Oracle、定期セキュリティ更新と同時に『Java』のパッチも公開
Oracle は12日、四半期ごとの定期セキュリティ更新『Critical Patch Update』(CPU) を公開した。CPU は、同社のデータベースやミドルウェア製品に加え、Siebel、PeopleSoft、Sun Microsystems など各製品グループ全体にわたるソフトウェア脆弱性に対応する。
また Oracle は、10月の CPU と同時に『Java』のセキュリティ更新『Critical Patch Update for Java』も公開したが、これは同社にとって異例のことだ。ただしこれは、Java のセキュリティ更新と定期的な Oracle の CPU のタイミングが今回たまたま重なったにすぎない。
Oracle のグローバル テクノロジ事業部門でセキュリティ担当マネージャを務める Eric Maurice 氏は、同社の公式 Blog『The Oracle Global Product Security Blog』の12日付け投稿の中で次のように述べている。「『Java SE』および『Java for Business』のセキュリティ修正パッチが、独立した CPU になっているのは、Java の修正パッチの公開予定日が他の Oracle 製品の CPU の公開予定日と一致していないからだ。こうしたスケジュールのずれは、Sun の買収以前に Java の顧客と交わした約束によるものだ」
Oracle は今回の Java 更新の一部として、『Common Vulnerability Scoring System』(CVSS) の評価スコアが最も深刻度の高い10となっている脆弱性15件に対応した。同社は脆弱性リスクを標準化する方法として、業界の共通脆弱性評価システム CVSS を2006年から採用している。10月の更新で対応する新たな Java のセキュリティ脆弱性は全部で29件となっている。
Java 以外では、『Solaris』『OpenSolaris』『OpenOffice』といった旧 Sun 製品ラインに対して31件の修正パッチを公開している。たとえば、OpenOffice では5件の修正パッチを提供している。OpenOffice と言えば、開発者の中心グループが最近プロジェクトから分岐し、オープンソースのオフィス スイート『LibreOffice』を起ち上げたばかりであることから、今回の Oracle による OpenOffice の更新タイミングはいささか皮肉なものとなっている。
http://rss.rssad.jp/rss/artclk/IpzPL9ZuTgAc/7f497629841b531eb23a0a39d650ec01?ul=czkh7mExN1a9R9oG3UK5wrVm8UWQYXwQzCOHtAL4K.ptoepnyYrbXKOt0XSGOfHfDIY22I8TtosZzwfyBDUWN9iW0cIn
ビールを飲む人はすごいですよね〜、あんな苦いもの飲めん!!w
酒が全く駄目な私としてはビールなんてあり得ない飲み物ですよ。
PICKUP
シナリオが変化!恋愛ゲーム浮気の悩み盗聴器 盗撮カメラの探し方 盗聴・盗撮器発見石川で会社設立〜登記・法人化〜在宅商法詐欺/詐欺被害を防ぐ日産 ジューク 買取・査定税理士事務所と経営改善三大疾病保障保険小泉麻耶 アイドル情報愛知で引越しの準備 部屋選びの重要ポイントPR
