اوراكل و اصلاحيه امنيتي ماهيانه

19 آگوست 2004 – 29 مرداد 1383

اوراكل به زودي روزي را براي ارائه اصلاحيه خود در ماه معرفي خواهد كرد. اين شركت امروز اعلام كرد كه قصد دارد تا در روزي خاص در هر ماه به ارائه اصلاحيه هاي امنيتي خود بپردازد. اين حركت مشابه تصميم مايكروسافت در اكتبر گذشته است كه دومين سه شنبه هر ماه را براي انتشار اصلاحيه هاي خود برگزيد.اوراكل طي بيانيه اي اظهار كرده است كه ارائه اصلاحيه در برنامه زمانبندي مشخص را روش بهتري براي برطرف كردن نياز كاربران مي داند.

به نظر مي رسد اين شيوه ارائه اصلاحيه در بين شركتهاي توليدكننده نرم افزار و سيستم عامل به تدريج رواج پيدا مي كند. البته بسياري از متخصصين امنيت به انتشار منظم اصلاحيه ها انتقاد دارند و سود آن را بيش از كاربران براي وجهه توليدكنندگان مي دانند، اما سايرين به اين امر معتقد نيستند.

البته آمارها نشان مي دهد كه شركتها سريعتر اصلاحيه ها را نصب مي كنند. نيمه عمر يك حفره امنيتي - زماني كه طول مي كشد تا تعداد سيستم هاي قابل نفوذ بوسيله يك حفره به نصف كاهش يابد- از 30 روز در سال 2003 به 21 روز در نيمه امسال كاهش يافته است.

بعضي متخصصين علت اين كاهش را برنامه زماني جديد مايكروسافت جهت انتشار اصلاحيه ها از يك طرف و ارائه يك اصلاحيه براي پوشش چند حفره از طرف ديگر مي دانند.

اما با وجودي كه انتشار منظم اصلاحيه ها باعث عملكرد بهتر شركتها در اصلاح سيستمهايشان شده ، اين روش باعث كندي نسبي شركتهاي توليدكننده در ارائه اصلاحيه براي يك حفره نيز شده است. براي مثال انتقادهاي بسياري نسبت به عملكرد مايكروسافت در اين زمينه انجام مي شود. آمارها نشان مي دهد در بعضي موارد بيش از 200 روز طول كشيده است تا اصلاحيه مربوط به يك حفره شناخته شده منتشر شود.