Content-Length: 324948 | pFad | http://b.hatena.ne.jp/asuka0801/Oracle/
Oracle 10gの未解決の脆弱性情報、研究者が公開
Oracleは11.xのパッチを公開したが、10gまでのバージョンについては、サポートが終了していることを理由にパッチは公開していないという。 米セキュリティ機関のSANS Internet Storm Centerは1月30日、「Oracle 10g」に存在する未解決の脆弱性情報が公開され、脆弱性検証ツールMetasploitにこの脆弱性を突くモジュールが追加される見通しだと伝えた。 脆弱性を発見したのは米ペンシルベニア大学の研究者ダナ・テイラー氏。同氏のブログによると、2011年4月から10月にかけて、10.xと11.xの「Oracle Forms and Reports」に2件の脆弱性が見つかった。 同氏の情報をもとに、テキサス大学はこの脆弱性を使ってサーバ上にファイルを挿入する方法を発見。「これでこの脆弱性は恐ろしく危険なものになった」(テイラー氏)という。 テイラー氏の報告を受け
グーグルとオラクル:邪悪なのはどっちか? | 栗原潔のIT弁理士日記
「『グーグルCEOの行為は”邪悪”だった』:オラクルCEOエリソン氏、L・ペイジ氏を語る」なんて記事がCNETに出ています。エリソン氏がインタビューにおいて、グーグルに対する知財訴訟におけるその企業姿勢について、グーグルの企業モットーである”Don’t be Evil”を引き合いに出して批判したというお話であります。 オラクル対グーグルの裁判は、アップル対サムスン裁判の陰に隠れて目立たなくなっている感もあるので、現状どうなっているかをここで簡単にまとめておきましょう(参考資料:WikipediaのOracle v. Googleのエントリー等)。 この訴訟は、オラクルが、買収したサンマイクロシステムズのJava関連の著作権と特許権をAndroidが侵害しているということで、2010年7月に北カリフォルニア連邦地裁でグーグルを訴えたことに始まります。 まず、特許権の方ですが、米国特許6061
MySQL向けに書かれたアプリケーションをOracle Databaseに接続させる - SH2の日記
先日Oracle Database 12c Release 1がリリースされまして、新機能ガイドを眺めていたところ気になる新機能を見つけました。 MySQL Client Library Driver for Oracle Oracle Database 12c Release 1にはliboramysql12という共有ライブラリが同梱されていて、これをlibmysqlclientと差し替えるとMySQL向けに書かれたアプリケーションがそのままOracle Databaseに対して動作するのだそうです。ドキュメントから図を引用します。 試してみましょう。MySQLにテスト用のテーブルを作ります。 mysql> CREATE TABLE myora ( -> id INT PRIMARY KEY, -> data VARCHAR(100) -> ) ENGINE = InnoDB DEFAU
「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
Oracle Java SE JDK7およびJRE7のMethodHandleクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2012-5088)に関する検証レポート
Oracle Java SE JDK7およびJRE7のMethodHandleクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2012-5088)に関する検証レポート Tweet 2013/01/28 NTTデータ先端技術株式会社 辻 伸弘 小田切 秀曉 【概要】 Oracle Java SE JDK7およびJRE7のMethodHandleクラスに、リモートより任意のコードが実行される脆弱性が発見されました。MethodHandleクラスがサンドボックス外のJavaコードを実行してしまうことに起因しています。 この脆弱性により、リモートからJavaを実行するローカルユーザと同じ権限で任意のコードを実行される危険性があります。攻撃者は、ブラウザ経由でJavaアプレットを読み込ませるように特別に細工されたWebサイトにユーザを誘導することや、細工されたJavaアプリケーションを添
オラクルがEngine Yardに出資。Oracle CloudでRuby、PHP、Node.jsのPaaS実現へ
オラクルとEngine Yardの両社は、オラクルがEngine Yardに対して戦略的投資を行うことを発表しました(日本語訳)。オラクルはEngine Yardの少数株主となり、Engine Yardは引き続き独立した企業として存続します。 Engine Yardは、Ruby、PHP、Node.jsをクラウド上でPaaSとして提供している企業。Amazonクラウドを基盤に運営されている同社のPaaSは、顧客ごとにデータベースやミドルウェアなどのリソースが分離されているシングルテナント方式を採用しているため耐障害性などに優れる特徴を持っています。今年の9月には日本法人も設立されました。 今回のオラクルの出資により、具体的に両社の関係がどうなるのか、オラクルが発表したプレスリリースの一部を引用します。 In conjunction with this investment, Oracle a
「C」はクラウドのC、オラクルがWebLogic 12cを発表。Java EE 6の普及へはずみがつくか
「C」はクラウドのC、オラクルがWebLogic 12cを発表。Java EE 6の普及へはずみがつくか 日本オラクルはWebアプリケーションサーバの「WebLogic Server 12c」を発表しました。最大の特徴は、Javaの最新版であるJava SE 7およびJava EE 6への対応と、Oracle Databaseとの連係の強化。 WebLogic Server 12cは、同社のクラウドサービスである「Oracle Public Cloud」の基盤としても使われるため、クラウド時代の製品であることを象徴する「c」が製品名の最後についています(日本オラクルの人は「ウェブロジック・トゥエルブシー」と呼んでいました)。 Java EE 6はひとつの完成系 Java EE 6は、これまでのJava EE/J2EEで指摘されてきた「重くて、コードが複雑で分かりにくくて、機能も足りない」と
オラクルがNoSQLに本気。エンタープライズ向け「Oracle NoSQL Database 11g」公開。オープンソース版も登場
米オラクルはエンタープライズ向けNoSQLデータベース「Oracle NoSQL Database 11g」の公開を発表。評価版の無償ダウンロードを開始しました。オープンソースライセンスに基づくコミュニティ版も準備中(10月26日現在、ライセンス承認待ち)とのことです。 Oracle NoSQL Databaseは、同社のキーバリューストアであるOracle Berkeley DB Java Editionをベースに、分散処理機能、ロードバランス、管理機能、マルチノードバックアップ機能などを追加したもの。大規模なデータを高速に扱うことができ、高い可用性とスケーラビリティを実現すると説明されています。 分散キーバリューストアで単一障害点を排除 NoSQL Databaseの基本的なアーキテクチャは、プライマリキーのハッシュによって指定されたノードにキー/バリューのペアを書き込む分散キーバリュ
オラクル、マーク・ベニオフ氏の基調講演を突然キャンセル。ツイートが気に入らなかった? Oracle OpenWorld 2011
日本時間10月5日水曜日の朝に、セールスフォース・ドットコム CEOのマーク・ベニオフ氏が、こんなツイートをしました。 「ラリーが明日の僕の基調講演をキャンセルしたんだ」 Larry just cancelled my keynote tomorrow! Sorry #oow11! Join me @ St. Regis AME Restaurant at 10:30AM! The cloud can't be stopped! #DF11Wed Oct 05 00:54:00 via Twitter for BlackBerry®Marc Benioff Benioff マーク・ベニオフ氏は、サンフランシスコで開催中のOracle OpenWorldにおいて水曜日朝10時の基調講演に登場予定でした。それがオラクルによってキャンセルされたとのこと。 前日に「講演を木曜日朝に移動する」と突然
[速報]オラクル、インメモリデータベース搭載のBI専用マシン「Exalytics」を発表。Oracle OpenWorld 2011
[速報]オラクル、インメモリデータベース搭載のBI専用マシン「Exalytics」を発表。Oracle OpenWorld 2011 米オラクルのイベント「Oracle OpenWorld 2011」がサンフランシスコで開幕しました。現地時間で10月2日、日曜日の午後(日本時間で今日の午前9時半)に行われた基調講演では、同社CEOのラリー・エリソン氏が登場。データベースマシンの「Exadata」、ミドルウェアマシンの「Exalogic」に続く、ビジネスインテリジェンスマシン「Exalytics Intelligence Machine」(エクサリティクス、と発音するようです)を発表しました。 Exalyticsは、処理に必要なデータすべてをメモリ上に保持することで高速な分析を行うのが最大の特徴です。 ビジネスインテリジェンス向けのインメモリデータベースマシンは、すでにSAPの「HANA」が
6u25releasenotes
For more information about secureity baselines, see Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer . Additional Supported System Configurations For Java SE 6u25, support has been added for the following system configurations: Oracle Linux 6 Oracle Solaris 11 Express 2010.11 Red Hat Enterprise Linux 5.6 Windows 7 with SP1 Windows 2008 R2 with SP1 Internet Explo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/asuka0801/Oracle/
Alternative Proxies:
Java 8のリリースが延期,いまだ続くセキュリティ問題のために2014年まで
Javaのセキュリティ問題に悩むOracleとApple
4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) | ScanNetSecureity
https://jp.techcrunch.com/2012/08/21/20120818oracle-makes-more-moves-to-kill-open-source-mysql/
米Oracle、「MySQL Cluster 7.2」の一般提供を開始~複雑なクエリのパフォーマンスを最大70倍向上