Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Oracle va colmater 38 vulnérabilités
Avec son patch d'Octobre : 21 produits de la marque sont concernés

Le , par Gordon Fowler

0PARTAGES

1  0 
Oracle vient de faire une annonce (ou plutôt une pré-annonce) pour un patch de sécurité qui mettra fin à 38 vulnérabilités repérées dans 21 produits de la société.

Parmi les produits les plus touchés figurent la Oracle Database 9i Release 2, la 10g, la 10g Release 2, la 11g, Oracle Application Server 10g et Oracle WebLogic Server.

Six des 38 mises à jours de sécurité visent à mettre fin à une possibilité de prise de contrôle à distance (sans identifiant ni mot de passe) des bases de données estampillées Oracle. Sont aussi concernés par ce même type de prise de contrôle des produits de BEA, la société rachetée par Oracle en Janvier 2008 pour environ 8,5 milliards de dollars, comme JRockit ou WebLogic

Plusieurs de ces failles sont qualifiées d'extrêmement critiques par les équipes d'Oracle elles-mêmes, qui recommandent d'appliquer le plus rapidement possible ces mises à jour.

De quoi contredire les récentes accusations qui affirmaient que Oracle se soucie peu de sécurité (en tout cas moins que Microsoft) ?

Source : L'annonce officielle d'Oracle

Lire aussi :

Base de données : la 11g R2 d'Oracle disponible
Larry Ellison, le PDG d'Oracle touchera un salaire de 1 dollar en 2010

Les Rubriques Sécurité et Oracle de Développez.com

Et vous ? :

Pensez-vous que les produits Oracle sont sûrs ?

Une erreur dans cette actualité ? Signalez-le nous !