Egyre több cég határoz úgy, hogy a biztonsági hibajavításait előre tervezhető módon, havonta vagy negyedévente adja ki. E cégek közé tartozik többek között a Microsoft, az Oracle és az Adobe is. A havi, illetve a negyedéves frissítések ugyanakkor azt is eredményezhetik, hogy a patch-ek kiadása időben összecsúszik, és egyszerre sok alkalmazás foltozása válik szükségessé. Ez történt ezen a héten is, hiszen az előbbiekben említett mindhárom cég előrukkolt javításokkal.
Microsoft
A Microsoft nagyon szerény hibajavítással indította ezt az évet, hiszen csak egy biztonsági közleményt adott ki. Ebben a Windows egyik sérülékenységéről számolt be. A sebezhetőség a Windows 2000 esetében kritikus veszélyességi besorolást érdemelt ki, de az összes többi, jelenleg támogatott Windows változatot érinti. Így frissítésre a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 esetében is szükség van. A Microsoft közleményéből kiderül, hogy a sebezhetőség a Windows EOT (Embedded OpenType ) betűtípusok kezelésével hozható összefüggésbe, és akár weboldalakhoz tartozó, speciálisan szerkesztett EOT fontok révén is kihasználhatóvá válhat.
Adobe
Az Adobe összesen nyolc sérülékenységet szüntetett meg az Acrobat és a Reader alkalmazásaiban. Ezek közül hat tartozik a kritikus veszélyességi kategóriába. A legfontosabb frissítés egy olyan sebezhetőséget orvosol, amely már 2009 novembere óta kihasználható volt kártékony kódok jogosulatlan futtatására. Igaz ugyan, hogy eddig e biztonsági hiba miatt nem következett be jelentősebb támadássorozat vagy vírusterjedés, de nem is érdemes mindezt megvárni. A Reader valamint az Acrobat alkalmazások egyszerű frissítésével kiküszöbölhetők a kockázatok. A két érintett alkalmazás legújabb (9.3-as vagy 8.2-es) verzióinak telepítésére a Windows, a Linux és a Mac OS X operációs rendszerek esetében is szükség van.
Oracle
Végül, de nem utolsó sorban az Oracle is kiadta az első negyedéves frissítéseit, amelyek nem kevesebb, mint huszonnégy biztonsági rést foltoznak be. A javítások által érintettek többek között az Oracle Database, az Application Server, az E-Business Suite, a WebLogic és a PeopleSoft alkalmazások is. Közülük természetesen az Oracle Database termékek kapják a legnagyobb hangsúly. Ezek esetében egy olyan sérülékenységre is fény derült, amelynek kihasználásával a támadók érvényes felhasználónév és jelszó megadása nélkül is képesek lehetnek hozzáférni az adatbázisokhoz.
Az ötlettől az értékteremtésig – a gépi tanulási pipeline szerepe az adattudományi működésben
A jó adatok önmagukban még nem elegendők: a modellek csak akkor működnek megbízhatóan, ha egy átlátható, automatizált és reprodukálható környezetben futnak. A gépi tanulási pipeline-ok éppen ezt a technológiai hátteret teremtik meg.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak