Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Oracle : un énorme bulletin de sécurité trimestriel de 270 failles

Reculer pour mieux boucher

Oracle : un énorme bulletin de sécurité trimestriel de 270 failles

Le 20 janvier 2017 à 08h10

Oracle a publié son bulletin trimestriel pour l’ensemble des failles de sécurité dans ses produits. L’éditeur signe presque un record avec pas moins de 270 vulnérabilités colmatées. Plus d’une centaine peuvent par ailleurs être exploitées à distance.

Chaque éditeur dispose de son propre cycle de corrections des failles. Sur ce point, Microsoft dispose par exemple depuis longtemps d’un roulement mensuel. Un cycle mis en place initialement à la demande des entreprises qui souhaitaient pouvoir planifier précisément les installations de correctifs, et donc le plus souvent le redémarrage des machines concernées. Chez Oracle, ce cycle est trimestriel et touche l’intégralité de ses produits.

Pour son premier bulletin de 2017, l’entreprise fait fort. Un lot de 270 failles est ainsi colmaté dans des produits comme Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, et Oracle MySQL.

Il s’agit presque du record absolu pour Oracle, qui était grimpé à 276 failles corrigées en juillet 2016. Par contre, presque la moitié d’entre elles (118) sont exploitables à distance, rendant une bonne partie des brèches critiques. En outre, environ 20 % du bulletin se concentre sur la seule application financière FLEXCUBE, mais d’autres produits – notamment Java – reçoivent d’importants lots de correctifs.

Oracle recommande évidemment d’installer sans attendre l’ensemble des mises à jour. L’éditeur signale que par le passé, des entreprises ont été attaquées via des exploitations de brèches dont les correctifs existaient pourtant déjà. 

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

même dans un gruyère tu as pas autant de trou :o

votre avatar

Ça permet de compenser le bilan de microsoft qui était beaucoup trop tranquille pour les administrateurs système <img data-src=" />

votre avatar

“mais d’autres produits – notamment Java – reçoivent d’importants lots de correctifs.”



Pléonasme j’ai envie de dire…

votre avatar







wawadou a écrit :



même dans un gruyère tu as pas autant de trou :o



Il y a autant de trous dans le gruyère que dans le camembert.

Tu confonds avec l’emmental, qui lui a des trous.


votre avatar

Malheureusement, il y aura toujours des failles à corriger. Les développeurs sont (encore) humains pour l’instant ^^

votre avatar

Il y a pourtant bien des trous dans le camembert.





PS : Oui c’est juste pour faire chier.<img data-src=" />

votre avatar

Et ils le resteront longtemps…

Sinon il faut aussi relativiser…les 270 vulnérabilités&nbsp; sont sur différents produits…

votre avatar

Non, tu as raison, il faut être précis. <img data-src=" />

votre avatar

Et la densité de trous dans le camembert est bien supérieure à celle de l’emmental.



PS : Pour prolonger la chiure.

votre avatar

Le problème du fromage à trous c’est que plus y’a de fromage plus y’a de trous, et que plus y’a de trous moins y’a de fromage



Sinon, soyons heureux, au moins ils bossent sur leurs failles, EUX !

votre avatar

Le prochaine qui parle de trou dans le gruyère, le vrai, pas cette copie made in président, je le fouette.

&nbsp;

votre avatar

Au contraire de qui ?

votre avatar

Tout dépend, si il s’agit de gruyère français et non suisse (ne pas confondre avec l’emmental)

votre avatar







Vekin a écrit :



Au contraire de qui ?





Ben des producteurs de gruyère à trou; Tu suis pas du tout la conversation toi&nbsp;<img data-src=" />


votre avatar

Comment se fait-il que certaines failles aient un n° de CVE avec 2015 dedans et soient seulement patchées début 2017 ?

votre avatar

+1 <img data-src=" />

votre avatar

Il y a plus de failles dans leurs produits que de vulnérabilités comblées…



<img data-src=" /> <img data-src=" />

votre avatar







Magyar a écrit :



“mais d’autres produits – notamment Java – reçoivent d’importants lots de correctifs.”



Pléonasme j’ai envie de dire…





Oui, pour Java, c’est toujours la valse des correctifs&nbsp;

<img data-src=" />

&nbsp;


votre avatar

Ah la la le trolling sur Java ! Pour continuer sur des citations de Coluche vu que quelqu’un à commencé : “la culture c’est comme la confiture, moins on en a, plus on l’étale !”. Voilà voilà !

votre avatar

Finalement la vraie question sur java :

est que c’est du code avec des failles dedans ou des failles avec du code autour ?

votre avatar







nuandafr a écrit :



Ah la la le trolling sur Java ! Pour continuer sur des citations de Coluche vu que quelqu’un à commencé : “la culture c’est comme la confiture, moins on en a, plus on l’étale !”. Voilà voilà !





Sauf que cette antanaclase n’est pas de Coluche mais est attribuée à Françoise Sagan qui parait-il l’avait piquée à Jean Delacour (un ornithologue du 19ème siècle).


votre avatar

le précédent n’était pas mal non plus, avec un peu plus de 240 failles colmatées..

votre avatar

La vraie question pour les admins IT est :

Finalement, n’y aurait-il pas moins de failles dans les (très) vieux Java, genre 1.6.0 ? <img data-src=" />

votre avatar







nuandafr a écrit :



Ah la la le trolling sur Java ! Pour continuer sur des citations de Coluche vu que quelqu’un à commencé : “la culture c’est comme la confiture, moins on en a, plus on l’étale !”. Voilà voilà !









picatrix a écrit :



Sauf que cette antanaclase n’est pas de Coluche mais est attribuée à Françoise Sagan qui parait-il l’avait piquée à Jean Delacour (un ornithologue du 19ème siècle).





Delacour avait donc bien raison <img data-src=" />


votre avatar

C’est que l’ensemble des produits. Par exemple la suite middleware comprend encore un nombre important de sous produits (soa, iam, bpm)

C’est ridicule de balancer que dans le gruyere il y a plus de trous et autres réflexions. Ceux qui parlent comme ça ne savent de toute évidence pas de quoi ils parlent

votre avatar







SFX-ZeuS a écrit :



Tout dépend, si il s’agit de gruyère français et non suisse (ne pas confondre avec l’emmental)





De toute façon le gruyère est un mets estranger (oui oui, il vient d’estrangie), préférez lui le Comté !


votre avatar







Ayak973 a écrit :



De toute façon le gruyère est un mets estranger (oui oui, il vient d’estrangie), préférez lui le Comté !







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







Ayak973 a écrit :



De toute façon le gruyère est un mets estranger (oui oui, il vient d’estrangie), préférez lui le Comté !





Le gruyère c’est mieux, y’a des aliens dedans

&nbsp;


votre avatar

J’ai l’impression que le titre volontairement “putaclic”, comme beaucoup disent, est un contrôle de lecture de l’article.


votre avatar

Pour répondre à je sais plus qui, Oracle c’est des failles et du code dedans.



😅😅😅😅

votre avatar

la seule application financière FLEXOCUBE … , c’est FLEXCUBE.

votre avatar







Patch a écrit :



Il y a autant de trous dans le gruyère que dans le camembert.

Tu confonds avec l’emmental, qui lui a des trous.





c’est pour que les souris puissent aller à l’intérieur mais …..



Plus il y a d’emmental, plus il y a de trous

et plus il y a de trous, moins il y a de fromage

conclusion : plus il y a de fromage, moins il y a de fromage. <img data-src=" />


Oracle : un énorme bulletin de sécurité trimestriel de 270 failles

Fermer