Ildefonso Gómez
Oracle se ha tenido que poner las pilas. Era inevitable, ya que muchos de sus productos tienen tantos fallos de seguridad que los trabajadores de la compañía han tenido que estar trabajando en un total de 113 vulnerabilidades que será corregidas durante las próximas horas. Aunque lo malo es que esa gran cantidad de fallos atañen a una buena cantidad de sus productos, por lo que no han podido hacer otra cosa que ponerse manos a la obra, si no querían ver como sus propios usuarios huían ante los errores.
Algunas las aplicaciones que más vulnerabilidades tienen son Oracle Fusion Midleware (29 fallos), Oracle MySQL Executive (diez fallos), Oracle Hyperion (siete fallos), Oracle Siebel CRM (seis fallos), Oracle E-Business Suite (cinco fallos), u Oracle PeopleSoft (cinco fallos) Y está claro que, ante este panorama, no serán poco los que se mostrarán sorprendidos. Tened en cuenta que, mientras tengáis instaladas las aplicaciones y los parches no hayan sido aplicados, seguiréis siendo vulnerables a posibles ataques informáticos.
Paquetes importantes que suponen un peligro
También tenemos que destacar que algunos paquetes tan importantes como Oracle MySQL, Oracle VM VirtualBox u Oracle Solaris también están comprometidos, por lo que suponen un peligro bastante grande. Afortunadamente, el paquete con las diferentes actualizaciones estará disponible a partir del día de mañana, 15 de julio. Lo mejor sería que las aplicárais lo antes posible.
Por último, Oracle ha anunciado que no habrá más soporte para la versión de Java que funciona en Windows XP. Recordemos que el soporte del conocido sistema operativo por parte de Microsoft ya fue suspendido hace unos meses, por lo que no resulta extraño que las demás compañías también le estén dando la espalda.
En definitiva, estad muy atentos a este tipo de actualizaciones, sobre todo en aquellos equipos a los que suele acceder mucha gente o que albergan información sensible. Os ahorrarán más de un dolor de cabeza.
Vía | Oracle
Fotos | Peter Kaminski y RRZEicons
En Genbeta | Se descubren todavía más vulnerabilidades graves en OpenSSL
Ver 4 comentarios
4 comentarios
erzemi
Trabajo a diario con aplicaciones Oracle. Y pocos me parecen.
Fallos, en muchos casos, reportados en sus foros de soporte y conocidos por Oracle desde hace 6 años.
Juan Manuel
mas vale que se arreglen muchos a que no se arregle ninguno.
darkness69
Empecé a trabajar con la base de datos Oracle en 1990, y continúo hoy en día. Este tema de la seguridad en Oracle es recurrente. Por ejemplo, durante mucho tiempo el usuario y password por defecto del usuario system (una especie de casi-root, el root es sys) era system/manager.Y el susodicho superusuario sys tenía el password change_on_install. Ni Dios los cambiaba, y uno entraba como Pedro por su casa por los servidores de la peña. O aquellos Oracle Forms y Reports cuyos passwords se guardaban en texto plano. Ainsss. Cuántos recuerdos del abuelo... XD
mudafucka
Ya no hara falta poner el WHERE en el DELETE FROM