Daboweb

Solaris

Liberadas actualizaciones de seguridad de Oracle, Abril 2017

Posted by Redacción on Abril 22, 2017
Programas, Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Abril 2017, es una de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (300) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

Liberadas actualizaciones de seguridad de Oracle, Octubre 2016

Posted by Redacción on Octubre 23, 2016
Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

[Breves] Actualización de Java que soluciona 0-day

Posted by Liamngls on Enero 14, 2013
[Breves], Seguridad Informática

logo daboweb Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Tags: , , , , , , ,

Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).

Posted by Dabo on Septiembre 26, 2012
Seguridad Informática

Siguen los problemas para Oracle y Java, incluidos los usuarios que tengan necesidad de usar esta tecnología. El mes pasado, ya nos hicimos eco del fallo grave en Java (con información sobre cómo desactivarlo en todos los navegadores, recordamos que está parcheado). En esta ocasión y según una información publicada en CSO España, la firma Polaca “Security Explorations” alerta sobre un bug que podría afectar a 1.000 millones de usuarios.

La vulnerabilidad estaría localizada en versiones 5, 6 y 7 de Java en plataformas Windows, Mac OS X, GNU/Linux y Solaris por lo que el alcance es importante. Pudiendo derivar según informan, en la ejecución de una app maliciosa consiguiendo privilegios de administrador en el sistema afectado. También se indica que este fallo, es de un impacto mayor que el anterior “0day” y se vuelve a recomendar su desactivación temporal o en caso de necesidad de uso, hasta que Oracle (conocedora ya del problema y que en la ocasión anterior actuó con una inesperada rapidez) lo solvente, no sería aconsejable usar la máquina virtual de Java indiscriminadamente y más aún en entornos no confiables.

Aunque como leemos en Genbeta, sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits, por lo que a falta de una información más concreta, usar el sentido común y extremar las precauciones junto a lo comentado anteriormente, puede ser el mejor de los consejos con los datos que manejamos en este momento.

Tags: , , , , , , , , ,

Réquiem por OpenSolaris…

Posted by vlad on Agosto 16, 2010
Sistemas Operativos

Y finalmente sucedió. Hoy hemos sabido que finalmente Oracle ha decidido finiquitar el proyecto OpenSolaris, lo cual pone punto y final a una serie de rumores y malos presagios que se iniciaron principalmente cuando se produjo un cambio de licencia en el mismo. Oracle, mediante un documento interno ha tomado la decisión de sustituir OpenSolaris por Solaris Express, de caracter gratuito, para posteriormente y segun parece, ir migrando todos esos sistemas hacia Solaris 11, no gratuito y de caracter privativo por supuesto.

Toda una maniobra de empresa y fundamentada en el beneficio económico que deja a la comunidad de usuarios y programadores en la estacada, sepultando de una vez por todas uno de los proyectos de caracter libre mas interesantes. Pero eso no es todo, el código fuente de Solaris solo será accesible a determinados clientes de Oracle los cuales sean “de su agrado”, con lo que toda esa cantidad de valiosa información no estará disponible de manera abierta para aquellos que quieran trabajar sobre ella. Vamos, una auténtica sangría…

Oracle fundamenta esta decisión en su intención de centrarse en el desarrollo de Solaris 11, aunque sin duda esto reavivará los comentarios de esta compañía hacia el mundo de software libre y productos como Java o MySQL, de su propiedad tras su aquisición de Sun MicroSystems.

Tags: , , , ,

OpenSolaris al borde de la desaparición

Posted by vlad on Julio 14, 2010
Cibercultura, Sistemas Operativos

Tras la compra se Sun Microsystems por parte de la compañía Oracle se abrieron una serie de interrogantes sobre determinados productos como MySQL o el sistema operativo de código abierto OpenSolaris. Pues bien, parece ser que este último no pasa por buenos momentos, ya que además del hecho de que no aparecen actualizaciones de OpenSolaris, sus responsables máximos, el OpenSolaris Governing Board, han lanzado un ultimatum a la multinacional acerca del futuro del mismo y de su comunidad de usuarios. Hasta el próximo dia 16 de Agosto es cuando Oracle debe decidir sobre el asunto, bajo la amenaza de disolución del  OGB, lo que vendría a suponer el abandono del proyecto.

Se esperaba que para marzo de año saliera una nueva versión, pero tras un comunicado oficial se retraso esa fecha hasta Junio, mes en el que tampoco hubo noticias ni las ha habido en este mes de Julio en el que nos encontramos. Se especula con la posibilidad de que Oracle quiera “privatizar” con software propietario parte de este sistema operativo, lo que a buen seguro no gustaría nada a la comunidad y que provocaría con todo seguridad una migración hacia otro SO de caracter libre como sería GNU/Linux.

Este “puñetazo sobre la mesa” del OGB lo que pretende es acabar de una vez por todas con la actitud de Oracle, que ha sumido a este SO en un ambiente de desinformación y nerviosismo que parece pudiera acabar con el peor de los finales. Lamentablemente vemos otro caso de una multinacional que gracias a una compra de otra compañía pone en peligro el futuro de un proyecto de código abierto, sería una auténtica pena que OpenSolaris viera truncado su desarrollo gracias al abandono y poco apoyo de Oracle.

Mas información: aquí.

Tags: , , ,

Oracle parcheará 59 vulnerabilidades el próximo Martes, algunas críticas.

Posted by Dabo on Julio 13, 2010
Seguridad Informática

Según leemos en InformationWeek, dentro del plan de actualizaciones trimestrales de Oracle, el próximo Martes se pondrán a disposición de los usuarios 59 parches que corrigen múltiples vulnerabilidades en varios de sus productos.

Cabe destacar que de esas vulnerabilidades, 21 se encuentran en la suite de productos de Solaris. Esta actualización contiene 13 nuevas correcciones de seguridad para el servidor de base de datos Oracle, parches también para 8 diferentes componentes de bases de datos Oracle:(Application Express, Export, Listener, Net Foundation Layer, Network Layer, Oracle OLAP, Oracle Secure Backup) etc.

Se recomienda a todos los administradores que usen estos productos, actualizar a la mayor brevedad posible cuando estén disponibles los parches ya que varias de las vulnerabilidades que se solventan, están catalogadas como críticas y explotables remotamente sin falta de autenticación bajo determinadas circunstancias.

Toda la info sobre estos parches en Oracle.

Tags: , , , , , ,