Desde que a Oracle adotou o sistema de atualizações trimestrais de segurança de seus produtos, o volume de correções não para de crescer e nessa terça-feira a empresa soltou 253 patches simultâneos.
O Critical Patch Update (CPU) de Outubro corrige falhas no Oracle Database, MySQL, Java, Oracle Linux, Solaris e outros.
A média de atualizações publicadas pela Oracle em 2014 foi de 128 a cada trimestre, subiu para 161 em 2015 e agora nesse ano já bate a marca média de 228 correções lançadas a cada CPU. Diversas das vulnerabilidades corrigidas nesse ciclo são classificadas como críticas, permitiriam o acesso de invasores aos sistemas mesmo sem autenticação e administradores devem aplicar as atualizações imediatamente para prevenir incidentes.
Para o usuário doméstico, a recomendação é de que mantenha, pelo menos a sua versão do Java atualizada. Embora a plataforma não tenha mais o volume de ataques que sofria no passado, ainda é um vetor de oportunidades que pode ser explorado por hackers e cibercriminosos, principalmente em sistemas Windows. A própria Oracle orienta que “usuários deveriam utilizar somente o Plug-In Java padrão e o Java Web Start do mais recente JDK ou da mais recente versão do JRE 8”.
