专家观点:Oracle更新补丁应加快节奏

安全
Oracle在季度更新中修复了154个漏洞。专家表示其应该更快更新补丁,不过Oracle依旧维持其更新现状。

Oracle在季度更新中修复了154个漏洞。专家表示其应该更快更新补丁,不过Oracle依旧维持其更新现状。

[[153505]]

Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品。

本次更新中,Java和融合中间件修复最多,分别修复25个和23个。特别是Java漏洞风险最大,根据Oracle的说法,25个修复中有24个漏洞可被在没有身份验证的情况下进行远程利用。而融合中间件的23的漏洞中有16个可被远程利用。

Oracle软件安全保障主管Eric Maurice在其博客中表示,企业应该尽快打补丁,以解决大量的漏洞。

Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly认为Oracle应该加快其更新节奏,特别是为那些应用更为广泛的产品,比如Java和融合中间件,就安全方面来讲,3个月的周期太长。

“补丁周期过长会影响个人和企业的桌面安全。就我个人来讲,我觉得季度补丁周期对如今的产品来讲都太久了,”Reguly说道。“改成每月或是两月一次进行更新将大大改善其产品的安全性。”

Maurice则坚持让Oracle保持原来的更新节奏。

“关键更新一年四次,提前一年公布,这意在让Oracle的客户能按时制定更新计划,以便其保持企业良好的安全状态,”Maurice表示道,“这种有计划的更新可让Oracle用户将安全补丁融入其常规维护工作中去。”

不过,Reguly认为Oracle的这种想法已经不合时宜了,这些年度的、半年的以及季度的更新对用户来说都是一种“伤害”。

“Oracle及其他几个大公司的补丁逻辑曾被认为是主流的。不过,时代在改变,补丁节奏应该加快,”Reguly说道。“为适应这个更强调安全的时代,大公司的补丁节奏要更及时。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-06-05 15:33:38

棱镜信息安全自主可控

2017-05-04 10:48:10

超融合虚拟化存储

2014-12-17 15:38:29

工匠精神app

2010-07-07 11:47:19

工信部云计算标准

2009-09-18 09:37:55

SharePoint保护数据

2009-07-16 10:14:38

Oracle关键补丁

2010-03-17 09:43:57

2016-08-01 11:07:51

Oracle漏洞

2014-08-15 13:02:20

AndroidApp

2016-01-27 09:56:06

Docker云计算容器

2012-11-19 10:49:17

Vmware微软PaaS

2013-03-22 10:07:33

剑桥大学大数据

2018-01-23 08:27:16

存储技术NFViSSD

2021-12-20 17:47:24

戴尔

2022-04-02 14:16:43

AI人工智能首席信息官

2012-10-24 18:17:35

商务本

2014-01-16 13:15:11

2015-08-31 11:35:50

数据中心布线
点赞
收藏

51CTO技术栈公众号