Microsoft est souvent critiqué pour le délai entre la découverte d'une faille de sécurité et la sortie d'un patch la bouchant. Mais l'éditeur de Redmond est loin d'être le seul à prendre son temps pour corriger ses failles: L'éditeur de base de données Oracle, acteur majeur du secteur, vient de publier une multitude de patchs comblant une trentaine de failles de sécurité dans plusieurs de ses produits, notamment les versions 10g, 9i et 8i d'Oracle Database Server, ainsi que les versions 10g et 9i d'Oracle Application Server.

Ces vulnérabilités avaient été découvertes au mois de janvier par l'agence en sécurité "Next-Generation Security Software" qui les avait alors classées "critiques". "Next-Generation Security Software" a informé Oracle qu'elle ne révélerait aucun détail sur ces failles pendant les 3 premiers mois après la publication des correctifs, afin de permettre aux administrateurs de base Oracle une mise à jour en douceur de leur système.

Accéder au document technique mis en ligne par Oracle concernant ces vulnérabilités.

Rapportez vos adaptateurs IBM

Détruire ses cds efficacement !