Oracle colmate les brêches avec 41 patchs de sécurité
Oracle lancera mardi prochain sa première salve de rustines de l'année 2009. D'après le bulletin préliminaire de l'éditeur, ce Critical Patch Update (CPU) rassemblera pas moins de 41 mises à jour de sécurité « concernant des centaines de logiciels Oracles différents ». Plus de 15 d'entre elles concernent des failles pouvant être exploitées sans authentification préalable de l'utilisateur, ce qu'Oracle considère généralement comme un niveau de sévérité majeur. Neuf d'entre elles sont dans Oracle Secure Backup, deux dans Application Server et cinq dans la suite de produits BEA. Des rustines toujours difficiles à appliquer Avec 41 rustines, cette première mise à jour trimestrielle pour 2009 se situe dans la lignée de la dernière de 2008 avec ses 36 patchs. Des chiffres relativement peu élevés comparés aux centaines de rustines délivrées chaque trimestre en 2006 par exemple. Pour autant, et malgré les incitations d'Oracle, les administrateurs sont plutôt réticents à installer ces rustines, ne voulant pas interrompre les machines pour elles et craignant qu'elles ne perturbent le fonctionnement d'applications souvent critiques pour l'entreprise.
