Oracle

No es habitual que Oracle emita una nueva versión de Java que no corrija fallos de seguridad. Sin embargo, la nueva versión 10 de la rama 7 ha nacido para incluir mejoras de seguridad (que no es lo mismo que corregir fallos). Además, algunas bastante interesantes que, dados todos los problemas que está causando, resultan necesarias.En estos momentos y dese hace ya muchos meses, … [Leer más...] acerca de Java (por fin) permite mejorar la configuración de seguridad

Oracle soluciona 139 vulnerabilidades este mes y finaliza el ciclo anual de actualizaciones. Oracle Systems ha hecho público su tercer y último boletín de seguridad de este año, que corrige 109 vulnerabilidades presentes en 11 familias de productos Oracle, en especial Oracle DB, Fusion Middleware, Solaris y MySQL.Las vulnerabilidades presentes en estos boletines están bastante … [Leer más...] acerca de Boletines de seguridad de Oracle y Java en octubre (139 vulnerabilidades)

Se ha descubierto una vulnerabilidad en el sistema de autenticación de Oracle Database. Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años.El investigador de seguridad especializado en Oracle, Esteban Martinez Fayo (@estemf) de la compañía … [Leer más...] acerca de Un fallo en el protocolo de autenticación en Oracle DB permitiría averiguar la contraseña

Siguiendo su ritmo de publicación trimestral, Oracle publica el boletín de seguridad correspondiente a Julio en el que aloja parches para 87 vulnerabilidades repartidas entre gran parte de sus productos. Además, confirma que la vulnerabilidad TNS Poison no va a ser corregida para las versiones actuales de Oracle DB.Las vulnerabilidades que soluciona este boletín están bastante … [Leer más...] acerca de Actualización de seguridad de julio para productos Oracle