Oracle: Sicherheitspatches nur noch alle drei Monate
Oracle wandelt in Sachen Sicherheit auf Microsofts Spuren
Nach Microsoft will nun auch Oracle Sicherheits-Updates nur noch in regelmäßigen Abständen veröffentlichen. Gibt es bei Microsoft einen monatlichen Patch-Day, will Oracle ab 2005 Sicherheits-Updates nur noch vierteljährlich veröffentlichen.
Oracle will dann ein Set von gut integrierten Patches liefern, das Sicherheitslücken effektiver als bisher abdeckt. Das Patch-Set soll voraussichtlich Patches für Oracle Application Server, Oracle Database, Oracle E-Business Suite, Oracle Enterprise Manager und Oracle Collaboration Suite umfassen.
Als Patch-Termine für 2005 nennt Oracle den 18. Januar, den 12. April, den 12. Juli sowie den 18. Oktober. Dann sollen die Patch-Sets Support-Site von Oracle für alle Kunden gleichzeitig verfügbar sein.
"Unternehmen bevorzugen regelmäßige Patches in festen Zeiträumen für ihre IT-Systeme", erklärt Mary Ann Davidson, Chief Security Officer bei Oracle, den Schritt. "Durch Befragungen in verschiedenen Branchen haben wir herausgefunden, dass ein vierteljährliches Verfahren den Bedürfnissen unserer Kunden am besten entgegenkommt. Der vierteljährliche Ablauf gewährleistet einerseits, dass die Patches oft genug herausgegeben werden, um Kunden vor ernst zu nehmenden Problemen zu schützen und ermöglichen auf der anderen Seite einen einfacheren Wartungsprozess."
In der neuen Sicherheitsstrategie sieht Oracle Vorteile für seine Kunden: So könnten Unternehmen das Konfigurationsmanagement planen, anstatt nur auf unangekündigte und überraschende Patch-Hinweise zu reagieren. Die festgelegten Termine sollen darüber hinaus auch allgemeine "Black-out-Dates" verhindern - die Zeiten, an denen Kunden ihre Systeme nicht aktualisieren. Zum Beispiel dürfen viele Firmen ihre Systeme nicht zu Quartalsende aktualisieren, wenn gerade der Bilanzabschluss durchgeführt wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Und das ist ein gravierender Fehler der Oracle DB an dem Oracle arbeiten muss. Gerade...
Dazu muß man aber wissen, das das Patchen einer Datenbank bzw. der Suiten von Oracle...
Bei Updates zu festgelegten Terminen frage ich mich eines? Wird eine kritische...
So ein Zeitfenster für Angriffslustige zu schaffen ist unprofesionell! Wenn das AntiVir...
Firmen haben Angst das ein Patch sich negativ auf das System und/oder die aufgespielte...