Oracle

Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729.

Релиза официальных исправлений от компании Oracle еще придется подождать.

Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.

Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.

Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.

Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет.

Атаки начались спустя некоторое время после публикации PoC-эксплоитов.

Большинство уязвимостей могли быть проэксплуатированы удаленно.

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.

4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle.

Oracle не будет ни заключать новые, ни продлевать уже действующие сделки с нефтегазовыми компаниями в РФ из санционного списка.

Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.

Злоумышленникам удалось добыть криптовалюту на сумму $226 тыс.

Проблемы позволяют неавторизованным атакующим получить полный доступ к данным.

В общей сложности Oracle исправила 252 уязвимости в своих продуктах.

Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.

Столичные власти не могут выполнить запрет на закупку иностранного ПО из-за отсутствия адекватных отечественных аналогов.

В числе файлов были обнаружены схемы, раскрывающие потенциально уязвимые точки и слабые места в сетях клиентов.

В общей сложности производитель исправил 308 уязвимостей, 165 из них могут быть проэксплуатированы удаленно.

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

Наиболее опасные проблемы позволяют атакующему полностью скомпрометировать платформы Oracle Big Data Discovery, Oracle Web Services и пр.

Злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.

В общей сложности компания устранила 276 уязвимостей.

Ошибка позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе.

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

В продуктах компании было исправлено 248 уязвимостей.

Бреши позволяли удаленному пользователю скомпрометировать систему.

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.

Атакующие разместили в блоге сатирическую статью.

Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

Системы Oracle PeopleSoft являются сложными, и им недостаточно простого обновления.

Google пытается добиться свободного пользования Java.

Несмотря на то, что эксплуатация бреши возможна только в случае, если атакующий авторизован в песочнице, пользователям рекомендуется установить обновления.

Новый режим вызвал критику специалистов.

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Злоумышленник может получить права суперпользователя и выполнить произвольные действия с базой данных.

Наиболее опасными являются бреши в серверах Fujitsu M10-1, M10-4 и M10-4S из Oracle Sun Systems Products Suite, а также в платформе Java SE, получившие оценку 10.0.

Компания предупредила пользователей об опасности загрузки поддельных патчей.

Вследствие «проблем технического характера» web-ресурс уже несколько дней остается заблокированным.

Бреши были обнаружены в более чем 100 версиях продуктов.

Эксплуатация брешей позволяет злоумышленнику повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.

Oracle одержала очередную победу и может продолжать судиться с интернет-гигантом.

По данным разработчиков компании, существует еще 14 программных решений, «которые могут быть уязвимы».

Компания отказалась от размещения своих логотипов несмотря на невозможность возвращения уплаченных по договору средств.

Разработчик из Oracle опубликовал объемное обновление для ОС, представляющее собой систему раннего оповещения о попытках компрометации системы.

Разработчики устранили 50 удаленно эксплуатируемых брешей.

Функционал Deployment Rule Set позволяет централизованно управлять и устанавливать набор правил для продуктов Oracle.

В системе есть брешь, которая позволяет изменять данные в криптографически подписанных апплетах.

В качестве наказания истец требует возвращения любой похищенной интеллектуальной собственности, а также выплаты штрафных санкций и реституций.

Компании намерены оптимизировать платформу Java, а также внедрить Java SE в 64-битную архитектуру ARMv8.

По заявлениям экспертов, обнаруженная брешь позволяет злоумышленнику обойти песочницу Java.

Разработчики устранили 27 брешей, позволяющих удаленное выполнение произвольного кода.

Компания ускорит выпуски обновлений для Java в октябре нынешнего года.

Подобное решение было принято для того, чтобы избежать путаницы между плановыми и внеплановыми обновлениями.

Брешь используется для инфицирования систем ПО, использующим метод запугивания.

Релиз новой версии запланирован на 18 марта следующего года.

В Java устранено 19 уязвимостей, позволяющих скомпрометировать целевую систему.

Компания обнародовала информацию об ошибке, позволяющей в сумме с другой уязвимостью обойти песочницу Java.

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Корпорация поддержала сторону Oracle в патентном противостоянии по поводу Java в Android.

Юристы компании подали апелляцию в Окружной апелляционный суд США в Калифорнии.

В новую версию February 2013 Critical Patch Update будут включены дополнительные исправления.

Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.

В Fedora Linux 19 MySQL будет исключен из списка устанавливаемых по умолчанию приложений.

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.

Разработчики внеочередно устранили уязвимость, эксплойт к которой появился в Сети почти неделю назад.

Поставщик связующего программного обеспечения Thought обвинил Oracle в «массовых нарушениях» патентов.

Исправления безопасности затрагивают 10 продуктов компании, в том числе новую версию Java.

Компания опубликовала предварительный релиз предстоящих обновлений, которые коснутся «сотен ее продуктов».

Для подбора правильного пароля хакеры осуществляют брут-форс атаку на уникальный сессионный ключ пользователя.

Компания Security Explorations заявила, что выпущенное Oracle решение устранило не все уязвимости в Java.

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Судья потребовал от компании дополнить список, посчитав его неполным и недостоверным.

Судья обвинил стороны в даче взяток журналистам, блогерам и другим комментаторам патентного разбирательства.

Oracle требует от SAP помимо патентных отчислений также оплатить судебные издержки, которые составили порядка $120 миллионов.

Наиболее опасная уязвимость была устранена в виртуализационном решении JVM.

Юристы Oracle предложили подобные условия для получения возможности подачи апелляции.

Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.

Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.

В результате судебного разбирательства конфиденциальная информация была ошибочно обнародована.

Согласно решению суда, Google использовала компоненты Java, находящиеся в свободном доступе.

Суд присяжных вынес решение, согласно которому претензии Oracle были необоснованными.

Присяжные признали факт нарушения патента Oracle при использовании Google кода Java в платформе Android.

Oracle решила начать новый судебный процесс против SAP, связанный с нарушением авторских прав компании.

Корпорация Oracle начала новый судебный процесс против SAP, обвиняя ее в нарушении авторских прав и причинении убытка на сумму почти в $800 млн.

Путаница вокруг уведомления компании, привела к обнародованию неисправленной уязвимости.

По мнению бывшего руководителя Sun, все компании, использовавшие Java, должны были получить лицензию.

Шмидт получил «устное» разрешение на использование модели Java в Android.

Такое заявление компания сделала в ответ на обвинения Oracle в патентных правонарушениях.

Темой судебного разбирательства станет патентный спор по поводу использования среды Java при разработке Android.

Производитель рекомендует установить исправления безопасности в кратчайшие сроки.

После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.

Компания Oracle выпустила обновление для своего Linux-дистрибутива.

Судья потребовал от Oracle ответить, хочет ли компания подождать вынесения окончательного решения специалистов из PTO, прежде чем продолжить рассмотрение иска.

Oracle выпустила плановые исправления безопасности для Java SE.

Представители компании Oracle не согласны на компенсацию от SAP в размере 272 млн. долларов и намерены подать очередной судебный иск.

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.

Oracle готова отказаться от патентных жалоб в адрес Google для ускорения судебного процесса.

На завтра запланирован квартальный выпуск исправлений безопасности к продуктам Oracle.

Патентное бюро отказало Oracle в регистрации одного патента, однако поддержало регистрацию другого.

Минздрав заведомо сделал условия конкурса выполнимыми только для компании Oracle, утверждают эксперты.

Уильям Алсап постановил включить отправленное по ошибке письмо в материалы суда.

Судья отложил на неопределенный срок судебное разбирательство по поводу патентов между Oracle и Google, которое должно было состояться 31 октября 2011 года.

Компания Oracle объявила о намерении закрыть 76 уязвимостей, выпустив обновление для своих продуктов.

Корпорация Oracle выпустила экстренное обновление безопасности, исправляющее опасную уязвимость.

По мнению американской Фемиды, защита авторских прав не распространяется на названия пакетов Java.

Согласно постановлению суда, компания SAP не будет выплачивать Oracle $1,3 млрд.

Лицензия DLJ позволяла разработчикам дистрибутивов Linux распространять бинарные сборки JDK в своих системах.

Министерство юстиции США и Комиссия по ценным бумагам и биржам США проводят аудит базы данных продаж корпорации Oracle.

Антимонопольная служба Испании запустила формальное расследование по поводу решения Oracle о прекращении разработки своих баз данных и приложений для процессоров Itanium.

Бывший руководитель отдела продаж Hewlett-Packard обвиняется в краже корпоративных данных компании.

Американский судья Уильям Алсуп призывает обе стороны быть более умеренными.

Корпорация Oracle объявила о приобретении компании Ksplice Inc., разработчика технологии, обновляющей ядро Linux без перезагрузки

Корпорация Oracle обратились в суд с просьбой вызвать Ларри Пейджа на слушание по поводу нарушения патентных прав, связанных с использованием Java в Android.

Две уязвимости из тех, которые Oracle планирует исправить, имеют критическую степень опасности.

Американский софтверный гигант Oracle хочет отсудить у компании Google от 1,4 млрд долл. до 6,1 млрд долл., обвиняя последнюю в нарушении своих патентов. Речь идет о несанкционированном использовании Java (принадлежащей Oracle) в операционной системе Android, ставшей очень популярной в последние годы.

В заявлении HP говорится, что отказ Oracle от поддержки Itanium нарушает обязательства, данные примерно 140 тысячам общих клиентов компаний.

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которое используется во множестве крупных компаний.

Компания Oracle сдержала ранее данное обещание о превращении OpenOffice.org в проект полностью управляемый сообществом и заявила о передаче кода проекта OpenOffice.org и всей связанной с ним интеллектуальной собственности организации Apache Software Foundation.

Oracle говорят о ведении работ над новой версией СУБД MySQL 5.6, которая должна к моменту релиза получить повышенную производительность, новые возможности репликации данных и другие новшества.

Аналитическое агентство Gartner опубликовало новый отчет с выражением доли рынка операционных систем не в штучном, а в денежном выражении.

Компания Oracle передаст контроль над разработкой популярной бесплатной офисной среды OpenOffice сообществу энтузиастов, а сама больше не будет зарабатывать на продаже программ для нее.

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

После двух лет разработки компания Oracle объявила о выходе первого стабильного релиза СУБД MySQL 5.5.8.

Компания Oracle анонсировала выход Solaris 11 Express, первого тестового выпуска будущей платформы Solaris 11, релиз которой ожидается во второй половине следующего года.

Компания Apple объявила о партнерстве с корпорацией Oracle в рамках проекта OpenJDK, что позволит перенести язык программирования Java SE 7 на программную платформу Mac OS X для компьютеров Apple.

В официальном блоге Apache Software Foundation (ASF) появился текст заявления с очередным требованием предоставить ASF, члену JCP, лицензию на свободное использование TCK для Java SE.

Адам Мессинджер, вице-президент по развитию Oracle, сообщил о планах корпорации выпускать две версии JDK (Java Development Kit): бесплатную (как и раньше) и коммерческую (Premium).

Корпорация Oracle пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android.

Корпорация Oracle решила окончательно разграничить проекты OpenOffice.org и LibreOffice, попросив участников организации Document Foundation и проекта LibreOffice уйти из совета OpenOffice.org.

Корпорация Oracle заявила о намерении продолжить поддержку бесплатного пакета офисных программ OpenOffice в полном объеме.

Накануне стало известно, что корпорация IBM решила поддержать проект открытой реализации Java от Oracle — OpenJDK.

Корпорация Google отказалась признать свою вину в нарушении патентов и авторских прав по иску, поданному против нее компанией Oracle.

Компания Oracle не захотела передать права на бренд OpenOffice.org сообществу Document Foundation. Отсюда прямо следует, что форк LibreOffice официально состоялся.

Oracle сообщила об увеличении инвестиций в развитие операционной системы Oracle Solaris и выпуске ОС Solaris 11 Express, начинающем подготовку к запланированному на 2011 год выпуску Oracle Solaris 11.

Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.

Сообщество разработчиков OpenOffice.org объявило об отделении проекта от Oracle и смене его названия на The Document Foundation. Офисный пакет OpenOffice.org теперь будет называться LibreOffice.

На конференции Oracle OpenWorld 2010 корпорация Oracle рассказала об 11-й версии программной платформы Solaris, создание которой близится к завершению.

Компания Oracle сообщила о выпуске первого публичного варианта новой версии своей платформы MySQL 5.5.

Сегодня корпорация Oracle объявила, что ее дистрибутив OEL (Oracle Enterprise Linux) теперь называется просто Oracle Linux, и выпустила оптимизированную редакцию ядра Linux для системы.

Cпустя почти год после предыдущего обновления, вышло свежее обновление Solaris 10 под новым именем - Oracle Solaris 10 9/10.

В новой версии расширена поддержка других компонентов комплекса Oracle Fusion Middleware, включая функции администрирования Oracle WebLogic Server, а также Oracle GlassFish Server и Oracle Coherence.

В списке рассылки разработчиков OpenSolaris появилось письмо с черновиком разъяснения позиции Oracle по поводу Solaris&OpenSolaris. Один из участников этой группы, работающий в Oracle, подвердил данную информацию.

В Oracle считают, что Google при разработке мобильной операционной системы Android постоянно и намеренно использовал интеллектуальную собственность, связанную с языком программирования Java.

Корпорация Oracle сообщила, что следующая стабильная версия операционной системы Solaris появится в 2011 году.

Разработчик программных средств защиты данных Secunia выпустил очередной доклад, который свидетельствует о том, что, несмотря на значительные инвестиции в безопасность, ПО-индустрия все еще неспособна сколько-нибудь заметно снизить уязвимость своей продукции.

Всего ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования.

В нынешнем релизе MySQL Enterprise пока сохраняются все начинания, заложенные Sun еще в бытность компании независимой. Здесь по прежнему значительная часть СУБД доступна бесплатно, исключение составляют некоторые корпоративные инструменты мониторинга и оптимизации базы данных.

Плагин для поддержки открытого формата OpenDocument (ODF) в проприетарном офисном пакете Microsoft Office стал платным.

Сообщество, расстроенное задержками Oracle с выпуском очередного релиза OpenSolaris, выражает явное сомнение в жизнеспособности этой открытой операционной UNIX-системы.

Три крупных производителя устранили в сумме почти 100 уязвимостей в своих разработках.

Корпорация Oracle изменила лицензию, под которой распространяется операционная система Solaris, ограничив возможность бесплатного использования этой ОС временным сроком в 90 дней.

На сайте Федеральной антимонопольной службы (ФАС) России опубликовано «решение на ходатайство» компании Oracle о приобретении прав, позволяющих определять условия осуществления предпринимательской деятельности ООО «Сан Майкросистемс СПБ», ЗАО «Сан Майкросистемс», ООО «Май Эс Кью Эл».

Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в северном программном обеспечении Oracle WebLogic 9.0 и более поздних.

Обнаруженная уязвимость позволяет хакерам получить удаленный доступ к секретной информации предприятий и госучреждений.

В плане развития продуктов Sun, опубликованном Oracle, говорится, что компания будет "агрессивно" развивать аппаратный бизнес Sun, в частности серверные системы, а также увеличит инвестиции в развитие открытой СУБД MySQL, распространяемой бесплатно.

В Software Improvement Group считают, что Oracle вполне способна изъять часть кадровых ресурсов, занятых сейчас в проекте OpenOffice.org. Это не только вызовет нарушение устоявшегося процесса разработки пакета, но и может привести к появлению ошибок в коде.

Oracle получила разрешение Европейского Союза на покупку Sun Microsystems в четверг, что снимает ключевое препятствие для осуществления $7-миллиардной сделки, сообщил источник, близкий к компании.

12 января Oracle выпустит очередной квартальный набор патчей для своих продуктов. В этот раз корпорация закрывает 24 уязвимости в различном программном обеспечении, в том числе в СУБД, сервере приложений и других продуктах.

Число пользователей, поддерживающих программу Save MySQL, инициированную автором открытой СУБД Майклом Видениусом неуклонно растет. На данный момент число пользователей MySQL, высказавшихся против сделки Oracle-Sun уже превысило 19 000 человек.

В представленном Oracle списке обязательств учтены все пожелания, озвученные представителями Еврокомиссии и представителями независимого сообщества разработчиков MySQL.

Основатель открытой СУБД MySQL и многолетний лидер процесса ее разработки Майкл "Монти" Видениус официально выступил против получения контроля над Sun со стороны корпорации Oracle.

Аналитики из компании The 451 Group уверены, что попав под начало корпорации Oracle, популярность открытой СУБД MySQL будет неминуемо снижаться и ни Sun Microsystems, ни устойчивое сообщество разработчиков этому не смогут помешать.

Антимонопольные власти Европейского союза накануне официально высказались против предполагаемого поглощения Sun Microsystems со стороны Oracle.

Ричард Столлман направил в Еврокомиссию письмо, выражающее сомнение в продолжении надлежащего развития MySQL, после завершения сделки по покупке Sun Microsystems компанией Oracle.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, где будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.

Лари Эллисон, основатель и бессменный глава компании Oracle использовал трибуну конференции Oracle OpenWorld 2009 для объявления войны извечному конкуренту – компании IBM.

Такого мнения придерживаются аналитики компании Global Equities Research.

По мнению европейского регулятора, слияние указанных фирм приведет к повышению цен и ограничению конкуренции на рынке систем управления базами данных.

Версия Release 2 была выпущена спустя два года после выпуска первого варианта 11g. Марк Таунсенд вице-президент подразделения Oracle Database, говорит, что 11g R2 является продуктом примерно 1500 разработчиков и 15 млн часов тестирования.

Аналитики из компании IDC говорят, что, даже несмотря на рецессию, компании продолжают закупать системное программное обеспечение. И здесь несколько особняком стоит Linux, которая растет, когда продажи остального корпоративного софта падают.

Чиновники опасаются, что Oracle, купившая компанию Sun, может свернуть проект бесплатной СУБД, вынудив многих пользователей переходить на коммерческие продукты корпорации.

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Корпорация Oracle обвиняет легальный файлообменник Qtrax в нарушении авторских прав и требует от него выплаты $2 млн.

Хакеры вскоре получат мощный инструмент для проникновения в базы данных корпорации Oracle: легкую в использовании программу для удаленного управления архивами через Интернет, говорят специалисты по кибербезопасности.

Корпорация Microsoft "значительно недооценивает" рыночную долю своего браузера в представленных на суд европейских антимонопольных органов документах, утверждают оппоненты Microsoft, также занимающиеся производством и продажей программного обеспечения.

Oracle может загубить или по крайней мере перестать развивать MySQL, отмечает один из аналитиков Forrester Research в журнале Forbes.

Крупнейшая в мире американская софтверная компания Oracle Corporation приобретает компьютерного гиганта Sun Microsystems за 7,4 миллиарда долларов.

Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.

Более 15 патчей затрагивают уязвимости с критическим уровнем угрозы.

Китайские власти разрабатывают новую систему сертификации софта, которая требует от производителей обязательного раскрытия исходных кодов.

Разразившийся в мировой экономике кризис один за одним подкашивает крупные компании финансового сектора. Все эти события заставят заказчиков значительно снизить траты на покупку нового оборудования и программного обеспечения.

Корпорация Oracle впервые за свою историю выходит на рынок аппаратного обеспечения.

CMIS будет платформо- и системно-независимым, написав приложение с использованием CMIS, можно будет использовать одни и те же команды для запросов на разных СУБД, системах управления контентом, сайтах или социальных платформах.

Oracle Enterprise Pack предназначена для Java-разработчиков, использующих IDE Eclipce 3.3 и 3.4.

Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic).

Oracle подала иск против своего немецкого конкурента 22 марта 2007 г. в федеральный окружной суд Северного округа Калифорнии, США, в котором обвинила его американский филиал TomorrowNow в несанкционированной загрузке программных продуктов, защищенных авторскими правами, с серверов Oracle.

В июльском пакете исправлений устранены множественные уязвимости в различных продуктах Oracle.