Oracle начнет классифицировать уязвимости

16/10/2006 12:41

Очередное ежеквартальное обновление Oracle от 17 октября выйдет с классификацией уязвимостей, чтобы системные администраторы смогли определить приоритетность установки заплаток. Об этом в корпоративном блоге сообщил менеджер по безопасности Эрик Морис (Eric Maurice). По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Microsoft, Oracle до сих пор отказывалась делить уязвимости на классы. Однако компанию больше критиковали за редкость выпуска обновлений, нежели за отсутствие классификации. В апреле Oracle устранила 36, а в июле — 65 уязвимостей.
Источник