Oracle verspricht bessere Informationen zu Sicherheitsupdates
Der Hersteller von Unternehmenslösungen Oracle hat angekündigt, die Informationen zu seinen alle drei Monate erscheinenden Critical Patch Updates (CPU) künftig besser aufzubereiten. Zusätzlich soll es eine "Executive Summary" geben.
- Daniel Bachfeld
Oracle, Hersteller von Datenbanken und Unternehmenslösungen, hat angekündigt, die Informationen zu seinen alle drei Monate erscheinenden Critical Patch Updates (CPU) künftig besser aufzubereiten. Der nächste Oracle-Patchday steht für den 17. Oktober an.
Eine übersichtlichere Zusammenfassung soll Administratoren genauer darüber informieren, welche der Lücken sich über das Netz ohne Authentifizierung ausnutzen lassen. Die Lücken sollen zudem nach dem Common Vulnerability Scoring System (CVSS), einem Rating-System für Sicherheitslücken, bewertet werden. Damit soll der Administrator oder Sicherheitsverantwortliche unter anderem besser einschätzen können, wie schnell ein Patch installiert werden sollte. Zusätzlich soll es eine "Executive Summary" geben.
Zwar führt Oracle einige der Informationen schon in einer "Risk Matrix" zu den Beschreibungen der CPUs auf, allerdings derart unübersichtlich, dass Administratoren sich darüber beschwerten – insbesondere wenn über hundert Löcher zu stopfen waren. Aufgrund der Rückmeldungen von Kunden habe man sich nun entschlossen, die Informationen zu ändern, schreibt Eric Maurice, Sicherheitsmanager bei Oracles Global Technology Business Unit. Man hoffe, dass Anwender damit Probleme besser bewerten und Entscheidungen im Unternehmen schneller fallen können.
Siehe dazu auch: (dab)
- Changes Introduced With October 17th Critical Patch Update, Ankündigung von Eric Maurice
