• IT-Karriere:
  • Services:

Oracle: Sicherheitspatches nur noch alle drei Monate

Oracle wandelt in Sachen Sicherheit auf Microsofts Spuren

Nach Microsoft will nun auch Oracle Sicherheits-Updates nur noch in regelmäßigen Abständen veröffentlichen. Gibt es bei Microsoft einen monatlichen Patch-Day, will Oracle ab 2005 Sicherheits-Updates nur noch vierteljährlich veröffentlichen.

Artikel veröffentlicht am ,

Oracle will dann ein Set von gut integrierten Patches liefern, das Sicherheitslücken effektiver als bisher abdeckt. Das Patch-Set soll voraussichtlich Patches für Oracle Application Server, Oracle Database, Oracle E-Business Suite, Oracle Enterprise Manager und Oracle Collaboration Suite umfassen.

Stellenmarkt
  1. EGT Energievertrieb GmbH, Triberg
  2. Universitätsklinikum Augsburg, Augsburg

Als Patch-Termine für 2005 nennt Oracle den 18. Januar, den 12. April, den 12. Juli sowie den 18. Oktober. Dann sollen die Patch-Sets Support-Site von Oracle für alle Kunden gleichzeitig verfügbar sein.

"Unternehmen bevorzugen regelmäßige Patches in festen Zeiträumen für ihre IT-Systeme", erklärt Mary Ann Davidson, Chief Security Officer bei Oracle, den Schritt. "Durch Befragungen in verschiedenen Branchen haben wir herausgefunden, dass ein vierteljährliches Verfahren den Bedürfnissen unserer Kunden am besten entgegenkommt. Der vierteljährliche Ablauf gewährleistet einerseits, dass die Patches oft genug herausgegeben werden, um Kunden vor ernst zu nehmenden Problemen zu schützen und ermöglichen auf der anderen Seite einen einfacheren Wartungsprozess."

In der neuen Sicherheitsstrategie sieht Oracle Vorteile für seine Kunden: So könnten Unternehmen das Konfigurationsmanagement planen, anstatt nur auf unangekündigte und überraschende Patch-Hinweise zu reagieren. Die festgelegten Termine sollen darüber hinaus auch allgemeine "Black-out-Dates" verhindern - die Zeiten, an denen Kunden ihre Systeme nicht aktualisieren. Zum Beispiel dürfen viele Firmen ihre Systeme nicht zu Quartalsende aktualisieren, wenn gerade der Bilanzabschluss durchgeführt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. GrapheneOS
    Ein gehärtetes Android ohne Google, bitte
  2. Handelsexperte
    Alibaba wird Geschäft in Deutschland massiv ausbauen
  3. THQ Nordic
    Demo von möglichem Gothic-Remake spielbar
  4. Wuuusch
    VW veröffentlicht seinen Sound der Elektromobilität
  5. Raumfahrt
    Die Esa lässt den Weltraum säubern
Anzeige
Spiele-Angebote
  1. 19,99
  2. 20,49€
  3. 52,99€
  4. (-66%) 16,99€
Kommentarübersicht
Re: Was ist so schlimm daran
du 25. Nov 2004

Und das ist ein gravierender Fehler der Oracle DB an dem Oracle arbeiten muss. Gerade...

Re: Was ist so schlimm daran
/me 24. Nov 2004

Dazu muß man aber wissen, das das Patchen einer Datenbank bzw. der Suiten von Oracle...

Kritische Sicherheitslücke
Holger 23. Nov 2004

Bei Updates zu festgelegten Terminen frage ich mich eines? Wird eine kritische...

Fatal!
Thomsen 23. Nov 2004

So ein Zeitfenster für Angriffslustige zu schaffen ist unprofesionell! Wenn das AntiVir...

Re: Was ist so schlimm daran
Michi 23. Nov 2004

Firmen haben Angst das ein Patch sich negativ auf das System und/oder die aufgespielte...

Folgen Sie uns
       
Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
E-Mail
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver
MacOS
Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell
golem retro_
Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /