|
Nutzer von Oracle-Anwendungen warten auf Patches Die Nutzer von Oracle-Datenbanken warten immer noch auf Freigabe der für April 2006 zugesagten Security-Patches. Laut Aussage von Oracle verzögert sich die Freigabe wegen Problemen beim Test der Patches. Am 18.04.2006 wurde daher lediglich ein Teil der Security-Patches freigegeben. Die fehlenden Patches sollten laut der damaligen Aussage bis Ende April 2006 zur Verfügung gestellt werden. Dieser Termin wurde nicht eingehalten. Die jetzige Aussage von Darius Wiles (Manager der Oracle-Sicherheitsalarme) ist, dass die Anwender auf die fehlenden Patches bis Mitte Mai warten müssen. “Es gibt noch einige Kompatibilitätsprobleme. Daher sind einige Patches bei den Test durchgefallen.” Besonderes Augenmerk wird dabei auf das einwandfreie Funktionieren des Updates für die eigenen Datenbank (Versionen 8.1.7.4 und 10.1.0.4) gelegt. Die Test dafür sind aber nicht vollständig abgeschlossen. In Sicherheitskreisen werden diese Verzögerungen stark kritisiert, da laut dem Sicherheitsexperten David Litchfield (Chef der englischen Next Generation Security Software Ltd.) davon ausgegangen werden kann, dass derzeit ca. 66% der Orcale-Anwendungen, einschließlich der Datenbanken, nicht mehr auf dem aktuellen Stand sind. Oracle hält dagegen und weist darauf hin, dass Updates für Anwendungen mit Updates und Security Patches für die dazugehörigen Datenbanken simultan durchgeführt werden müssen. Es kann daher bei einer derartigen Abhängigkeit immer zu Verzögerungen kommen. "Sobald wir mit der Datenbank klarkommen, werden auch die übrigen Anwendungen abgesichert", sagt Manager Wiles.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|