|
|
| Webテクノロジー | 2004年8月23日 00:00 |
|
Oracle がパッチ配布を月例化 著者: Michael Singer オリジナル版を読む ▼2004年8月23日 00:00 付の記事 ■海外internet.com発の記事 ソフトウェア大手の Oracle (NASDAQ:ORCL) が、セキュリティ問題を最小限に留めるため、脆弱性修正パッチ配布方針の変更に動いている。 同社はウイルスなどセキュリティ問題に関する情報公開および修正版配布のサイクルについて、月例化することを決定した。ただし、緊急を要する問題に対しては、月例外でも個別に情報提供を続けるという。 Oracle の方針変更は、毎月第2火曜日にセキュリティ情報を公開する Microsoft (NASDAQ:MSFT) の方針とほぼ同じ流れといえる。 Oracle の広報担当 Letty Ledbetter 氏は取材に答え、「当社は月毎にパッチを用意する形式の導入に動いている。セキュリティ対応情報公開のスケジュールが予測でき、なおかつ1度に複数の修正を行なえるほうが、顧客のニーズに合っていると考えたからだ。全てのパッチをスケジュール通りに用意するのは、大変な苦労を伴う作業だが、定期的にパッチを配布することが、顧客に対して為すべきことと確信している」と述べた。 ちょうど今月初め、英国のセキュリティ調査会社 Next Generation Security Software (NGS Software) が、『Oracle Database』『Oracle Application Server』および『Oracle Enterprise Manager』に34の脆弱性が存在するとして警告を出した。Oracle は問題を解決したと述べたが、開示を遅らせているとして非難を浴びた。なお Oracle は、この問題とパッチ配布の月例化はたまたま重なっただけと述べている。 |
| トップページ | 画面トップ |
|
||
|
||
|
