幻女free性zozo交孩交/亚洲成人直播/日本视频免费/国产国语videosex另类

甲骨文更新數據庫服務器安全漏洞修復補丁

2013-11-16 21:24:27 來源:華軍數據恢復 作者:網站管理員 閱讀:

    甲骨文正式將Java的安全性更新排進了CPU更新時程,將Java的常態更新周期從每4個月減少到每3個月一次,與甲骨文的其他產品進行同步更新甲骨文10月更新的主要產品類別

  ● Java SE

  ● MySQL數據庫

  ● 甲骨文Linux

  ● Fushion中介軟件

  ● 電子化商務套裝軟件(E-Business Suite)

  ● 供應鏈軟件

  ● 電子商務軟件

  ● 零售商務套裝軟件

  ● 人資管理系統

  ● 企業學習管理系統

  ● 銀行管理系統

  甲骨文於1015日釋出了Java的安全性修補。為了更快速因應層出不窮的Java安全性漏洞,這是甲骨文首次將Java安全性更新放進每一季的CPU(Critical Patch Update)常態更新時程,將以往Java安全性更新周期,從4個月一次,加快到每3個月更新一次,正式與其他產品的更新周期同步化。

  甲骨文於此次更新中,修復了包含JavaMySQL數據庫、Fusion中介軟件、Oracle Linux和其他甲骨文產品總共127個安全性問題。在這些更新中,有51項更新屬於Java SE(Standard Edition)7,其中許多漏洞能讓駭客在遠端不經驗證就入侵使用者電腦,而某些嚴重漏洞,更能讓駭客完全控制受害者電腦的作業系統層,并被甲骨文標記為高安全風險。這些漏洞多是發生在用戶端的Java AppletJava Web Start Application,然而,也有存在於服務器上的安全性漏洞。

  而在這一批更新當中,甲骨文也修復了提供Javadoc工具(建立API文件的HTML格式輔助程式)服務的網站漏洞,以及能讓程式開發員分析Java堆疊(Heap)jhat程式上的安全性弱點。

  除了Java SE 7,甲骨文也同步釋出了舊版Java 6Java 5的更新,因甲骨文已終止Java 5Java 6的公開支援,因此這些更新將不再提供給一般企業或使用者,而只提供給額外與甲骨文簽訂契約,延長服務期限的客戶下載。

  除了Java SE之外,數據庫服務器也存在安全性漏洞而除了解決Java SE上的問題,甲骨文也修復了數據庫服務器上的安全性漏洞。修補之前的弱點,能讓駭客在未經授權的情形下竊取服務器中的數據。甲骨文軟件品質保證部(Software Assurance)總監Eric Maurice在官網上表示,其中之一的漏洞若未及時修補,會讓使用者和服務器在未經加密的網路(如公共區域的Wi-Fi)交換訊息時,暴露於遭駭客竊聽的危險之中。

  圣藍科技執行長王建興表示,更新前的JavaOS層的漏洞相當危險,可以讓駭客獲得管理員權限、盜取使用者密碼,并且竊取企業的機密數據,「形同能讓駭客直接遠端登入系統」,王建興說。因此,他呼吁企業檢視所有安裝了JVM(Java Virtual Machine)的電腦,若發現有未更新的情況,應盡快進行更新。

  王建興也同時表示,先前甲骨文并未將Java的底層開發、維護、修補更新的周期與其他產品同步,可能是因為甲骨文在并購了昇陽電腦(Sun Microsystems)之後,需要時間將Java的人力、資源配置融入既有的產品組合中。

  此外,也由於Java仍存在著不少安全性漏洞,更快的更新周期能讓客戶更頻繁地檢視Java的安全性,并且即時取得Java安全性更新。而Java和其他產品的同步更新,也能讓企業一次性地檢查甲骨文的系列產品,而不必在周期性的CPU之外另外查看Java的更新,對企業來說是好事一件。

  此外,甲骨文雖然有部分產品,如數據庫管理控制臺(Database Management Console)Java網站服務器等,是以Java為基礎建構而成,然而王建興卻認為,使用者只要修補了底層的JVM上的漏洞,就不必擔心這些產品上的安全性問題。

       假如客戶的數據庫出現損壞,如附加到軟件提示出錯,sql server 日志發現頁損壞或校驗出錯等等,可以聯系我們北京華軍行科技有限公司,我們公司有更加專業的數據恢復工程師為你服務。網站:http://www.sosit.com.cn/

  • 華軍行數據恢復 - 最新圖文資訊
  • 最新資訊導讀
  • 推薦內容
  • 5、病毒安全 2011/12/06

    2011年全國信息網絡安全狀況暨計算機和移動終端病毒 疫情調查活動相關信息 為掌握我國...

  • 熱點內容
CopyRight2014-2016 華軍數據恢復中心 版權所有 浙ICP備15017254號-4 成功案例 | 華軍資訊 | 技術專題 | RSS地圖