Производитель программного обеспечения для компьютерной безопасности AppSec сообщает о том, что Oracle производит неадекватную оценку уязвимостей. Согласно исследователям Application Security (AppSec), компания Oracle может вводить в заблуждение покупателей о серьёзности некоторых уязвимостей, найденных в её ПО.

"Oracle любит преуменьшать степень риска уязвимостей", - сказал Алекс Розекер, руководитель исследований AppSec. "В результате, организации, использующие оценки уязвимости от Oracle для выбора приоритетных обновлений, могут неоправданно повременить с применением некоторых критических патчей", - сообщил он.

Каждые 3 месяца Oracle формирует и выпускает патчи для устранения недавно обнаруженных уязвимостей в своих программных продуктах. Компания ранжирует эти уязвимости по степени серьёзности с помощью промышленного стандарта - Общей Системы Оценки Уязвимости (Common Vulnerability Scoring System, CVSS).

Источник: http://www.xakep.ru