Az Oracle bejelentette, hogy mostantól - a Microsofthoz hasonlóan - a negyedévente megjelenő hibajavításainak kiadása előtt egy előzetes biztonsági közleményt is elérhetővé tesz.

Az Oracle 2005-ben kezdte el követni a Microsoft példáját abból a szempontból, hogy a különböző termékeihez készülő hibajavításokat rendszeres, jól kiszámítható időközönként teszi letölthetővé. Ezzel akkor a cég ahhoz szeretett volna hozzájárulni, hogy az Oracle szoftverek üzemeltetői tervezett módon frissíthessék a rendszereiket. Míg a Microsoft havonta, addig az Oracle negyedévente adja ki a hibajavításait. Mivel egy időben több hónapnyi frissítés válik elérhetővé, ezért a patch-ek száma meglehetősen magas szokott lenni. Októberben például összesen 101 frissítésről számolt be az Oracle. Akkor a cég a hibajavítások kezelésének és azok veszélyességének könnyebb átláthatósága érdekében már változtatott a biztonsági közleményein. Ennek révén azóta a veszélyességi besorolások CVSS (Common Vulnerability Scoring System) szerint történnek.

Az Oracle ügyfelei jelezték, hogy jó lenne, ha - a Microsofthoz hasonlóan - a cég hibajavításainak megjelenése előtt már elérhetővé válna egy előzetes közlemény, amely segítené a frissítésekre való felkészülést. Darius Wiles, az Oracle egyik biztonsági szakembere elmondta, hogy a mostantól elérhető előzetes biztonsági közlemények részletesebben fognak beszámolni a napokon belül letölthető patch-ekről, mint azt a Microsoft terveinek közzétételekor megszokhattunk. Ezért már a teljes körű információk elérhetővé válása előtt hatékonyan fel lehet készülni a teendőkre.

Az Oracle első előzetes biztonsági közleménye szerint január 16-án összesen 52 darab hibajavítás fog elérhetővé válni. Ezek közül 27 az Oracle Database termékeket érinti majd. A cég felhívta a figyelmet arra, hogy ezen frissítések 10 olyan súlyos sebezhetőséget is megszüntetnek majd, amelyek mindenféle felhasználónév és jelszó ismerete nélkül is felhasználhatók távolról az érintett rendszerek támadásához.