Taloussanomat

Oracle teki ennätyksen: 248 paikkausta yhdessä paketissa

Kuva: Pekka Sakki / Lehtikuva

20.1.2016 10:21 Oraclen järkälemäinen tietoturvakorjausten paketti rikkoo ennätyksiä. Samalla yhtiö kuitenkin vaikenee haavoittuvuuksista suurelle yleisölle.

Tietokantaohjelmistoista parhaiten tunnettu Oracle julkaisi neljännesvuosikorjauksensa. Paketissa ei ole enempää eikä vähempää kuin 248 korjausta, joka The Registerin mukaan on ennätys.

Korjaukset kattavat hurjan listan tuotteita (noin 50). Eniten paikkauksia sai Oracle E-Business Suite, josta korjattiin 78 haavoittuvuutta. Niistä jopa 68:aa on mahdollista käyttää hyväksi etäältä ilman tunnistusta.

Toisin kuin moni muu ohjelmistovalmistaja (kuten Microsoft), Oracle panttaa tarkkoja tietoja haavoittuvuuksista. Ne ovat pääsääntöisesti tarjolla vain asiakkaille, joilla on pääsy yhtiön tukiportaaliin. The Registerin mukaan tämän vuoksi emme tiedä, onko kyseessä vain Oraclen normaali kausisiivous, vai onko yhtiö mokannut pahasti.

Jotain voi päätellä riskiluokituksista, jotka ovat kaikkien nähtävillä. Haavoittuvuuksista viisi on saanut kriittisimmän arvosanan 10. Niistä suurin osa koskee Javaa.

Oracle on sen verran avulias, että se kertoo, mitä voi tapahtua, jos paikkauksia ei asenna.

Oracle saa edelleen ajoittain ilmoituksia yrityksistä käyttää pahantahtoisesti hyväksi haavoittuvuuksia, joihin Oracle on jo julkaissut korjauksia. Joissakin tapauksissa on kerrottu, että hyökkääjät ovat onnistuneet, koska kohteeksi otetut asiakkaat eivät olleet asentaneet saatavilla olevia päivityksiä. Sen vuoksi Oracle suosittaa vahvasti, että asiakkaat pysyttelevät aktiivisesti tuetuissa ohjelmistoversioissa ja asentavat kriittiset korjaukset viipymättä, yhtiö tähdentää tiedotteessa.

Viime vuonna Oracle hätkähdytti tietoturvapiirejä, kun yhtiön tietoturvajohtaja varta vasten aneli, etteivät ulkopuoliset tutkijat raportoisi kaiken maailman koodivirheistä syyttäen heitä lukuisista vääristä ilmoituksista.

Oracle kuitenkin ottaa vastaan ilmoituksia haavoittuvuuksista siinä missä muutkin. Se kreditoi lukuisia tahoja nyt korjattujen aukkojen raportoinnista. Mukana ei ollut suomalaisia.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Tää on kyllä reikäisin kaikista, vetää voiton ihan mistä tahansa.

Lisäksi Ellison on CIA:n vanha kätyri (faktaa!) joten takaportit tähän päälle niiin á vot!

Ei kiitos, emme ota Oracle roskaa käyttöön enää ikinä.
Anonyymi: exPatsi 20.1.2016 12:28

Anonyymi
Jos Oracle nyt paikkaa eBusiness Suitea, mitä on Fusionissa odotettavissa?
Anonyymi: EricOHill 20.1.2016 17:25

Anonyymi
Kannataisi lopettaa kokonaan ton javan korjaaminen kun ei sitä saa korjattua. Java on vähän niiku windows lahon päälle rakennettu. Eli kannattais tehdä ihan alusta asti uudestaan eikä yrittää tehdä mitää onnettomia paikkauksia.
Anonyymi: wwwwww 21.1.2016 8:38

Anonyymi
Kannataisi lopettaa kokonaan ton javan korjaaminen kun ei sitä saa korjattua. Java on vähän niiku windows lahon päälle rakennettu. Eli kannattais tehdä ihan alusta asti uudestaan eikä yrittää tehdä mitää onnettomia paikkauksia.
Anonyymi: wwwwww 21.1.2016 8:38
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Softapäivitys mykisti Skypen

27.05.2011 Internet-puheluohjelmisto Skypen käyttäjät eri puolilla maailmaa eivät päässeet palveluun torstaina. Syynä oli ohjelmistopäivitys, BBC raportoi.


2013

Kolme vuotta sitten

Google pystyttää langattomia verkkoja – ilmalaivoilla

27.05.2013 Google aikoo käyttää ilmalaivoja langattomien yhteyksien tarjoamiseksi Afrikassa ja muualla, Wall Street Journal kertoo.

.