Adobe und Oracle

Patch-Rhythmus gerät aus dem Takt

Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Adobe und Oracle haben die Veröffentlichung ihrer nächsten Security-Patches verschoben. Gründe sind der hohe Aufwand und Terminprobleme.

Erst im Juni 2009 hatte Adobe angekündigt, Patches wie andere Softwarehäuser auch in regelmäßigen Intervallen zu veröffentlichen. Nach gerade einmal drei Monaten musste der Softwarekonzern nun einräumen, dass der für den 8. September geplante Patch auf den 13. Oktober verschoben werden muss. An diesem Tag findet auch Microsofts monatlicher "Patch Tuesday" statt. Als Grund für die Verzögerung gab Adobe an, dass den Sommer über Hochbetrieb in der Security-Abteilung herrschte. Erst musste eine Lücke in Microsofts Active Template Library (ATL) gestopft werden, dann erforderten Flash und der Reader die Aufmerksamkeit der Sicherheitsexperten.

Am Donnerstag kündigte auch Oracle an, dass sich das kommende Critical Patch Update um eine Woche auf den 20. Oktober verschiebt. Oracle verwies auf die von 11. bis 15. Oktober stattfindende Konferenz Oracle OpenWorld in San Francisco. Mit der Verschiebung soll die terminliche Überschneidung für die Teilnehmer vermieden werden. Adobe plant, die nächsten Patches im Quartalsrhythmus zu veröffentlichen. Konkrete Daten wurden allerdings nicht genannt. Man wolle aber die Kunden rechtzeitig informieren, gelobte das Unternehmen.