Брошюра по Mobile Security и информация по уязвимости в OpenSSL (Heartbleed)

К сожалению, нечасто удается найти время и силы для качественного перевода наших технических материалов... На этот раз мы взялись за Oracle Mobile Security Suite и подготовили локализованную версию OMSS Technical Whitepaper. Правда, возможны небольшие расхождения с оригиналом, поскольку на корпоративном сайте в документ периодически вносят обновления.

Итак, знакомьтесь - "Расширение возможностей корпоративной платформы управления идентификационными данными и доступом с помощью решений Oracle Mobile Security".

Вторая тема - уязвимость Heartbleed, обнаруженная в пакете OpenSSL - наделала много шума; поэтому многим производителям ПО пришлось выпустить не только программные заплатки, но и пресс-релизы, чтобы успокоить своих заказчиков. Не стала исключением и компания Oracle, выпустившая бюллетень "OpenSSL Security Bug - Heartbleed / CVE-2014-0160".

Обратите внимание, на бОльшую часть решений Oracle данная уязвимость не оказывает влияния, но вот компоненты Oracle Mobile Security Suite такому риску подвержены; правда, для актуальных версий уже есть заплатки, которые можно скачать с сайта поддержки (см. MOS Note 1664164.1)