DBA roles and responsibilities
Parmi les 10 vulnérabilités de base de données, trois peuvent être exploitées sur un réseau sans nom d'utilisateur ni mot de passe. Les composants de base de données concernés incluent la réplication avancée, l'authentification réseau, Secure Enterprise Search et la gestion de la configuration, dit Oracle.
Deux autres correctifs concernent les failles d'Oracle Application Server qui peuvent être exploitées à distance sans authentification, selon Oracle.: Comment supprimer les logiciels malveillants de votre PC Windows]
Un autre groupe de correctifs résout les problèmes liés aux composants Oracle E-Business Suite, notamment Advanced Supply Chain Planning, Oracle Applications Framework, iStore et iSupplier Portal. quatre correctifs pour les familles d'applications PeopleSoft Enterprise, JD Edwards Enterprise One et Siebel, deux correctifs pour Oracle Secure Backup et deux pour Enterprise Manager.
La mise à jour des correctifs cible également cinq vulnérabilités dans les produits BEA, y compris JRockit, Complex Event Processing et le serveur d'applications WebLogic. Oracle explique que tous les problèmes peuvent être exploités à distance.Oracle utilise la méthode CVSS (Common Vulnerability Scoring System) pour évaluer la gravité des problèmes de sécurité. Dans cette mise à jour, les vulnérabilités des produits JRockit et Secure Backup ont reçu un score CVSS de 10,0, le plus élevé possible.
Tous les détails de la mise à jour des correctifs sont disponibles sur le site Web d'Oracle. La prochaine publication trimestrielle est prévue pour le 13 octobre.
Quatre correctifs Microsoft doivent être disponibles mardi; Microsoft publiera quatre correctifs de sécurité importants pour ses produits Windows, Exchange et SQL mardi prochain.
Microsoft publiera quatre correctifs de sécurité pour ses produits Windows, Exchange et SQL mardi prochain, tous jugés «importants».
Le chiffre d'affaires mondial des semi-conducteurs devrait baisser cette année, la demande pour les PC et les produits électroniques grand public diminuant, et la tendance continuera d'affecter les fabricants de puces l'an prochain. Selon Dale Ford, vice-président principal chez iSuppli, la crise a entraîné une baisse des dépenses pour des produits tels que l'électronique grand public et les PC. Le ralentissement des commandes de semi-conducteurs utilisés dans ces produits a à son tour affecté l
Il n'y a aucune force motrice qui pourrait immédiatement sortir le marché des semi-conducteurs et la tendance pourrait se poursuivre l'an prochain. Ford estime que les conditions du marché des semi-conducteurs pourraient s'améliorer d'ici la fin de l'année 2009 alors que les économies se stabilisent.
Oracle publie de nouvelles correctifs Java, accélère le cycle de correctifs
Oracle a publié mardi de nouvelles mises à jour de sécurité Java et a annoncé son intention d'accélérer Des correctifs Java suite à des attaques récentes qui ont infecté les ordinateurs avec des logiciels malveillants en exploitant les vulnérabilités des plug-ins Java.