Oracle: Sicherheitspatches nur noch alle drei Monate
Oracle will dann ein Set von gut integrierten Patches liefern, das Sicherheitslücken effektiver als bisher abdeckt. Das Patch-Set soll voraussichtlich Patches für Oracle Application Server, Oracle Database, Oracle E-Business Suite, Oracle Enterprise Manager und Oracle Collaboration Suite umfassen.
Als Patch-Termine für 2005 nennt Oracle den 18. Januar, den 12. April, den 12. Juli sowie den 18. Oktober. Dann sollen die Patch-Sets Support-Site von Oracle für alle Kunden gleichzeitig verfügbar sein.
"Unternehmen bevorzugen regelmäßige Patches in festen Zeiträumen für ihre IT-Systeme" , erklärt Mary Ann Davidson, Chief Security Officer bei Oracle, den Schritt. "Durch Befragungen in verschiedenen Branchen haben wir herausgefunden, dass ein vierteljährliches Verfahren den Bedürfnissen unserer Kunden am besten entgegenkommt. Der vierteljährliche Ablauf gewährleistet einerseits, dass die Patches oft genug herausgegeben werden, um Kunden vor ernst zu nehmenden Problemen zu schützen und ermöglichen auf der anderen Seite einen einfacheren Wartungsprozess."
In der neuen Sicherheitsstrategie sieht Oracle Vorteile für seine Kunden: So könnten Unternehmen das Konfigurationsmanagement planen, anstatt nur auf unangekündigte und überraschende Patch-Hinweise zu reagieren. Die festgelegten Termine sollen darüber hinaus auch allgemeine "Black-out-Dates" verhindern - die Zeiten, an denen Kunden ihre Systeme nicht aktualisieren. Zum Beispiel dürfen viele Firmen ihre Systeme nicht zu Quartalsende aktualisieren, wenn gerade der Bilanzabschluss durchgeführt wird.