据国外媒体报道,全球第二大软件公司甲骨文周二发布了其季度安全补丁包。该补丁包修补了多个产品中的80多个漏洞。
这个补丁包名为“紧急补丁更新”,它包含有关数据库软件的37个补丁、有关应用服务器软件的17个补丁、有关“Collaboration Suite
& Application”软件的27个补丁,另外有一个补丁修补了前仁科公司“企业门户”软件的漏洞,前JD
Edwards公司的软件也发了一个补丁。
据悉,部分漏洞的危险级别为甲骨文定义的最高级,这意味着这些漏洞可以非常容易地被黑客利用,一旦遭到攻击将给用户造成严重影响。安全服务商赛门铁克在一个预警中表示:“甲骨文若干个漏洞非常危险,用户应该尽早安装补丁包。”
除了安全补丁外,甲骨文周二还提供了一个检查默认账户和密码的工具。据悉,这个工具的目的是为了帮助企业客户防止所谓的“Oracle
voyager(甲骨文航行者)”蠕虫的攻击,这个蠕虫会利用甲骨文软件产品中的默认账户和密码发动袭击。
随着甲骨文安全补丁包的推出,赛门铁克公司将全球应用软件的ThreatCon风险指数提高到2级。这个级别意味着可能会爆发大规模的攻击行为。据悉,在软件公司推出定期安全补丁包后,一些居心不良的黑客会利用这些补丁包作为“指南”展开大规模的攻击行动。
过去,甲骨文一直被业界批评发布安全补丁过于迟钝,对于发现漏洞者的态度也不太友好。甲骨文首席安全官Mary Ann
Davidson曾表示,那些寻找漏洞的安全界人士往往对甲骨文软件安全构成了威胁。甲骨文近来表示,通过自动化措施已经加速了Bug的检查流程。
(责任编辑:关美纳) |