專家表示Oracle更新補丁應該加快以免影響企業(yè)桌面安全

2015-10-27 08:49 作者：admin 瀏覽量：

　　Oracle在其新的季度更新中對超過50款產品修復了154個漏洞，不過專家稱Oracle應該加快其更新節(jié)奏，至少是為了那些銷量比較好的產品。（計算機網(wǎng)絡維護外包）

　　本次更新中，Java和融合中間件修復最多，分別修復25個和23個。特別是Java漏洞風險最大，根據(jù)Oracle的說法，25個修復中有24個漏洞可被在沒有身份驗證的情況下進行遠程利用。而融合中間件的23的漏洞中有16個可被遠程利用。

　　Oracle軟件安全保障主管Eric Maurice在其博客中表示，企業(yè)應該盡快打補丁，以解決大量的漏洞。

　　Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly認為Oracle應該加快其更新節(jié)奏，特別是為那些應用更為廣泛的產品，比如Java和融合中間件，就安全方面來講，3個月的周期太長。

　　“補丁周期過長會影響個人和企業(yè)的桌面安全。就我個人來講，我覺得季度補丁周期對如今的產品來講都太久了，”Reguly說道?！案某擅吭禄蚴莾稍乱淮芜M行更新將大大改善其產品的安全性。”（IT外包服務）

　　Maurice則堅持讓Oracle保持原來的更新節(jié)奏。

　　“關鍵更新一年四次，提前一年公布，這意在讓Oracle的客戶能按時制定更新計劃，以便其保持企業(yè)良好的安全狀態(tài)，”Maurice表示道，“這種有計劃的更新可讓Oracle用戶將安全補丁融入其常規(guī)維護工作中去。”

　　不過，Reguly認為Oracle的這種想法已經不合時宜了，這些年度的、半年的以及季度的更新對用戶來說都是一種“傷害”。

　　“Oracle及其他幾個大公司的補丁邏輯曾被認為是主流的。不過，時代在改變，補丁節(jié)奏應該加快，”Reguly說道?！盀檫m應這個更強調安全的時代，大公司的補丁節(jié)奏要更及時?！保?a href="http://www.whgoodly.com" target="_blank" title="IT外包">IT外包）

　　艾銻無限是中國領先IT外包服務商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡維護、網(wǎng)絡布線、辦公設備維護、服務器維護、數(shù)據(jù)備份恢復、門禁監(jiān)控、網(wǎng)站建設等多項IT服務外包,服務熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.whgoodly.com