De estos fallos mencionados, dos de los 17 para la base de datos son especialmente graves, pues no necesitarán autenticación para ser aprovechados de forma remota.
A pesar de ser un número abultado, 41 parches de seguridad en Oracle se ajustan a la media habitual del número de problemas a los que se enfrenta Oracle habitualmente de forma trimestral. Por citar varios ejemplos, en enero de 2008 se publicaron 26, en octubre pasado fueron 51, aunque el "record" data de octubre de 2006 cuando se publicaron más de 100 fallos.
Desde enero de 2007 Oracle anuncia con antelación algunos detalles de lo que publicará el día de parcheo. Esto supuso un paso más en su nueva apuesta por mejorar la estrategia de seguridad de la empresa. Un primer acercamiento fue el unificar los parches de forma mensual, luego trimestral, más tarde incluir más y mejor información en sus boletines y por último anunciar con cierta antelación detalles sobre lo que será publicado el día que se liberen las actualizaciones.
Sergio de los Santos
Noticias Hispasec
