Por IDG Now!

A Oracle, seguindo o exemplo  da Microsoft, começou a enviar aos seus clientes um aviso sobre o que esperar dos próximos lançamentos de correções de segurança.

Na quinta-feira (11/01), a empresa publicou o primeiro Anúncio Pré-lançamento de Atualização de Correção Crítica, detalhando o que planeja consertar em seu próximo pacote de patches, que sairá na terça-feira (16/01).

O anúncio antecipado facilitará o planejamento semanal dos clientes da Oracle, disse Darius Wiles, gerente sênior da Oracle Security Alerts.

A empresa tem sido criticada por sobrecarregar seus consumidores com uma enxurrada de atualizações de segurança confusas, e nos últimos meses tem tomado previdências para ajudar os usuários a entenderem quais as correções mais urgentes.

Em outubro do ano passado, a Oracle começou a simplificar seus relatórios de vulnerabilidades e a classificar seus bugs de acordo com o Sistema Comum de Pontuação de Vulnerabilidade (CVSS na sigla em inglês), também usado nos avisos de segurança da Cisco Systems. O CVSS pretende padronizar a classificação de falhas de segurança.

A Oracle classificou as atualizações como 7, na pontuação CVSS. Apesar de a pior classificação ser 10 pontos no sistema, 7 é a nota mais alta que a Oracle daria normalmente, porque suas falhas não costumam afetar a base do sistema operacional, segundo Willes.

“Eu certamente recomendaria que os clientes apliquem os patches se usam os sistemas afetados”, completou.

Assim como a Microsoft, a Oracle divulga correções de segurança regularmente, mas os seus avisos têm mais patches e saem com menos freqüência que os da MS.

Os updates de 16 e janeiro da Oracle para este trimestre incluirão 52 correções para o Database, Application Server, Enterprise Manager, Identity Management, E-Business Suite, Developer Suite e o PeopleSoft Enterprise People Tools.

A maioria desses patches será para o software de banco de dados da empresa, que receberá 27 correções ao todo. Dez dos bugs “podem ser explorados em uma rede sem a necessidade de nome e senha”, disse a empresa no anúncio.