Oracle vereenvoudigt zijn patchproces
Gepubliceerd: Donderdag 12 oktober 2006
Auteur: Wilbert de Vries
De nieuwe patchbundel van Oracle moet voor beheerders beter te begrijpen zijn. De softwaremaker gaat meer informatie en achtergronden vrijgeven.
De zogenoemde Critical Patch Update van Oracle wordt volgende week dinsdag gepubliceerd. De verholpen problemen zullen dan worden beoordeeld aan de hand van cvss (common vulnerability scoring system), een systeem dat ook wordt gebruikt door Cisco en IBM.
Oracle zal tevens samenvattingen bieden van zijn beveiligingslekken en een overzicht geven van ontdekte lekken die zonder wachtwoord door aanvallers op afstand zijn te misbruiken.
"Klanten vragen om betere informatie", zegt Darius Wiles, manager van Oracle Security Alerts. "Ze willen een vorm van objectieve scores zodat ze weten wat het belangrijkste is."
Oracle staat bekend om zijn ondoorgrondelijke beveiligingsdocumentatie. De laatste patchbundel van Oracle werd in juli vrijgegeven en bevatte 65 patches. Om de ernst van een patch vast te kunnen stellen, moesten beheerders gegevens uit drie verschillende categorieën in een soort risicomatrix met elkaar vergelijken.
"De informatie is altijd al beschikbaar geweest via de matrix. Klanten zeggen echter een eenvoudiger systeem te willen waarbij ze gewoon de lijst kunnen afgaan en een 'ja' of 'nee' krijgen."
Meer informatie over de veranderingen is te lezen in een posting op het blog van Oracle.
Bron: Techworld
