专家观点:Oracle更新补丁应加快节奏
Oracle在季度更新中修复了154个漏洞。专家表示其应该更快更新补丁,不过Oracle依旧维持其更新现状。
Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品。
本次更新中,Java和融合中间件修复最多,分别修复25个和23个。特别是Java漏洞风险最大,根据Oracle的说法,25个修复中有24个漏洞可被在没有身份验证的情况下进行远程利用。而融合中间件的23的漏洞中有16个可被远程利用。
Oracle软件安全保障主管Eric Maurice在其博客中表示,企业应该尽快打补丁,以解决大量的漏洞。
Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly认为Oracle应该加快其更新节奏,特别是为那些应用更为广泛的产品,比如Java和融合中间件,就安全方面来讲,3个月的周期太长。
“补丁周期过长会影响个人和企业的桌面安全。就我个人来讲,我觉得季度补丁周期对如今的产品来讲都太久了,”Reguly说道。“改成每月或是两月一次进行更新将大大改善其产品的安全性。”
Maurice则坚持让Oracle保持原来的更新节奏。
“关键更新一年四次,提前一年公布,这意在让Oracle的客户能按时制定更新计划,以便其保持企业良好的安全状态,”Maurice表示道,“这种有计划的更新可让Oracle用户将安全补丁融入其常规维护工作中去。”
不过,Reguly认为Oracle的这种想法已经不合时宜了,这些年度的、半年的以及季度的更新对用户来说都是一种“伤害”。
“Oracle及其他几个大公司的补丁逻辑曾被认为是主流的。不过,时代在改变,补丁节奏应该加快,”Reguly说道。“为适应这个更强调安全的时代,大公司的补丁节奏要更及时。”
作者:Michael Heller
来源:51CTO
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
DevOps原则,听伍道长细细道来
讲师简介 伍斌_Ben,悟道者,ThoughtWorks软件开发咨询师。著有《驯服烂代码:在编程操练中悟道》,译有《测试驱动数据库开发》和《优质代码》。自1993年大学毕业以来,先后做过程序员、测试工程师、项目经理和软件开发咨询师。2013年4月创办全栈开发者的编程操练社区“bjdp.org北京设计模式学习组”。微信公众号bjdp_org。 分享内容介绍 DevOps原则所追求的愿景是什么? DevOps的实践包括Scrum和用户故事的实践吗? 还是仅仅指自动化测试和部署? DevOps与Agile和Lean的关系是什么? 有哪4个维度可以用来组织丰富多彩的DevOps原则? 这些原则有没有一些所对应的实践的例子? 让我们一起在本次分享中寻找上述问题的答案。 分享内容总结 Dev指的是“开发”,Ops指的是“运维”,那么到底什么是DevOps?它的原则
- 下一篇
回顾SDN/NFV部署关键年:全面落地 亟需克服多重困难
随着云计算技术的发展以及“互联网+”计划的提出,运营商网络面临巨大压力,如何变革网络以适应未来业务发展需求,成为业界关注焦点。而SDN/NFV可以把原来经典网络进行系统的抽象化,是实现网络转型的最佳选择。 SNSResearch的报告显示,2015~2020年,网络服务提供商在SDN/NFV方面的投资将持续提升,年复合增长率将高达54%,预计到2020年可达200亿美元。 SDN/NFV带来了新一轮网络变革,近年来业界对SDN/NFV进行了大量测试,而2015年是SDN/NFV走向部署的关键一年。 SDN从数据中心走进现网 从全球范围来看,北美运营商在SDN领域进展最快,比如,AT&T基于SDN技术实现的“随选网络”服务,在2015年上半年已扩展至美国100个城市。国内运营商动作也不慢,在验证测试方面甚至做得更彻底,只是业务方面稍微落后,还没有全面商用。 我国三大运营商已全面拥抱SDN/NFV,以构建“智能化”的网络,适应未来网络发展需求。运营商引入SDN,基本确定了先数据中心、再核心网、接入网的思路。目前SDN已在多省的云数据中心落地,产生了初步成效,并且逐步走向传输网以及企...
相关文章
文章评论
共有0条评论来说两句吧...