Memory Leaks Explained
أوراكل تتخبط لإنشاء تصحيح طارئ لضعف شديد في خادم WebLogic للشركة ، حيث يتم استغلال الشفرة المستغلة على الويب.
أصدرت الشركة إنذارًا أمنيًا نادرًا يوم الثلاثاء ، وهو أول تحذير خارج الجدول الزمني منذ ذلك الحين عرضت دورة إصدار التصحيح المجدولة بانتظام منذ أكثر من ثلاث سنوات.
المشكلة تكمن في ملحق Apache الخاص بمنتجات Oracle WebLogic Server و Express (المعروفة سابقًا باسم BEA WebLogic) ، كلا خوادم التطبيقات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر ويندوز الخاص بك]
ضعف يمكن استغلالها عبر شبكة اتصال دون الحاجة إلى اسم المستخدم أو كلمة المرور، كتب أوراكل اريك موريس، في استشاريا.الخلل يمكن أن يؤدي إلى "المساس "سرية وتكامل وتوافر النظام المستهدف" ، كتب موريس. تسجل المشكلة تصنيف 10.0 ، وهو أخطر تقييم ، على مقياس CVSS (نظام تسجيل نقاط الضعف الشائعة) ، وهو إطار يستخدم لتقييم مخاطر وجود خلل معين.
أوصى Oracle المشرفين بتنفيذ حل بديل بينما يعمل على إنشاء واضاف "اننا نتوقع هذا الإصلاح أن يكون جاهزا في وقت قريب جدا، وسوف يصدر تنبيه أمان تحديث للسماح للعملاء معرفة توافره" كتب موريس. تصحيحا.
الشخص الذي نشر استغلال كود لم يحذر أوراكل مقدما ، كتب موريس. وأطلق سراح رمز استغلال بعد 15 يوليو، أصدر آخر مرة أوراكل البقع.
الإفراج أو باستخدام استغلال رمز فقط بعد أن صدرت بقع هو تكتيك غالبا ما يعملون ضد شركات أخرى مثل مايكروسوفت، والتي بقع يوم الثلاثاء الثاني من كل شهر. قراصنة يحاولون تعظيم مقدار الوقت الذي يمكن الاستفادة من الخلل قبل أن تصدر شركة بقع مرة أخرى. ومع ذلك، فقد كان معروفا
مايكروسوفت لإصدار بقع خارج من دورة لعيوب خطيرة للغاية.
Oracle Issues Out-of-cycle Patch for Flaw
أصدرت شركة أوراكل تصحيحًا طارئًا لخلل أصدرته تنبيهًا أمانًا نادرًا لآخر الأسبوع>
Dangerous Security Flaw Likely Just a Hoax
من المحتمل أن يكون ادعاء بوجود ثغرة برامج في برنامج يستخدم للاتصال الآمن بالخوادم عبر الإنترنت خدعة ، وفقاً لـ SANS.
Lawsuit Brewing Over iPhone 4 Antenna Issues؟
California companies is looking in legal options as users users report with the iPhone 4 "death grip."