Oracle opte pour la mensualisation des patchs de sécurité (ala Microsoft)




- Suivant l'exemple de Microsoft, Oracle va prochainement adopter un programme de mensualisation des correctifs de sécurité.

Oracle a été fortement critiqué pendant les BlackHat briefings 2004 pour son retard dans la mise en ligne des correctifs fixant une trentaine de vulnérabilités présentes dans sa base de données, et découvertes par la société NGS Software.

Selon David Litchfield, expert en sécurité chez NGSS, le groupe Oracle aurait développé ces correctifs depuis plus de deux mois, mais leur publication ne sera effective qu'après le lancement du nouveau programme mensuel.

 


Un porte-parole du groupe Oracle a confirmé l'existence de ces failles de sécurité critiques et non corrigées, mais n'a toutefois pas indiqué leur nombre. Les correctifs nécessaires devraient être disponibles d'ici le 31 août, date à laquelle une alerte sera publiée par Oracle.

   
 

 F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits