Atualização de Segurança da Oracle Traz Correções Críticas para o MySQL, Java SE

   A Oracle Corporation lançou uma atualização de segurança com um total de 98 correções, incluindo 17 para a plataforma Oracle Fusion Middleware e 26 para o Oracle MySQL. As correções chegaram na terça-feira - no mesmo dia em que vieram patches da Microsoft e da Adobe Systems. MySQL é o centro do maior número de correções de segurança na atualidade. Dos 26 problemas solucionados, quatro deles podem ser explorados remotamente sem autenticação. O mais grave desses bugs detém uma classificação na CVSS de score 10,0 - a mais alta classificação de criticidade - e afeta o MySQL Enterprise Monitoring. Além disso, o segundo maior número de vulnerabilidades impactou a plataforma Fusion Middleware. 

   Doze das 17 falhas encontradas, podem ser exploradas remotamente sem que haja autenticação. O problema mais grave detectado, tem uma pontuação na escala CVSS de 10,0. Esse bug é a vulnerabilidade Ghost (CVE-2015-0235), e afeta a Infra-estrutura do Oracle Exalogic.

Fonte:Under-Linux

Wikipedia Começa A Migrar Do MySQL Para O Fork MariaDB

A Wikipedia decidiu migrar do MySQL para o MariaDB, fork do MySQL criado pelo próprio fundador do projeto após sua aquisição pela Oracle, como seu servidor de banco de dados open source.

Asher Feldman, arquiteto de sites na Wikimedia Foundation (WMF), o grupo por trás da Wikipedia, recentemente afirmou que migrou um dos principais slaves da Wikipedia em inglês, o db59, para o MariaDB 5.5.28. O objetivo é migrar toda a Wikipedia até o primeiro trimestre do ano que vem, mas não há um cronograma estabelecido para isso ainda.

De acordo com Feldman, a razão para isso nada tem a ver com desempenho, e sim para garantir um futuro verdadeiramente aberto e bem suportado para tecnologias de armazenamento derivadas do MySQL. Entretanto, ele acrescentou que o ganho de desempenho com o MariaDB tem sido significativo, com as pesquisas ficando até 8% mais rápidas.

Fonte: FeedCarreira

Site MySQL.com é invadido e usado para distribuir malware

Crackers injetaram código Javascript no site para espalhar o malware em computadores com softwares desatualizados.

O site do banco de dados de código aberto MySQL foi invadido e usado para injetar malware nos computadores dos visitantes do portal nesta segunda (26).

A fornecedora de segurança Armorize percebeu o problema por volta das 5 da manhã (9h, no horário de Brasília). Os crackers instalaram um código JavaScript que disparou uma variedade de ataques contra os navegadores dos visitantes. Com isso, os internautas com versões não-atualizadas de navegadores ou programas Adobe Flash, Reader ou Java sem correções podem ter sido infectados com o software malicioso.

Pouco depois das 11h, horário local, a questão havia sido resolvida, disse o CEO da Armorize, Wayne Huang. Ele acredita que o código malicioso estava no site há menos de um dia.

Huang informou que os crackers usaram o exploit Black Hole para atacar os visitantes do site, mas sua equipe ainda não tinha descoberto o que o software malicioso foi projetado para fazer. Normalmente, os cibercriminosos instalam malware para roubar senhas das vítimas, anúncios pop-up de antivírus falso, ou para criar "micros-zumbis", que podem ser alugados para outras pessoas.

A Oracle, que gerencia o projeto MySQL.com, ainda estava investigando o problema e não comentou o assunto nesta segunda-feira.

Sites de código aberto de grande tráfego como o MySQL.com têm sido duramente atingidos por crackers nos últimos meses. Nas últimas semanas, a Fundação Linux foi forçada deixar uma série de sites off-line, incluindo Kernel.org Linux.com e depois de um problema parecido. E o próprio MySQL.com já foi atingido no início deste ano.

Os hackers que atacaram o MySQL.com em março publicaram uma lista de nomes de usuários e senhas após a invasão, e, segundo o pesquisador sênior de ameaças da Trend Micro, Maxim Goncharov, os dados podem ter sido usados para entrar no site novamente.

Em fóruns underground russos, um hacker chamado sourcec0de vendia um acesso "root" aos servidores do MySQL.com por 3 mil dólares.

Não é claro se sourcec0de realmente tinha acesso ao site, mas ele fez capturas de tela para mostrar que tinha acesso, segundo post de Goncharov em seu blog.

Até o fechamento deste post a Oracle ainda não havia comentado oficialmente a situação. Veja também a notícia de março: Site oficial: MySQL.com invadido via… SQL injection.

Fonte: IdgNow e Br-Linux