A Oracle anunciou que lançará na próxima semana seu pacote trimestral de atualização crítica, com 37 correções para todos os seus produtos. A companhia descreveu sete das falhas como sérias, de acordo com o boletim de pré-lançamento.
A atualização corrigirá 13 falhas no Oracle Database, cinco no Oracle Application Server e 11 no Oracle E-Business e algumas das falhas podem ser exploradas remotamente sem a necessidade de autenticação. A companhia ainda destacou que a lista de falhas corrigidas pode aumentar até o lançamento da atualização.
"Parece uma atualização típica da Oracle", segundo Johanners Ullrich, chefe de pesquisas do Instituto SANS e chefe de tecnologia da Central de Tempestades da Internet (ISC), numa entrevista. "Eles corrigem várias falhas trimestralmente e muitas dessas dependem de add-ons para serem exploradas, o que dificulta para o hacker saber qual ambiente Oracle é vulnerável a uma falha específica".
A companhia decidiu agir de forma semelhante à Microsoft ao lançar alertas antes do lançamento de uma atualização. O primeiro alerta foi usado na atualização de Janeiro, que corrigiu 51 falhas, sendo 26 no Oracle Database. Os dois pacotes foram significativamente menores do que o de Outubro de 2006, que corrigiu 101 falhas.
Mais informações: InformationWeek
