Oracle SPARC Platform Update - Feb 2017
Actualizarea conține de asemenea 13 patch-uri pentru linia de produse de bază de date Oracle. Șapte sunt pentru vulnerabilități exploatate la distanță din componența bazei de date TimesTen în memorie și produsul Secure Backup. Aceste slăbiciuni au primit CVSS (Common Vulnerability Scoring System) scoruri de 10,0, cele mai severe pe scară.
Șapte alte soluții vizează produsele Fusion Middleware. Alte 16 sunt pentru E-Business Suite, PeopleSoft, JD Edwards și alte aplicații. Unul dintre patch-uri este inclus pentru o problemă cu Enterprise Manager.
Oracle recomandă ca utilizatorii să aplice patch-urile cât mai curând posibil, pe site-urile web.
Chris Kanaracus acoperă programele de software și tehnologia generală pentruServiciul
. Adresa de e-mail a lui Chris este [email protected]
Marți, vânzătorul de securitate Trend Micro a spus că a văzut primul atac, profitând de unul dintre cele două defecte patch-uri acum o săptămână. Microsoft a spus că oricare dintre aceste vulnerabilități ar fi ușor de exploatat în cazul atacurilor online.
ÎN cursul săptămânii, cercetătorii Trend Micro au văzut ceea ce pare a fi un atac la scară redusă, care exploatează defectele pentru a instala software-ul spion Ferguson, un cercetător cu vânzătorul antivirus. "Instalează o ușă din spate care încarcă informații furate despre portul 443 pe un alt site din China", a spus el.
Printre cele 10 vulnerabilități ale bazei de date, trei pot fi exploatate într-o rețea fără un nume de utilizator sau o parolă. Componentele bazelor de date afectate includ replicarea avansata, autentificare in retea, Secure Enterprise Search si managementul configuratiei, a declarat Oracle.
Alte doua patch-uri sunt pentru slabiciunile Oracle Application Server care pot fi exploatate de la distanta fara autentificare. : Un alt grup de remedii abordează probleme cu componentele Oracle E-Business Suite, inclusiv Advanced Chain Planning, Oracle Applications Framework, iStore și portalul iSupplier.
Cele mai mari nume din industria electronică au pierdut Scroll Back Scroll Forward StumbleUpon Digg Delicious Yahoo Google Facebook StumbleUpon Patru din cele mai mari nume din industria electronica au pierdut un obiectiv important pentru eliminarea treptata a produselor chimice toxice din produsele lor, a declarat Greenpeace, Samsung, Dell, Lenovo și LG Electronics s-au angajat să-și scape produsele de clorură de polivinil (PVC) și de substanțe ignifuge bromurate (BFR) până la sfârșitul lui 200
Produsele chimice toxice au potențialul de a deteriora mediul și de a dăuna sănătății oamenilor, iar eliminarea lor a reprezentat un obiectiv major al ghidului Greenpeace "Ghidul pentru electronică mai ecologică". Ultima ediție a ghidului a fost publicată joi și a fost clasată pe locul al doilea în topul Nokia și Samsung.