831
20.01.2015 компания Oracle выпустила обновления (Critical Patch Update), исправляющие 169 уязвимостей в широком диапазоне продуктов.
В соответствии с системой оценки уязвимостей CVSS 2.0, наиболее опасными являются уязвимости для Oracle Sun Systems Products Suite, а также в платформе Java SE, получившие оценку 10.0.
Также январские обновления содержат исправления уязвимостей, присутствующих в компонентах Oracle Fusion Middleware, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle iLearning. Многие уязвимости могут эксплуатироваться удаленным пользователем без аутентификации. Вместе с тем, специалисты компании в целях обеспечения безопасности соединений между системами рекомендуют всем пользователям как можно скорее перестать пользоваться всеми версиями протокола SSL. Вместо него предпочтительней применять протокол TLS 1.2.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
