Nieuws
image

Oracle patcht 104 lekken, waarvan 37 in Java

woensdag 16 april 2014, 09:35 door Redactie, 3 reacties

Oracle heeft tijdens de Critical Patch Update (CPU) van april 104 lekken gepatcht, waarvan 37 in Java. Via de kwetsbaarheden kan een aanvaller het onderliggende systeem overnemen. Vier van de lekken in Java kregen een maximale CVSS-score van 10.

Via de CVSS-score wordt de impact van een kwetsbaarheid aangegeven. De impact van vijf andere Java-kwetsbaarheden werd met een 9,3 beoordeeld. De lekken zijn aanwezig in Java 5.0 update 61, Java 6 update 71, Java 7 update 51 en Java 8. Java-gebruikers krijgen dan ook het advies om naar de meest recente versie te upgraden, die via Java.com te downloaden is.

Naast Java werden er ook kwetsbaarheden in veel andere Oracle-programma's verholpen, waaronder Fusion Middleware, Supply Chain Products Suite, PeopleSoft en Oracle virtualisatiesoftware, zoals Oracle VM VirtualBox en Secure Global Desktop. Een overzicht van alle getroffen programma's en bijbehorende updates is in de advisory te vinden. De volgende CPU van Oracle staat voor 15 juli van dit jaar gepland.

Reacties (3)
16-04-2014, 16:37 door Anoniem
Ik heb nooit begrepen hoe Oracle en Adobe altijd zo veel patches nodig hebben. Is dat omdat ze een oude broncode gebruiken ?
16-04-2014, 16:38 door Anoniem
Versie 8 was pas uitgebracht en blijkt meteen al vol gevaarlijke gaten?
16-04-2014, 21:28 door 0101
@Anoniem 16:37
Het ligt inderdaad deels aan oude broncode die niet met veiligheid in het achterhoofd is gebouwd, maar ook deels aan de grootte van de code (meer code = meer code waar fouten in kunnen zitten) maar ook gewoon aan het feit dat de software bekender en meer gebruikt is en dus meer aandacht krijgt van mensen die lekken opsporen (ongeacht welke kleur hoed ze ophebben).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure