2min

Tags in dit artikel

, , , ,

Oracle heeft vandaag een enorme patch uitgebracht, waarmee het bedrijf in één keer 101 lekken en bugs in haar database, application server, E-Business Suite en PeopleSoft en JD Edwards applicaties verhelpt.

Van de 101 opgeloste problemen, zaten er 63 in de database, veertien in application server, dertien in E-Business Suite nine voor PeopleSoft en JD Edwards. Ook zijn er nog twee problemen in Oracle’s Java 2 Enterprise Edition containers verholpen.
Oracle werkt sinds november 2004 met een patchsysteem, waarbij het bedrijf elk kwartaal een patch uitbrengt voor haar software. 101 opgeloste problemen in één patch is geen record voor Oracle, in januari kwam het bedrijf al met een patch waarbij 103 problemen de wereld uitgeholpen werden.

Toch ligt Oracle de laatste tijd flink onder vuur, voor wat betreft de snelheid van het oplossen van bugs en lekken. Red Database Security had vorig jaar al felle kritiek op het bedrijf, omdat het meer dan 650 dagen nodig had om zes problemen op te lossen. wNext-Generation Security Software (NGSS) liet begin dit jaar eenzelfde soort geluid horen, volgens het onderzoeksbedrijf had Oracle maarliefst 800 dagen nodig om een paar problemen op te lossen.

Oracle liet in een reactie weten dat het niet blij was met het feit dat NGSS de lekken openbaar publiceerde, in plaats van samen te werken met Oracle om zo snel een oplossing te vinden. Onderzoeksbureau Gartner liet echter weten dat Oracle niet langer het voorbeeld van veiligheid is en dat gebruikers zelf meer actie moeten ondernemen bij het beveiligen van hun databases, aangezien ze nauwelijks hulp krijgen van Oracle.

Volgens Gartner is het zorgwekkend dat Oracle telkens zoveel problemen moet oplossen. Een massale uitbuiting van een lek heeft volgens de onderzoekers nog niet plaatsgevonden, maar dat wil niet zeggen dat zoiets in de toekomst ook niet gaat gebeuren.