Actualizaciones de Seguridad de Oracle – Julio


oracle_securityDescripción

Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 78 vulnerabilidades y que permitirían comprometer el sistema afectado.

Solución

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

Puede hacerlo desde la página de actualizaciones de Oracle

Detalle

La actualización de seguridad soluciona las siguientes vulnerabilidades:

  • Oracle Database Server: La actualización contiene 13 parches para Oracle Database Server y 3 para Oracle Secure Backup. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación, es decir, podrían ser explotadas en una red sin necesidad de un nombre de usuario y contraseña.
  • Oracle Fusion Middleware: La actualización soluciona 7 vulnerabilidades, 2 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Enterprise Manager Grid Control: La actualización soluciona 18 vulnerabilidades, 14 de las cuales podrían ser explotadas remotamente sin autenticación.
  • Oracle Applications: La actualización soluciona 14 vulnerabilidades divididas de la siguiente manera: 1 en Oracle E-Business Suite, 1 en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products. Algunas de estas vulnerabilidades podrían ser explotadas remotamente sin autenticación.
  • Oracle Sun Products Suite: La actualización soluciona 23 vulnerabilidades, 9 de las cuales podrían ser explotadas remotamente sin autenticación.

Impacto:

  • Las vulnerabilidades podrían ser explotadas remotamente y hacerse con el control del equipo afectado.

Referencias

El próximo boletín de seguridad de Oracle se publicará el 18 de Octubre del 2011.

Fuente: INTECO-CERT

Anuncios

Oracle ha publicado una actualización para Java SE


Hola a tod@s,

Les informo que a partir del momento voy a publicar avisos de seguridad sobre nuevas vulnerabilidades o actualizaciones de aplicaciones criticas para una empresa o en el Hogar.

Espero les sirva mucho, sobretodo a las personas que deben estar velando por la seguridad de la información en su empresa o por gusto propio.

Titulo: Oracle ha publicado una actualización para Java SE

Descripción: Oracle ha publicado una actualización crítica para Java que soluciona 17 vulnerabilidades, 9 de ellas críticas, que afectan tanto a aplicaciones cliente como servidor.

Solución:

  • Los desarrolladores deben instalar la última versión de Java SE.
  • Los usuarios de Java, deben instalar la última versión del JRE.
  • Los usuarios de Windows pueden aprovechar la actualización automática de Java para obtener la última versión.

Referencias:

Fuente: INTECO-CERT.

Fabricantes de tecnologia tardan en corregir vulnerabilidades


Más de seis meses. Este es el tiempo que requieren los fabricantes de software para reparar un agujero de seguridad. Segun el informe de Hispasec, un laboratorio especializado en seguridad que ha obtenido informes de dos compañías expertas. Empresas como Microsoft, Sun, HP y Oracle son algunas de las más perjudicadas en el estudio, habiendo tardado incluso 1.021 días en reparar un error de seguridad.

Microsoft

La de los más de 1.000 días fue Microsoft, según los informes de Idefense y ZeroDay Initiative, dos empresas que se dedican a comprar vulnerabilidades?. La tarea de este par de aventajadas consiste en comprar información sobre agujeros de seguridad a investigadores privados que los venden. Una vez la empresa ha solventado el error, Idefense y Zero Day redactan y hacen público un informe con la cronología de los hechos desde que se detectó el agujero hasta que la empresa lo supo y finalmente publicó el parche resolutivo.

Oracle

Oracle es la compañía que tarda más en desarrollar soluciones para sus propios fallos de seguridad. La más gorda se cuantificó en 301 días. La sigue Microsoft con 228 días, HP con 210 y Sun, alrededor de los 180. La empresa que ha salido mejor parada ha sido Apple. La compañía de la manzana se ha llevado el premio a la más ágil en la resolución de este tipo de problemas, tanto que incluso solventa con preferencia los agujeros privados antes que los que ya se han hecho públicos.

Via – Tu eXperto.