据海外最新消息,甲骨文公司最近首次在升级时间未到时提前通报用户进行安全升级。
甲骨文公司最近对其电子商务套件诊断软件提供一个补丁,其中包括一些该公司建议用户尽快执行的安全修补。这一补丁名为“甲骨文Diagnostics 2.3 RUP A 2006年2月诊断支持包”,目的是为甲骨文电子商务套件诊断软件11i发现并修复错误以让系统管理员及其他用户执行对这一应用程序配置和安装的测试。
甲骨文公司表示,如果不使用这一安全补丁,入侵者将不需要登陆即可访问一些诊断测试程序。
这一补丁被安全企业Integrigy公司在甲骨文公司宣布这一漏洞之后一天公布。Integrigy公司说:“甲骨文网页及Java种类诊断软件中存在数个高危漏洞。最关键地是这些漏洞会使甲骨文诊断软件能够在未经授权的前提下被配置为无限制使用。”
甲骨文公司表示,此次安全补丁还修复了甲骨文诊断软件中的数个许可漏洞和SQL数据库导入弱点。
Integrigy公司表示,这是甲骨文公司首次在升级期未到时通报用户进行安全升级。正常情况下,甲骨文公司不会向公众提及重要补丁升级以外的安全补丁,以避免让黑客得知这些漏洞而进行攻击。甲骨文公司提前通报用户进行安全升级的目的是希望用户以最快速度对诊断软件使用此安全补丁。甲骨文公司下一次重要升级补丁发布时间预定为4月18日,这是该公司于去年1月开始第6次放出周期性重要升级补丁。
甲骨文公司上一次重要升级补丁发布于1月18日,修补其数据库服务器软件Oracle Database Server中的17个漏洞,以及甲骨文应用服务器软件Application Server中的3个漏洞和甲骨文协同服务器软件Oracle Collaboration Server中的一个漏洞。甲骨文公司于1月18日发布的重要升级补丁中提到了82项安全漏洞,其中19项都特别针对其电子商务套件。
甲骨文公司表示,本次的升级补丁不会对运行在同样环境中的其它甲骨文产品造成影响。这解决了甲骨文公司向应用程序市场新领域扩展时的最大担心。
甲骨文公司在其先前2次发布重要升级补丁时也对其诊断工具和其应用程序中的诊断功能提供过安全补丁。
