Oracle dicht 299 beveiligingslekken, waarvan 8 in Java
Tijdens de geplande patchcyclus van april heeft Oracle 299 beveiligingslekken in verschillende softwareproducten gepatcht. Via de kwetsbaarheden zouden systemen in het ergste geval op afstand kunnen worden overgenomen. De meeste beveiligingslekken zijn verholpen in Financial Services Applications (47), Oracle MySQL (39), Retail Applications (39) en Oracle Fusion Middleware (31).
In het geval van Java zijn er 8 kwetsbaarheden gepatcht, waarvan er 7 op afstand waren aan te vallen. Verder zijn er ook 15 lekken in de virtualisatiesoftware Secure Global Desktop en VirtualBox opgelost, alsmede een lek in Solaris 10 en 11.3 dat vorige week door de hackergroep Shadow Brokers openbaar werd gemaakt. Vanwege het risico op succesvolle aanvallen adviseert Oracle de updates zo snel als mogelijk te installeren. In tegenstelling tot bijvoorbeeld Adobe of Microsoft die elke maand met updates komen, verschijnen de patches van Oracle elk kwartaal. De volgende patchronde staat gepland voor 18 juli.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Het is jouw kleine wereldje wat je hier aan het opdringen bent. Op een dusdanig doorzichtige manier dat het logisch is dat men concludeert dat jij een verborgen Microsoft agenda hebt. Commerciële belangen liggen het meest voor de hand.
Valt wel mee. Ik zie juist bij veel andere dat men totaal niet zelf eens in de spiegel kijkt. En voornamelijk alleen andere afkraken. Terwijl daar ook echt flink verbeterd kan worden. Maar dat zien ze niet.
Zijn praktijk klopt ook voor een gedeelte met mijn ervaring. Patches worden niet consequent geinstalleed. Of maar 4 keer per jaar. Anders hebben we er te veel werk aan. En de Microsoft beheerders maar netjes iedere maand hun werk doen. Disucssie met de beheerders is niet mogelijk. Er komen geen gebruikers op, dus patchen we niet. tja... Einde discussie dan toch?
We gaan hier in de toekomst meer dan genoeg last van krijgen. IOT is daar een prachtig voorbeeld van. Snel neergezet, slechte kwaliteit.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Waarom steek je dat vuurtje dan eerst zelf aan met jouw first post?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
