專家表示Oracle更新補丁應該加快以免影響企業桌面安全

2015-10-27 08:49 作者：admin 瀏覽量：

　　Oracle在其新的季度更新中對超過50款產品修復了154個漏洞，不過專家稱Oracle應該加快其更新節奏，至少是為了那些銷量比較好的產品。（計算機網絡維護外包）

　　本次更新中，Java和融合中間件修復最多，分別修復25個和23個。特別是Java漏洞風險最大，根據Oracle的說法，25個修復中有24個漏洞可被在沒有身份驗證的情況下進行遠程利用。而融合中間件的23的漏洞中有16個可被遠程利用。

　　Oracle軟件安全保障主管Eric Maurice在其博客中表示，企業應該盡快打補丁，以解決大量的漏洞。

　　Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly認為Oracle應該加快其更新節奏，特別是為那些應用更為廣泛的產品，比如Java和融合中間件，就安全方面來講，3個月的周期太長。

　　“補丁周期過長會影響個人和企業的桌面安全。就我個人來講，我覺得季度補丁周期對如今的產品來講都太久了，”Reguly說道。“改成每月或是兩月一次進行更新將大大改善其產品的安全性。”（IT外包服務）

　　Maurice則堅持讓Oracle保持原來的更新節奏。

　　“關鍵更新一年四次，提前一年公布，這意在讓Oracle的客戶能按時制定更新計劃，以便其保持企業良好的安全狀態，”Maurice表示道，“這種有計劃的更新可讓Oracle用戶將安全補丁融入其常規維護工作中去。”

　　不過，Reguly認為Oracle的這種想法已經不合時宜了，這些年度的、半年的以及季度的更新對用戶來說都是一種“傷害”。

　　“Oracle及其他幾個大公司的補丁邏輯曾被認為是主流的。不過，時代在改變，補丁節奏應該加快，”Reguly說道。“為適應這個更強調安全的時代，大公司的補丁節奏要更及時。”（IT外包）

　　艾銻無限是中國領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區北京科技會展2號樓16D,用心服務每一天，為企業的發展提升更高的效率，創造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.maosdadas.net