Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/10/2006
De sikkerhedsrettelser, Oracle udsender i næste uge, bliver suppleret af risikovurderinger baseret på CVSS-standarden.CVSS (Common Vulnerability Scoring System) er en standardiseret måde at beregne, hvor alvorlig en sårbarhed er. Fordelen ved CVSS er, at den giver sikkerhedsfolk et fælles sprog: Det bliver nu muligt at sammenligne sårbarheder i forskellige leverandørers systemer ud fra, hvor alvorlige de er.
Oracle har hidtil oplyst risikovurdering i form af en matrix, hvor en række faktorer blev belyst på kryds og tværs. Fremover kommer der også en vurdering i form af en karakter baseret på CVSS-standarden.
Endvidere vil Oracle særligt fremhæve de sårbarheder, som en udefrakommende angriber direkte kan udnytte uden at være oprettet som bruger på systemet.
Oracle udsender sikkerhedsrettelser hvert kvartal. Næste udsendelse kommer på tirsdag den 17. oktober.