صفحه اول > اخبار و هشدارها

 

 

اوراکل و اصلاحیه امنیتی ماهیانه

 

19 آگوست 2004 – 29 مرداد 1383

اوراکل به زودی روزی را برای ارائه اصلاحیه خود در ماه معرفی خواهد کرد. این شرکت امروز اعلام کرد که قصد دارد تا در روزی خاص در هر ماه به ارائه اصلاحیه های امنیتی خود بپردازد. این حرکت مشابه تصمیم مایکروسافت در اکتبر گذشته است که دومین سه شنبه هر ماه را برای انتشار اصلاحیه های خود برگزید.اوراکل طی بیانیه ای اظهار کرده است که ارائه اصلاحیه در برنامه زمانبندی مشخص را روش بهتری برای برطرف کردن نیاز کاربران می داند.

به نظر می رسد این شیوه ارائه اصلاحیه در بین شرکتهای تولیدکننده نرم افزار و سیستم عامل به تدریج رواج پیدا می کند. البته بسیاری از متخصصین امنیت به انتشار منظم اصلاحیه ها انتقاد دارند و سود آن را بیش از کاربران برای وجهه تولیدکنندگان می دانند، اما سایرین به این امر معتقد نیستند.

البته آمارها نشان می دهد که شرکتها سریعتر اصلاحیه ها را نصب می کنند. نیمه عمر یک حفره امنیتی - زمانی که طول می کشد تا تعداد سیستم های قابل نفوذ بوسیله یک حفره به نصف کاهش یابد- از 30 روز در سال 2003 به 21 روز در نیمه امسال کاهش یافته است.

بعضی متخصصین علت این کاهش را برنامه زمانی جدید مایکروسافت جهت انتشار اصلاحیه ها از یک طرف و ارائه یک اصلاحیه برای پوشش چند حفره از طرف دیگر می دانند.

اما با وجودی که انتشار منظم اصلاحیه ها باعث عملکرد بهتر شرکتها در اصلاح سیستمهایشان شده ، این روش باعث کندی نسبی شرکتهای تولیدکننده در ارائه اصلاحیه برای یک حفره نیز شده است. برای مثال انتقادهای بسیاری نسبت به عملکرد مایکروسافت در این زمینه انجام می شود. آمارها نشان می دهد در بعضی موارد بیش از 200 روز طول کشیده است تا اصلاحیه مربوط به یک حفره شناخته شده منتشر شود.