Daboweb | Seguridad y ayuda informática |

Nuevamente la comunidad del software libre se ha puesto manos a la obra cuando uno de sus principales productos estrella, como lo es la suite ofimática OpenOffice, ha visto amenazada su existencia. LibreOffice, que actualmente está en fase beta, se perfila claramente como el posible reemplazo del que ahora es «propiedad» de Oracle, despues de la adquisición que hizo de Sun MicroSystems y todos sus productos opensource: MySQL, Java, etc… Por fortuna la licencia libre de pesaba sobre ellos ha surtido efecto y en el caso de OpenOffice ha propiciado que sus desarrolladores, lejos de continuar con las idas y venidas de Oracle, hayan fundado la  The Document Fundation y que haya aparecido LibreOffice.

Pero incluso a quienes en ocasiones no parecen interesados en el software libre, también se les ofrece cambiar el rumbo y unirse: los desarrolladores de este nuevo proyecto de suite ofimática de código abierto han mostrado su interes en que Oracle se una al desarrollo del mismo, lo que llevaría incluso a que este no pierda su actual nombre. Veremos a ver en que termina todo esto.

Tras la compra se Sun Microsystems por parte de la compañía Oracle se abrieron una serie de interrogantes sobre determinados productos como MySQL o el sistema operativo de código abierto OpenSolaris. Pues bien, parece ser que este último no pasa por buenos momentos, ya que además del hecho de que no aparecen actualizaciones de OpenSolaris, sus responsables máximos, el OpenSolaris Governing Board, han lanzado un ultimatum a la multinacional acerca del futuro del mismo y de su comunidad de usuarios. Hasta el próximo dia 16 de Agosto es cuando Oracle debe decidir sobre el asunto, bajo la amenaza de disolución del  OGB, lo que vendría a suponer el abandono del proyecto.

Se esperaba que para marzo de año saliera una nueva versión, pero tras un comunicado oficial se retraso esa fecha hasta Junio, mes en el que tampoco hubo noticias ni las ha habido en este mes de Julio en el que nos encontramos. Se especula con la posibilidad de que Oracle quiera «privatizar» con software propietario parte de este sistema operativo, lo que a buen seguro no gustaría nada a la comunidad y que provocaría con todo seguridad una migración hacia otro SO de caracter libre como sería GNU/Linux.

Este «puñetazo sobre la mesa» del OGB lo que pretende es acabar de una vez por todas con la actitud de Oracle, que ha sumido a este SO en un ambiente de desinformación y nerviosismo que parece pudiera acabar con el peor de los finales. Lamentablemente vemos otro caso de una multinacional que gracias a una compra de otra compañía pone en peligro el futuro de un proyecto de código abierto, sería una auténtica pena que OpenSolaris viera truncado su desarrollo gracias al abandono y poco apoyo de Oracle.

Mas información: aquí.

Según leemos en InformationWeek, dentro del plan de actualizaciones trimestrales de Oracle, el próximo Martes se pondrán a disposición de los usuarios 59 parches que corrigen múltiples vulnerabilidades en varios de sus productos.

Cabe destacar que de esas vulnerabilidades, 21 se encuentran en la suite de productos de Solaris. Esta actualización contiene 13 nuevas correcciones de seguridad para el servidor de base de datos Oracle, parches también para 8 diferentes componentes de bases de datos Oracle:(Application Express, Export, Listener, Net Foundation Layer, Network Layer, Oracle OLAP, Oracle Secure Backup) etc.

Se recomienda a todos los administradores que usen estos productos, actualizar a la mayor brevedad posible cuando estén disponibles los parches ya que varias de las vulnerabilidades que se solventan, están catalogadas como críticas y explotables remotamente sin falta de autenticación bajo determinadas circunstancias.

Toda la info sobre estos parches en Oracle.

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de «Critical Patch Update», estas actualizaciones de Enero 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha.

Esta actualización de Enero, primera de las cuatro previstas para este nuevo año 2009, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía:
Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle WebLogic Server, Oracle PeopleSoft Enterprise PeopleTools…

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.