Oracle dicht 299 beveiligingslekken, waarvan 8 in Java
Tijdens de geplande patchcyclus van april heeft Oracle 299 beveiligingslekken in verschillende softwareproducten gepatcht. Via de kwetsbaarheden zouden systemen in het ergste geval op afstand kunnen worden overgenomen. De meeste beveiligingslekken zijn verholpen in Financial Services Applications (47), Oracle MySQL (39), Retail Applications (39) en Oracle Fusion Middleware (31).
In het geval van Java zijn er 8 kwetsbaarheden gepatcht, waarvan er 7 op afstand waren aan te vallen. Verder zijn er ook 15 lekken in de virtualisatiesoftware Secure Global Desktop en VirtualBox opgelost, alsmede een lek in Solaris 10 en 11.3 dat vorige week door de hackergroep Shadow Brokers openbaar werd gemaakt. Vanwege het risico op succesvolle aanvallen adviseert Oracle de updates zo snel als mogelijk te installeren. In tegenstelling tot bijvoorbeeld Adobe of Microsoft die elke maand met updates komen, verschijnen de patches van Oracle elk kwartaal. De volgende patchronde staat gepland voor 18 juli.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Het is jouw kleine wereldje wat je hier aan het opdringen bent. Op een dusdanig doorzichtige manier dat het logisch is dat men concludeert dat jij een verborgen Microsoft agenda hebt. Commerciële belangen liggen het meest voor de hand.
Valt wel mee. Ik zie juist bij veel andere dat men totaal niet zelf eens in de spiegel kijkt. En voornamelijk alleen andere afkraken. Terwijl daar ook echt flink verbeterd kan worden. Maar dat zien ze niet.
Zijn praktijk klopt ook voor een gedeelte met mijn ervaring. Patches worden niet consequent geinstalleed. Of maar 4 keer per jaar. Anders hebben we er te veel werk aan. En de Microsoft beheerders maar netjes iedere maand hun werk doen. Disucssie met de beheerders is niet mogelijk. Er komen geen gebruikers op, dus patchen we niet. tja... Einde discussie dan toch?
We gaan hier in de toekomst meer dan genoeg last van krijgen. IOT is daar een prachtig voorbeeld van. Snel neergezet, slechte kwaliteit.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
Waarom steek je dat vuurtje dan eerst zelf aan met jouw first post?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
