MÜNCHEN (COMPUTERWOCHE) - Der kalifornische Softwarehersteller Oracle hat seine neueste Sammlung inzwischen quartalsweise erscheinender Patches veröffentlicht. Das "Critical Patch Update" behebt 33 Fehler in Oracles Datenbankprodukten, 14 im Application Server, 13 in der Collaboration Suite, 22 in E-Business Suite/Applications sowie vier in Peoplesoft- und zwei in J.D.-Edwards-Anwendungen. Mehrere der Fehler sind mit der höchsten Gefahrenstufe bewertet. Leider gibt der Hersteller in seinem Advisory kaum Details bekannt, was Anwender bei der Priorisierung der Korrekturen vor Probleme stellt.

Oracle musste sich in der Vergangenheit häufig vorwerfen lassen, es reagiere zu langsam auf Sicherheitslecks in seinen Produkten und kommuniziere nicht mit Sicherheitsexperten, die solche entdeckten. Chief Security Officer Mary Ann Davidson konterte dies mit der Feststellung, dass Experten bei der Sicherheit von Produkten oft selbst zum Problem würden. (tc)