17:03 18.01.2012 |   2371



Директор компании Application Security по исследованиям программных уязвимостей Алекс Ротакер обвинил Oracle в пренебрежении выпуском заплат для своего флагманского продукта — сервера баз данных. По заявлению Ротакера, в январском наборе критических заплат Oracle рекордно низкое число исправлений для СУБД, что, по мнению исследователя, говорит о том, что корпорация «перестала утруждать себя устранением брешей».

Всего обновление закрывает 78 уязвимостей, 27 из них в MySQL, и всего две в СУБД Oracle. Предыдущий «рекорд» был установлен в октябре — тогда было исправлено всего пять уязвимостей для Oracle. Как отмечает Ротакер, число исправлений стабильно падает с января 2010 года, однако по его мнению, это не означает, что продукт стал более защищенным: специалисты AppSec сообщили Oracle за последние 6-12 месяцев о девяти ошибках, которые до сих пор не исправлены, в том числе о нескольких критических.

Исследователь полагает, что есть связь между покупкой Sun Microsystems и уменьшением числа исправлений в СУБД, так как со времени этого приобретения Oracle начала основное внимание уделять исправлениям для продуктов Sun и связующего программного обеспечения Fusion Middleware.


Теги: Информационная безопасность