Thema
Oracle Database
Oracle schließt 128 Lücken in Datenbankprodukten
Die Updates verteilen sich quer über das gesamte Produktspektrum des Herstellers; allein 25 betreffen die Open-Source-Datenbank MySQL.
Kein Patch für Oracle-Datenbank-Lücke
Der Aufwand, die Schwachstelle zu schließen, ist dem Unternehmen zu hoch. Erst mit der kommenden Version 12 soll das Problem beseitigt werden. Anwender müssen sich so lange mit einem Workaround begnügen.
TNS Poison: Oracle-Anwender fordern Patch statt Workaround
Die Deutsche Oracle-Anwendergruppe verlangt, eine vor vier Jahren entdeckte Sicherheitslücke in der Oracle-Datenbank durch Patches für alle Versionen zu schließen. Bisher schlägt Oracle nur einen Workaround vor.
Oracle ändert Lizenzmodell wegen verplapperter Sicherheitslücke
4 Jahre und immer noch kein Patch zu einer kritischen Sicherheitslücke – ja nicht mal eine Möglichkeit, sich vernünftig zu schützen. Das war doch zu viel, und so "schenkt" Oracle jetzt seinen Kunden die Verschlüsselungsfunktionen, die sie dafür brauchen.
Kritische Sicherheitslücke in Oracle-Datenbank verplappert
Eine angeblich gefixte, kritische Lücke in Oracles Datenbank entpuppt sich als weiterhin sperrangelweit offen. Die Details, wie sie sich ausnutzen lässt, sind allerdings bereits veröffentlicht.
Oracle-Datenbanken anfällig für eingeschleuste Lauscher
Für eine schwerwiegende Sicherheitslücke in fast allen Oracle-Datenbank-Installationen gibt es noch keinen Patch; Administratoren sollten ihre Systeme deshalb möglichst bald selbst absichern.
Oracle 11g wird für Oracle Linux und RHEL 6 zertifiziert
Oracle unterstützt ab sofort den Einsatz der Database 11g R2 und der Oracle Fusion Middleware 11g auf Oracle Linux 6 mit UEK-Kernel; RHEL-6-Support soll innerhalb von 90 Tagen folgen.
Oracle kombiniert Datenbank mit Statistiksprache R
"Big Data" einmal anders: Oracle integriert die freie Programmiersprache R für statistische Analysen zusammen mit Data-Mining-Algortihmen in seine Datenbank 11g.
Poke schaltet Oracles Datenbank-Auditing ab
Mit einem schon aus der Programmiersprache Basic bekannten Befehl sollen Unbefugte die Auditing-Funktionen von Oracle-Datenbanken abschalten können. Nach Meinung eines Experten seien darauf aufsetzende Produkte wie Oracle Audit Vault damit "fast nutzlos".
Oracle meldet Rekord mit SAPs ATO-Benchmark
Mit einem SPARC Enterprise M9000 Server und seiner Datenbank in der Version 11g hat Oracle neue Spitzenwerte in SAPs Assemble-to-Order-Benchmarks erreicht.
Frühjahrsputz: Oracle gibt 73 Sicherheitspatches heraus
Oracle hat im Rahmen seines Critical Patch Updates zahlreiche Lücken geschlossen. Viele können Angreifer zum Einschleusen von Schadcode missbrauchen.
Oracles Lizenzierung von virtuellen Servern enttäuscht Anwender
Trotz intensiver Bemühungen ist der Deutsche Oracle-Anwendergruppe nicht gelungen, Bewegung in die Lizenzpolitik bei virtuellen Servern zu bringen.
Oracle stellt die Softwareentwicklung für den Itanium ein - HP kontert
Nachdem 2010 bereits Microsoft die Unterstützung für den Itanium-Prozessor aufgegeben hatte, erteilt nun auch Oracle Intels i64-CPU eine Absage. HP bezeichnet das Verhalten als kundenfeindlich.
Microsoft lockt ERP-Kunden weg von Oracles Datenbank
Microsofts ERP-Software Dynamics AX 2012 wird nur noch mit dem hauseigenen SQL Server als Datenbank funktionieren. Wer Oracle verwendet, soll mit einem Migrationsassistenten wechseln können.
Erste Oracle-Unterstützung für Entity Framework
Oracle bietet rund zweieinhalb Jahre nach dem Erscheinen des ADO.NET Entity Framework erstmals einen eigenen Provider für den Zugriff auf seine Datenbanken an.
Oracle veröffentlicht Firewall für Datenbanken
Nicht nur das eigene Produkt soll eine Datenbank-Firewall von Oracle vor Angriffen schützen, indem sie nur erwünschte SQL-Kommandos weiterreicht.
Amazon ergänzt Cloud-Dienst um Oracle-Datenbank
Als weitere Datenbank neben dem bislang angebotenen MySQL soll Amazons Web Service demnächst auch Oracle 11gR2 bereitstellen.
Oracle patcht 66 Schwachstellen
Mehrere der Lücken stuft der Hersteller als kritisch ein. Die meisten Patches schließen Lücken in ehemaligen Sun-Produkten.
Oracles Datenbankenverschlüsselung knacken 
Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt.
Oracle-Kunden missfallen Konditionen für virtualisierte Datenbanken
In einer Umfrage der "Deutschen Oracle Anwendergruppe" (DOAG) äußern sich fast 90 Prozent der Teilnehmer unzufrieden über die Lizenzierung der Oracle-Datenbank auf virtuellen Maschinen. Drei Viertel schließen deshalb einen Wechsel des Anbieters nicht aus.
Oracle patcht Java und Unternehmensprodukte
Die Updates für Java schließen insgesamt 29 Lücken, wovon 15 kritisch sind. Die Updates für die Unternehmensprodukte beseitigen 85 sicherheitsrelevante Fehler.
Oracle-Patchday: 59 Lücken geschlossen
Gleich mehrere Lücken der höchsten Gefahrenstufe hat Oracle gepatcht.
Umfrage: Eclipse-Entwickler sind zufrieden mit ihrer IDE
Knapp 2000 Personen nahmen an der jährlich durchgeführten Umfrage der Eclipse Foundation zum Einsatz von Programmierwerkzeugen teil. Linux kann danach als Betriebssystem unter den Entwicklern deutlich zulegen – und Eclipse-Entwickler sind weiterhin überaus zufrieden mit ihrer Entwicklungsumgebung.
Adobe und Oracle stopfen zahlreiche Löcher in ihren Produkten
Adobe schließt 15 Lücken im Reader und Acrobat, Oracle beseitigt 47 Schwachstellen.
Oracle patcht 24 Lücken
Updates für Oracle Database, Oracle Application Server, Oracle WebLogic Server, die Oracle E-Business Suite und andere Produkte schließen 24 Sicherheitslücken. Drei davon stuft der Hersteller als äußerst kritisch ein.
Oracle-Patches schließen passwortlose Netzwerk-Accounts
Die Hälfte der von Oracle für morgen angekündigten Bugfixes schließen Lücken, die Angreifern ohne Benutzernamen und Passwort den Zugriff übers Netz erlauben.
Noch mindestens ein Jahr warten auf Oracle 11g Express
Wer mit Oracles Datenbank nur experimentieren oder entwickeln will, muss sich noch mindestens ein Jahr lang mit der Express-Edition des veralteten 10g bescheiden.
Oracles Datenbank 11gR2 ist fertig [Update]
Administratoren, Entwickler und Betreiber sollen mit Oracles neuer Datenbank 11gR2 Zeit und Geld sparen.
Oracle 11g R2 kommt voraussichtlich Ende September
Mit einer Veröffentlichung des Nachfolgers der im Juli 2007 lancierten Oracle-11g-Datenbank ist US-Medien zufolge wohl noch im September zu rechnen.
Oracle schließt Sicherheitslücken
Mehrere Schwachstellen in Oracles Servern ermöglichten Angriffe ohne Benutzernamen und Passwort über das Netz.
heise online Themen