Az Oracle kiadta legújabb rendszeres CPU-ját, mellyel több mint negyven sebezhetőséget orvosolnak különböző termékekben. Most azonban nem a javított hibákat szeretném sorba venni, hanem csak egy már lefutott és egy jövőbeli előadásra szeretném felhívni a figyelmet.

Az egyik Chris Gates (carnal0wnage) tavalyi BlackHat-es előadása, melyben az Oracle webalkalmazások támadási lehetőségei kerülnek bemutatásra. Ebből egyrészt megtudhatjátok, hogy miért nem belezem ki úgy az Oracle CPU-kat, ahogy a Microsoft frissítéseit szoktam, másrészt az előadás elég jó képet ad arról, hogy miért nem fog a felhasználók túlnyomó többségénél pozitív (illetve egyáltalán bármilyen) változást hozni egy-egy ilyen frissítőcsomag kiadása. 

A másik kapcsolódó előadás az Ethical Hacking konferncián lesz megtekinthető Tóth Laci előadásában. A téma egy tényleges - már javított, de bizonyára sok helyen még jelen lévő - Oracle adatbázis sebezhetőség bemutatása valamint néhány post-explitation lehetőség ,megvalósítása lesz. A főpróba erre már megvolt, és bár csak fél füllel tudtam hallgatózni, biztos vagyok benne, hogy érdemes lesz beülni rá májusban. 

Frissítsetek és okosodjatok!