Si tienes Oracle…. ¡¡Actualiza ya!!

Oracle ha lanzado una actualización que soluciona 127 vulnerabilidades en una gran cantidad de productos (Oracle Critical Patch Update Advisory – octubre 2013).

Por lo tanto si tienes algún producto Oracle ya sabes ACTUALIZA!!

oracle_fix

El lanzamiento de este critical patch, me trae a memoria “La semana de los fallos en Oracle”  propuesta por el gran César Cerrudo (@cesarcer) allá por noviembre de 2006, que se debió suspender por presiones del vendor, tal como lo contaba en una entrevista con Chema Alonso en elladodelmal.com

¿Qué pasó con Oracle en la semana de los fallos de Oracle?
Cuéntanos la historia para los que no conozcan esa aventura aún.

Es una larga historia. Yo estaba harto de Oracle y de su incompetencia (todavía sigo igual) y decidí publicar 0days de Oracle por una semana para ver si esto provocaba alguna reacción. Antes de hacerlo hablé con uno de mis principales clientes para asegurarme que no habia problemas y me dijeron que estaba todo bien.
Todo iba muy bien hasta que mi cliente fue “presionado” por Oracle. Basicamente Oracle le dijo a mi cliente que por qué trabajaban conmigo, que yo era hacker malo (no recuerdo bien las palabras pero era algo así :)) que yo ponía en riesgo a sus clientes (excusa universal de los software vendors como si los researchers fueran los que venden el soft lleno de fallos :)), etc.. También Oracle le hizo saber a mi cliente que si yo publicaba las fallas, Oracle podría no hablar bien de mi cliente, etc… Indirectamente (o no) Oracle le dio a entender que lo podría perjudicar en sus negocios.

 

Por tal motivo ya sabes, Actualiza ya! (aunque aún queden muchos 0 days por solucionar…)

Fuente:

Oracle Critical Patch Update Advisory – October 2013

Semana de los fallos en Oracle – Una al Día

Entrevista a César Cerrudo en elladodelmal.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s