A Oracle vai adoptar uma data mensal para a divulgação das falhas de segurança entretanto encontradas no software que produz, informou a empresa num comunicado enviado à ZDNet UK onde diz considerar que o método servirá melhor as necessidades dos seus clientes.



A empresa admite que a obrigatoriedade de apresentar patches em determinado dia do mês será um grande desafio, mas apesar de tudo uma decisão acertada. "Acreditamos que um único patch, reunindo múltiplas correcções em calendário previsto, responde melhor às necessidades dos nossos clientes", referia a Oracle no comunicado.



O método que a fabricante pretende adoptar a partir do final deste mês é em tudo idêntico ao que a Microsoft estabeleceu com a introdução do seu Boletim Mensal de Segurança onde, a cada segunda terça-feira do mês - salvo situações criticas extraordinárias -, dá a conhecer aos seus clientes e subscritores as vulnerabilidades descobertas e os respectivos patches.



Esta mudança de estratégia da Oracle reflecte a detecção recente de um conjunto alargado de falhas de segurança no seu software. O aviso, que partiu da empresa britânica Next Generation Security Software (NGS Software),data de Janeiro deste ano é dá conta da existência de 34 problemas de segurança entre os produtos Oracle Database, Oracle Application Server e Oracle Enterprise Manager, uma informação que posteriormente acabou por ser confirmada pela fabricante.



A Oracle tem vindo a ser criticada porque, ao que tudo indica, os códigos de correcção para esses problemas já existem, mas ainda não foram divulgados o que leva o mercado a especular que a empresa estará à espera que o seu novo sistema de distribuição de patches esteja pronto a arrancar.



Notícias Relacionadas:

2004-08-18 - Riscos de usar PCs sem corrigir falhas de software são cada vez mais elevados

2004-06-09 - Oracle e Microsoft disponibilizam patches para novas falhas de segurança