Oracle para liberar 128 patches de segurança, centenas de produtos afetados

Oracle vai mais tarde na terça-feira liberar 128 correções para as vulnerabilidades de segurança que afetam “centenas” de seus produtos.

A gigante da tecnologia e fabricante de software Java, disse em um anúncio de pré-lançamento hoje que quatro das manchas incluem correções para produtos de banco de dados carro-chefe da Oracle, que pode ser explorada remotamente sem a necessidade de um nome de usuário ou senha.

Em meio a uma grave falha de segurança na versão mais recente do Java 7, onde os usuários até o Departamento de Segurança Interna dos EUA, alertou para desabilitar o plug-in, aqui está como fazê-lo.

Além disso, 29 correções de segurança vai chegar para o Oracle Fusion Middleware, com 22 desses ataques permitindo também sem a necessidade de autenticação.

componentes afetados incluem o Oracle HTTP Server, JRockit, WebCenter e WebLogic.

Ambos os produtos Oracle tem uma classificação comum sistema de vulnerabilidade pontuação (CVSS) de 10, descrita como a vulnerabilidade mais grave.

Oracle E-Business Suite contém seis novas correções de segurança, a Oracle Supply Chain Products Suite tem três novas correções de segurança, e Oracle PeopleSoft produtos contém 11 novas correções de segurança.

Dezenas mais correções para vários produtos Sun-marca e software financeiro Oracle vai chegar mais tarde na terça-feira quando a Oracle libera os remendos ao longo dos canais de actualização habituais.

A atualização do patch “crítico” contém dezenas mais correções de segurança do que o lançamento em janeiro, que continha 86 correções. A natureza de alto impacto dessas atualizações significa que os produtos Oracle afetados devem ser corrigido “o mais rápido possível”, como resultado da “ameaça representada por um ataque bem sucedido.

O Web plug-in Java, desenvolvido pela Oracle, também receberá um número de atualizações, incluindo 42 patches de segurança.

Fora do número total, apenas três vulnerabilidades se relacionam com questões que não são remotamente exploráveis ​​questões, ou seja, o software pode ser atacado através de uma rede sem a necessidade de um nome de usuário ou senha.

software Java afetada inclui Java 5 (Atualização 41) e anteriores, Java 6 (Atualização 43) e anteriores, e Java 7 (Atualização 17) e anteriores. JavaFX 2.2.7 e versões anteriores também são afetadas.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Sob próprio sistema de classificação CVSS da Oracle, alguns taxa de falhas tão importante, embora não crítica, enquanto alguns taxa em a mais alta classificação de 10.

Os relatórios sugerem que ambos os funcionários do Facebook e Apple – e outros prováveis, incluindo o Twitter – visitou um site infectado carregado de malware, que explorava uma vulnerabilidade no Java. Agora que a causa tenha sido identificado, aqui está o que você pode fazer.

Ele vem apenas alguns meses após o software Java foi identificada por um número de grandes empresas de tecnologia como sendo a causa de uma série de ataques de hackers profissionais de sucesso.

Facebook, Apple, Twitter, e a agência de notícias NBC, bem como uma série de outros, todos sofreram como resultado de uma vulnerabilidade zero-day em Java que levou a hackers se infiltram em ambas as redes internas das empresas, em fevereiro.

Facebook confirmada; que sua violação rede interna foi o resultado de um zero-day exploit no plugin Java, como fez a Apple, em uma declaração em meados de fevereiro. agências de aplicação da lei foram informados em ambos os casos.

Outros vieram para a frente após relatos iniciais sugerem que hackers chineses estavam por trás dos ataques, seguindo; relatos de invasões por The New York Times e outros jornais de alto perfil.

As companhias disseram que não havia “nenhuma evidência” que sugira que empresa ou dados de usuários privados tinha sido roubado, as empresas disseram em declarações separadas.

atualizações do Java na plataforma

A técnica de “boteco” era usuário por hackers que atacam um site de desenvolvimento populares iPhone e iPad que infectou Java executar máquinas Apple MacBook. O site, crivado de malware que foi injetado o código do site, usado um exploit na Web plugin Java para ter acesso aos laptops dos funcionários.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo