Oracle lâche 248 nouveaux patchs de sécurité pour Java et autres

Le par  |  8 commentaire(s) Source : Oracle
Oracle-Java

Record de patchs pour une mise à jour trimestrielle d'Oracle. Quelque 248 rustines de sécurité d'un seul coup.

Le programme de Critical Patch Update d'Oracle est entré dans sa onzième année d'existence et consiste à quatre publications de sécurité critiques par an selon un calendrier établi à l'avance. La première mise à jour trimestrielle de 2016 s'avère plutôt copieuse pour Oracle. Il s'agit même d'un record avec 248 patchs pour plus d'une cinquantaine de produits.

patch parkinsonLe précédent record en la matière était pour la mise à jour critique de juillet 2015 avec un total de 193 patchs. Sur les 248 patchs livrés depuis mardi, cinq ont un score CVSS (Common Vulnerability Scoring System) de 10.0, qui est la dangerosité maximale, dont trois dans Java SE et deux dans Oracle Golden Gate.

Cette mise à jour propose des correctifs pour un large éventail de familles de produits et en particulier Oracle Database (aucune vulnérabilité exploitable à distance sans authentification), Oracle E-Business Suite et donc Java SE.

Oracle " recommande fortement " aux particuliers utilisant Java de consulter le site java.com afin de s'assurer qu'ils disposent de la plus récente version de Java et prendre connaissance d'instructions pour supprimer les versions obsolètes de leur ordinateur. Un dernier point sur lequel Oracle a été sévèrement rappelé à l'ordre par la FTC (pour des faits jusqu'en août 2014).

Pour tout le monde, et les administrateurs en particulier, Oracle demande d'appliquer les correctifs proposés sans tarder : " Nous recevons périodiquement des rapports de tentatives d'exploitation malveillante pour des vulnérabilités qui ont déjà été corrigées. "

On remarquera la publication d'une longue liste de chercheurs en sécurité ne travaillant pas chez Oracle qui ont contribué à l'identification de failles. Cela explique peut-être pourquoi il y a un record de patchs. Le prochain rendez-vous est fixé au 19 avril 2016.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876570
J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!
Le #1876572
Moué ... Il y'a des patchs qui corrigent une unique erreur et d'autres qui en corrigent plusieurs à la fois ... De ce fait, vous imaginez bien que 248, c'est ...
Le #1876574
Morpheus005 a écrit :

J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!


Le foutage de gueule ça serait plutôt de ne pas les avoir corrigé ...
Le #1876576
« Oracle lâche 248 nouveaux patchs de sécurité pour Java et autres »

Et autres ? englobe t-il Javascript ? bien que différent l'un de l'autre ...!
Le #1876582
FRANCKYIV a écrit :

Morpheus005 a écrit :

J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!


Le foutage de gueule ça serait plutôt de ne pas les avoir corrigé ...


Peut etre adopter plus de rigueur avant de balancer des versions aussi poreuses et vérolées éviterait a un éditeur (et pas des moindres...) de faire prendre des risques a des millions d'utilisateurs...

Je privilégie les actions préventives aux actions correctives. On verra le trimestre prochain.....
Le #1876596
FRANCKYIV a écrit :

Morpheus005 a écrit :

J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!


Le foutage de gueule ça serait plutôt de ne pas les avoir corrigé ...


Francky, comment et d'une facon rationnelle, on peut expliquer ce délire:

'' le nombre de vulnérabilités de sécurité découvertes dans Flash Player a augmenté de près de 333 % sur un an en 2015, tandis que le nombre d'exploits a progressé de 200 %.''

http://www.generation-nt.com/flash-player-mise-jour-adobe-actualite-1923946.html
Le #1876597
Morpheus005 a écrit :

FRANCKYIV a écrit :

Morpheus005 a écrit :

J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!


Le foutage de gueule ça serait plutôt de ne pas les avoir corrigé ...


Francky, comment et d'une facon rationnelle, on peut expliquer ce délire:

'' le nombre de vulnérabilités de sécurité découvertes dans Flash Player a augmenté de près de 333 % sur un an en 2015, tandis que le nombre d'exploits a progressé de 200 %.''

http://www.generation-nt.com/flash-player-mise-jour-adobe-actualite-1923946.html


"comment et d'une facon rationnelle, on peut expliquer ce délire"
=>"on confie la ponte de code à une armée de stagiaires" ?
Le #1876607
bugmenot a écrit :

Morpheus005 a écrit :

FRANCKYIV a écrit :

Morpheus005 a écrit :

J'hésite entre gruyère et passoire....!!!! 248 patch pour le seul premier trimestre 2016.......c'est du foutage de gueule !!!


Le foutage de gueule ça serait plutôt de ne pas les avoir corrigé ...


Francky, comment et d'une facon rationnelle, on peut expliquer ce délire:

'' le nombre de vulnérabilités de sécurité découvertes dans Flash Player a augmenté de près de 333 % sur un an en 2015, tandis que le nombre d'exploits a progressé de 200 %.''

http://www.generation-nt.com/flash-player-mise-jour-adobe-actualite-1923946.html


"comment et d'une facon rationnelle, on peut expliquer ce délire"
=>"on confie la ponte de code à une armée de stagiaires" ?


Coincidence troublante, ces chiffres catastrophiques apparaissent depuis le départ en 2014 du CEO et fondateur d'Oracle, Larry Ellison, 5ème fortune mondiale.......(Forbes 2015)

Le nouveau CEO poserait il problème?...........
Mark Hurd, 57 ans, a dirigé Hewlett-Packard jusqu’en 2010 avant d'etre poussé a démissioner de chez HP.........





Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]