Oracle corregge 100 vulnerabilità

Con la consueta megapatch trimestrale, Oracle ha corretto 101 vulnerabilità di sicurezza contenute all'interno dei propri software, tra cui database, application server, suite per l'e-business ed altro ancora.
Quasi la metà delle falle, per la precisione 45, può essere utilizzata dai cracker per lanciare attacchi attraverso una rete, in alcuni casi senza la necessità di autenticarsi.

Le patch che riguardano i database sono 63, alcune delle quali correggono problemi relativi a SQL injection o errori di buffer overflow. Gli esperti di sicurezza affermano che alcune di queste debolezze sono piuttosto gravi, perché potrebbero consentire ai cracker di compromettere anche le applicazioni di back-end come CRM e ERP.

Altre 33 falle riguardano invece Oracle Application Express, un toolkit gratuito per lo sviluppo di applicazioni per il web. Le restanti interessano application server, E-Business Suite, PeopleSoft e JD Edwards.

Il resto dell'articolo