Компания Oracle выпустила октябрьский Critical Patch Update (CPU), который исправляет многие из уязвимостей, обнаруженные в программах Oracle в последнее время. Апдейт затрагивает следующие программы: Oracle Database Server Oracle Fusion Middleware Oracle Enterprise Manager Grid Control Oracle E-Business Suite Oracle Supply Chain Products Suite Oracle PeopleSoft Products Oracle Siebel CRM Oracle iLearning Oracle Industry Applications Oracle Financial Services Software Oracle Primavera Products Suite Oracle Java SE Oracle and Sun Systems Products Suite Oracle Virtualization Oracle MySQL Количество закрытых уязвимостей поистине впечатляет: за квартал их набралось аж 127, в том числе 51 уязвимость только в Java SE. Из них 50 штук затрагивают Java Applets или Java WebStart, плагин в веб-браузере. Все уязвимости кроме одной допускают удаленный доступ в систему без аутентификации. Хотя статистика выглядит устрашающе, нужно понимать, что Oracle наверняка закрыла не все уязвимости, о которых ей сообщили специалисты по безопасности. Источник: xakep.ru/post/61430/
