<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2006年7月20日 13:10
Webテクノロジー・バックナンバー
Oracle、四半期に1度の定例更新で65件の脆弱性に対応
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2006年7月20日 13:10 付の記事
■
海外internet.com発の記事
Oracle
は18日、四半期に1度の定例セキュリティ更新『Critical Patch Update』(CPU) を発表した。今回は65件という多大な件数の脆弱性に対応している。
セキュリティ会社
Secunia
は、今回 Oracle が対応した脆弱性について、全体の深刻度を、5段階のうち上から2番目と
評価
した。
定例更新で対応した脆弱性の件数は、前回
4月に発表
した際の36件を大きく上回っている。とはいえ、
82件
の脆弱性を修正した1月の定例更新と比べると、いくぶん減少した。
今回の定例更新もこれまでと同様、非常に数多くのソフトウェア製品について、脆弱性を一気に修正した。
対象となった製品は、『JD Edwards EnterpriseOne』『JD Edwards OneWorld』『Oracle Application Server 10g』『Oracle Collaboration Suite 10g』『Oracle Database 10g』『Oracle8i Database』『Oracle E-Business Suite 11i』『Oracle Enterprise Manager 10g Grid Control』『Oracle PeopleSoft Enterprise Portal』『Oracle Pharmaceutical Applications』『Oracle Workflow』『Oracle9i Application Server』『Oracle9i Collaboration Suite』『Oracle9i Database』『Oracle Developer Suite』と多岐に渡る。Oracle は、それぞれの脆弱性と各製品のバージョンおよびリリースとの関係について、
一覧表
を用意している。
データベースのセキュリティとコンプライアンス関連ソリューションを手がける
Guardium
の CTO (最高技術責任者)、Ron Ben-Natan 氏によると、Oracle が今回対応した脆弱性の75%以上が、データベースサーバーの可用性に影響を及ぼす可能性があるという。4月の定例更新では、この数字が30%未満だったと同氏は述べた。
Secunia の分析によると、今回 Oracle が対応した脆弱性のなかには、SQL インジェクション攻撃の標的になったり、システム乗っ取りの可能性のあるものが存在するという。Secunia は、それ以外の脆弱性が及ぼす影響について、「未知」としている。
Guardium の見解は Secunia に比べて楽観的だ。
「これらの脆弱性について楽観視できる点は、ほとんどがデータの可用性および整合性にのみ影響を及ぼすもので、データの機密性には危険が及ばないことだ」と Ben-Natan 氏は述べたが、その一方で「ただし、練度の高い攻撃者は、パッチを適用していないデータベースサーバーをたちまち攻略してしまうため、企業はソフトウェアの更新を積極的に行なう必要がある」と釘を刺した。
関連記事
NEC、異種 DB 間でデータ連携できる「DataCoordinator/RA」をバージョンアップ
ソフトクリエイトの Web 入力フォーム開発ツール、Oracle プラグインに
SAP ジャパン、PeopleSoft や Siebel ユーザーに移行プログラムを
拡大する仮想化のニーズに対応、HP が新製品を発表
『Mac OS X 10.4.7』がリリース
関連テーマ
Oracle
users
★最新トップニュース
【MobileContentToday】iPhone 3G に代わる冴えた選択
(携帯・ワイヤレス 7月26日 13:00)
iPhone 3G タイプの電話機は欲しいが iPhone は不要というすべての巷の人のために、InformationWeek が「iPhone 3G に代わる8つのイケてる端末」と銘打った記事を大々的に掲載した。
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(携帯・ワイヤレス 7月26日 13:00)
EPM Summit 8月27日開催 at 東京
