PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
فرامينگهام- چنانكه انتظار میرفت، شركت اوراكل 51 راه حل جديد امنيتی را برای عيوب در محصولات سرور برنامه و پايگاه اطلاعاتی خود بمانند نرمافزار همكاری و مجموعههای تجارت الكترونيكی خود عرضه نمود.
اين شركت اعلام كرد، از اين راهحلها، 26 راه حل عيوب را در محصولات پايگاه اطلاعاتی شركت كه شامل 10 محصول میشوند، ارسال كردهاند كه شركت میگويد میتوانند بدون نياز به اسم رمز يا اسم كاربر از راه دور استفاده شوند. اوراكل به طور نمونه بالاترين ميزان سختی در اين عيوب را مشخص نموده است.
Critical Patch Update (CPU اوراكل نيز شامل 12 راه حل برای اشكالات بحرانی در نرمافزار Application Server اين شركت میباشد، كه هشت راهحل "بحرانی" طبقهبندی شدهاند زيرا میتوانند از راه دور بدون اجازه كاربر استفاده شوند. همچنين در به روزرسان، سه پچ برای حفرهها بودند كه يكی از آنان میتواند از راه دور در محصول PeopleSoft اوراكل استفاده گردد.
اين پچها به عنوان بخشی از روزرسانهای امنيتی طراحی شده منظم سه ماهه اوراكل عرضه شده اند كه آخرين آنان در ماه اكتبر در زمانيكه شركت 101 راه حل را در طبقه كامل محصولات خود عرضه نمود، ارائه شد. روزرسانی بر اعلامی كه قبلا عرضه شده و هفته پيش ايراد شد و محصولات موثر، تعدادی از ايرادهای حساس حل شده، امتياز طبقهبندی سخت و ساير اطلاعات را شرح میدهد به منظور ارائه وقت بيشتر به مجريان تا فعاليت های اصلاحی خود را انجام دهند، طراحی شده است. اين نخستين بار است كه اوراكل اين اطلاعات پيشرفته را در پچهای خود عرضه میكند و بخشی از سعی مداوم شركت است تا استفاده از به روزرسانیهای امنيتی خويش را برای كاربران آسان كند.
Rich Niemiec رئيس سابق International Oracle User Group و مدير ارشد اجرايی Ultimate Software Consultants كه يك شركت مشاورهای واقع در Lombard ايالت ايليونر است گفت، مشتريان در گذشته خلاصه سی پیيو را تقاضا میكردند، بنابراين اين سیپیيو با علاقمندی پذيرفته شد.
در ماه اكتبر اوراكل برای اولين بار تهيه سند جديد برای به روزرسانی پچ حساس خود را كه اطلاعات حساس شرح داده شده اختصار اجرايی عيوب حل شده را ارائه میدهد، عرضه نمود.
همچنين شركت، تعيين ميزان سختی هر يك از عيوب خود را كه از سيستم امتيازبندی اشكالات حساس پديد آمده استفاده میكند و به نام Common Vulnerability Scoring System يا CVSS موسوم است را شروع كرد. هر دو حركت در پاسخ شكايات كاربران در مورد فقدان نسبی اطلاعات بود كه راهحلهای باگ شركت و عيوبی را كه آنان ارسال میكردند را احاطه میكرد.
Niemiec افزود، سيستم طبقهبندی CVSS، يكی از كمك كنندهترين منابعی است كه مشتريان میتوانند به منظور كمك به طبقهبندی سنتی پچ و قابل اجرايی در سيستم ايشان از آن استفاده نمايند.
وی اضافه كرد، برخی از مشتريان دارای سيستمهای بسياری برای ارسال میباشند، و اين سيستم طبقهبندی از دسترسی به خطربالقوه همانند طبقهبندی كه كدام سيستمها بيشتر حساس هستند، و ابتدا پچ را در آن سيستمها بايد بكاربرد، مقدمتر میباشد.
منبع:http://pcworldiran.com/news/fn_850722.htm
اين شركت اعلام كرد، از اين راهحلها، 26 راه حل عيوب را در محصولات پايگاه اطلاعاتی شركت كه شامل 10 محصول میشوند، ارسال كردهاند كه شركت میگويد میتوانند بدون نياز به اسم رمز يا اسم كاربر از راه دور استفاده شوند. اوراكل به طور نمونه بالاترين ميزان سختی در اين عيوب را مشخص نموده است.
Critical Patch Update (CPU اوراكل نيز شامل 12 راه حل برای اشكالات بحرانی در نرمافزار Application Server اين شركت میباشد، كه هشت راهحل "بحرانی" طبقهبندی شدهاند زيرا میتوانند از راه دور بدون اجازه كاربر استفاده شوند. همچنين در به روزرسان، سه پچ برای حفرهها بودند كه يكی از آنان میتواند از راه دور در محصول PeopleSoft اوراكل استفاده گردد.
اين پچها به عنوان بخشی از روزرسانهای امنيتی طراحی شده منظم سه ماهه اوراكل عرضه شده اند كه آخرين آنان در ماه اكتبر در زمانيكه شركت 101 راه حل را در طبقه كامل محصولات خود عرضه نمود، ارائه شد. روزرسانی بر اعلامی كه قبلا عرضه شده و هفته پيش ايراد شد و محصولات موثر، تعدادی از ايرادهای حساس حل شده، امتياز طبقهبندی سخت و ساير اطلاعات را شرح میدهد به منظور ارائه وقت بيشتر به مجريان تا فعاليت های اصلاحی خود را انجام دهند، طراحی شده است. اين نخستين بار است كه اوراكل اين اطلاعات پيشرفته را در پچهای خود عرضه میكند و بخشی از سعی مداوم شركت است تا استفاده از به روزرسانیهای امنيتی خويش را برای كاربران آسان كند.
Rich Niemiec رئيس سابق International Oracle User Group و مدير ارشد اجرايی Ultimate Software Consultants كه يك شركت مشاورهای واقع در Lombard ايالت ايليونر است گفت، مشتريان در گذشته خلاصه سی پیيو را تقاضا میكردند، بنابراين اين سیپیيو با علاقمندی پذيرفته شد.
در ماه اكتبر اوراكل برای اولين بار تهيه سند جديد برای به روزرسانی پچ حساس خود را كه اطلاعات حساس شرح داده شده اختصار اجرايی عيوب حل شده را ارائه میدهد، عرضه نمود.
همچنين شركت، تعيين ميزان سختی هر يك از عيوب خود را كه از سيستم امتيازبندی اشكالات حساس پديد آمده استفاده میكند و به نام Common Vulnerability Scoring System يا CVSS موسوم است را شروع كرد. هر دو حركت در پاسخ شكايات كاربران در مورد فقدان نسبی اطلاعات بود كه راهحلهای باگ شركت و عيوبی را كه آنان ارسال میكردند را احاطه میكرد.
Niemiec افزود، سيستم طبقهبندی CVSS، يكی از كمك كنندهترين منابعی است كه مشتريان میتوانند به منظور كمك به طبقهبندی سنتی پچ و قابل اجرايی در سيستم ايشان از آن استفاده نمايند.
وی اضافه كرد، برخی از مشتريان دارای سيستمهای بسياری برای ارسال میباشند، و اين سيستم طبقهبندی از دسترسی به خطربالقوه همانند طبقهبندی كه كدام سيستمها بيشتر حساس هستند، و ابتدا پچ را در آن سيستمها بايد بكاربرد، مقدمتر میباشد.
منبع:http://pcworldiran.com/news/fn_850722.htm
