甲骨文正式将Java的安全性更新排进了CPU更新时程,将Java的常态更新周期从每4个月减少到每3个月一次,与甲骨文的其他产品进行同步更新甲骨文10月更新的主要产品类别
● Java SE
● MySQL数据库
● 甲骨文Linux
● Fushion中介软件
● 电子化商务套装软件(E-Business Suite)
● 供应链软件
● 电子商务软件
● 零售商务套装软件
● 人资管理系统
● 企业学习管理系统
● 银行管理系统
甲骨文於10月15日释出了Java的安全性修补。为了更快速因应层出不穷的Java安全性漏洞,这是甲骨文首次将Java安全性更新放进每一季的CPU(Critical Patch Update)常态更新时程,将以往Java安全性更新周期,从4个月一次,加快到每3个月更新一次,正式与其他产品的更新周期同步化。
甲骨文於此次更新中,修复了包含Java、MySQL数据库、Fusion中介软件、Oracle Linux和其他甲骨文产品总共127个安全性问题。在这些更新中,有51项更新属於Java SE(Standard Edition)7,其中许多漏洞能让骇客在远端不经验证就入侵使用者电脑,而某些严重漏洞,更能让骇客完全控制受害者电脑的作业系统层,并被甲骨文标记为高安全风险。这些漏洞多是发生在用户端的Java Applet或Java Web Start Application,然而,也有存在於服务器上的安全性漏洞。
而在这一批更新当中,甲骨文也修复了提供Javadoc工具(建立API文件的HTML格式辅助程式)服务的网站漏洞,以及能让程式开发员分析Java堆叠(Heap)的jhat程式上的安全性弱点。
除了Java SE 7,甲骨文也同步释出了旧版Java 6及Java 5的更新,因甲骨文已终止Java 5和Java 6的公开支援,因此这些更新将不再提供给一般企业或使用者,而只提供给额外与甲骨文签订契约,延长服务期限的客户下载。
除了Java SE之外,数据库服务器也存在安全性漏洞而除了解决Java SE上的问题,甲骨文也修复了数据库服务器上的安全性漏洞。修补之前的弱点,能让骇客在未经授权的情形下窃取服务器中的数据。甲骨文软件品质保证部(Software Assurance)总监Eric Maurice在官网上表示,其中之一的漏洞若未及时修补,会让使用者和服务器在未经加密的网路(如公共区域的Wi-Fi)交换讯息时,暴露於遭骇客窃听的危险之中。
圣蓝科技执行长王建兴表示,更新前的Java在OS层的漏洞相当危险,可以让骇客获得管理员权限、盗取使用者密码,并且窃取企业的机密数据,「形同能让骇客直接远端登入系统」,王建兴说。因此,他呼吁企业检视所有安装了JVM(Java Virtual Machine)的电脑,若发现有未更新的情况,应尽快进行更新。
王建兴也同时表示,先前甲骨文并未将Java的底层开发、维护、修补更新的周期与其他产品同步,可能是因为甲骨文在并购了昇阳电脑(Sun Microsystems)之後,需要时间将Java的人力、资源配置融入既有的产品组合中。
此外,也由於Java仍存在着不少安全性漏洞,更快的更新周期能让客户更频繁地检视Java的安全性,并且即时取得Java安全性更新。而Java和其他产品的同步更新,也能让企业一次性地检查甲骨文的系列产品,而不必在周期性的CPU之外另外查看Java的更新,对企业来说是好事一件。
此外,甲骨文虽然有部分产品,如数据库管理控制台(Database Management Console)、Java网站服务器等,是以Java为基础建构而成,然而王建兴却认为,使用者只要修补了底层的JVM上的漏洞,就不必担心这些产品上的安全性问题。
假如客户的数据库出现损坏,如附加到软件提示出错,sql server 日志发现页损坏或校验出错等等,可以联系我们北京华军行科技有限公司,我们公司有更加专业的数据恢复工程师为你服务。网站:http://www.sosit.com.cn/
随着恶意删除数据事件年年递增,又一起数据遭怒删除因离职时被拖欠工资事件触动大家的神经...
1月29日消息,随着众多上班族结束假期重新开工,电脑病毒也纷至沓来。根据360安全中心最...
最新数据显示,2011年我国3G手机用户突破了1亿户,截止到10月份,仅中国联通3G用户就超过...
公安部网络安全保卫局副局长邓宏敏(腾讯科技摄) 腾讯科技讯 北京时间10月20日消息,...
U盘文件中毒,这个问题相信很多朋友都遇到过的,有时候资料文件的重要性给人的感觉是不...
杭州华军数据恢复公司提醒:大多数IT专业人士都听过这句话:备份不是关于备份,而是关于...
数据恢复建议:企业的病毒防护需要全方位的整体解决方案,通过ASM与IPS、防火墙、流量监...