Telecom & Digital World Magazine Sunday11/02/2007 G Issue 195
هاكرز
الأحد 23 ,محرم 1428   العدد  195
 
على خطى مايكروسوفت
إنذار مبكر من أوراكل

 

 
* اعداد: جهاد كرمول

على خطى شركة ميكروسوفت الرائدة في مجال البرمجيات، تقوم شركة أوراكل العملاقة المتخصصة في مجال حلول الأعمال بإعطاء مديري الأنظمة فكرة عن حلولها الأمنية القادمة. وقد أعلنت الشركة في بيان لها على موقعها الإلكتروني بأنها بصدد إصدار تحديثات لسد 52 ثغرة في منتجاتها غير المحصنة أمنيا، وأضافت الشركة أن بعضاً من المشاكل التي تتعرض لها الأجهزة تعتبر خطيرة، ومن الممكن تعريض الأنظمة المطورة من قبل شركة أوراكل للخطر عن طريق التحكم بها عن بعد من قبل مهاجمين مجهولي الهوية. وتعد المرة الأولى التي تطرح فيها أوراكل تحذيراً مبكراً، كالذي منحته ميكروسوفت لعملائها في أواخر عام 2004م، وقد اتبعت الشركتان مبدأ الجدولة الزمنية لطرح التحديثات، مما يعطي المستخدمين المعنيين مجالاً للاستعداد، وذلك بمعرفة مواعيد إصدارها.

وصرح داريوس وايلز المدير الأعلى لقسم الإنذارات الأمنية لشركة اوراكل في لقاء له بأن العملاء بحاجة لمعرفة ما الذي سنعمله، حتى يتمكنوا من تهيئة طواقمهم التقنية لتطبيق الحلول.

وتعد الطريقة التي اتبعتها أوراكل بعرض هذه الخطوة، أفضل من تلك التي اتبعتها ميكروسوفت حيث قامت الأخيرة بسرد عائلة المنتج والتي سيتم إصدار حلول لها وإعطاء صورة واضحة عن تأثير تلك المشاكل على جهاز الكمبيوتر.

أما أوراكل فقد قامت بسرد عدد المنتجات غير المحصنة والتي يخطط لوضع حلول لها وإعطاء تفاصيل عن المنتجات والمكونات التي سيتم تعديلها.

وأشار وايلز في تصريحه أن السبب وراء إعطاء تفاصيل عن المنتجات والمكونات يرجع إلى أن العميل قد لا تهمه بعض التحديثات خاصة إذا لم يكن لديه منتج مستهدف بالتحديثات.

ويثني جون بيسكاتور وهو المحلل في شركة جارتنر على اتباع أوراكل لطريقة مايكروسوفت بالتحديث قائلاً إنها فكرة صائبة لما لمايكروسوفت من خبرة في هذا المجال، مما يسهم في تخفيف العبء على الشركات التي تحتاج لتطبيق هذه التحديثات.

وتعتبر مايكروسوفت أولى الشركات التي قامت بوضع التحديثات الأمنية في جدول وذلك عام 2003م وتبعتها أوراكل عام 2005م.

ويضيف وايلز قائلا: أنا لست مندهشا تماما بأننا نرى تشابهاً في الطريقة التي تقوم بها الشركات المختلفة لرفع مستوى الحصول على التحديثات والحلول الأمنية.

شركة أوراكل أصبحت مؤخرا أكثر (وضوحا) فيما يختص بعمليات التحديث الأمني، ففي تحديث الربع - سنوي الثالث في شهر أكتوبر والذي شمل مائة وواحد 101 تعديل لثغرات غير محصنة وتضمن هذا التحديث لأول مرة ثغرات تصنف بأنها (حرجة)، وأشارت فيه أيضا إلى ثغرات يمكن أن تستغل عبر الإنترنت من قبل مهاجمين مجهولي الهوية، كما أضافت ملخصا للمشكلات الأمنية لكل فئة من فئات منتجاتها بالإضافة إلى تحديثات أخرى، وذلك تبعا لبيان أوراكل الخاص بالإنذار المبكر.


 
 

صفحة الجزيرة الرئيسية

الصفحة الرئيسية

البحث

أرشيف الأعداد الأسبوعية

ابحث في هذا العدد

صفحات العدد

خدمات الجزيرة

اصدارات الجزيرة