Akhirnya Celah Oracle Ditambal

Jakarta - Oracle meluncurkan sederetan program perbaikan celah. Melalui Critical Patch Update, Oracle kembali mengeluarkan patch untuk 37 celah yang ada pada produk Database Oracle, 17 celah yang 'menganga' di Application Server, dan 20 celah di Collaboration Suite.Tak hanya itu, masih ada 27 celah lain yang terpampang di E-Business Suite and Applications, satu celah di Enterprise Portal PeopleSoft serta satu celah di JD Edwards.Beberapa celah yang dimiliki Oracle dinilai sebagai celah serius, yang bisa dieksploitasi dengan mudah oleh black hacker."Beberapa celah ini sangat mengkhawatirkan dan perlu diperbaiki secepatnya," ujar Symantec seperti dikutip detikinet dari ZDNetasia Rabu (18/1/2006).Selain mengeluarkan patch, Oracle juga mengeluarkan perangkat penguji password dan account untuk membantu perusahaan melindungi software dari worm database. Selain itu Oracle juga menambahkan otomatisasi proses pengujian bug.Saking lambatnya perbaikan yang diberikan Oracle, mereka sering dikritik dan diacuhkan para peneliti yang menemukan bug. Namun hal itu direspon Chief Security Officer Oracle, Mary Ann Davidson, dengan mengatakan bahwa kalau menyangkut produk keamanan, pencari bug itu sendiri sebenarnya adalah masalah. (oyd/dwn) (ien/)