Oracle corrige ¡65! bugs de seguridad

Si los parches se limitaran a tapar agujeros, indudablemente serían más seguros, pero también ocurre que suelen introducir nuevos bugs, por lo que al final lo razonable es decir que se sustituye un número determinado de bugs conocidos por otro número (idealmente 0, deseable menor que el inicial) de bugs desconocidos, y por tanto de gravedad también indeterminada.

Al final se demuestra que lo importante no es parchear mucho, sino parchear bien.

En cualquier caso, mostrar cierta preocupación por mejorar la seguridad de sus productos siempre es positivo.

En mi opinión, si son tantos los bugs resueltos, y además se anuncian de esta forma sin ocultismos de ningún tipo, no me cabe duda.

Si parchean 65 de una atacada seguramente los conocían de antes, pero nadie los ha podido sacar. Estoy de acuerdo con dbr, han podido introducir nuevos bugs, aunque dada la reputación de Oracle supongo que tendrían cuidado con eso (lo que no quita que se les pudiese colar algo).

el saber nos hace libres

Hombre, tanto como nadie...

Si bien las afirmaciones de cada uno tienen la validez de las pruebas que puedan aportar, creo que algunos sí que los habían (barrapunto.com) sacado (barrapunto.com).

Bienvenidos los parches, pero creo que equiparar la no aparición en este caso de exploits con que "las vulnerabilidades se parchearon antes de que fueran conocidas y por tanto explotables", es peligroso: Si no recuerdo mal, algunas vulnerabilidades en otros sistemas se han descubierto precisamente a partir de la aparición del exploit, y en otros casos, las vulnerabilidades son de pago (kriptopolis.org) o directamente se venden al mejor postor (securityfocus.com)

Creía que no se habían sacado, pequé de ingenuo la verdad, pues nada, a ver si con tanto parche arreglaron el tema porque la verdad dudo que a Oracle le interese esa fama, y su producto bueno es.

el saber nos hace libres