Oracle: 1 łatanie - ponad 100 błędów

Oracle opublikowało zbiór poprawek, w którym łatane są 103 błędy w produktach firmy. Wiele z bugów określono mianem "mających poważny wpływ na dostępność, integralność i poufność danych przechowywanych w bazie".
Jest to drugi zbiór poprawek od czasu, gdy w korporacji przyjęto system publikowania łat co kwartał. Poprzedni pojawił w październiku 2005 roku, następny zostanie udostępniony 12 kwietnia 2006 roku.

Co załatano?

Jeden z naprawionych błędów umożliwiał szybkie przeistoczenie się zwykłego użytkownika w administratora bazy. Co gorsza: bug sprawiał, że cyberwłamywacz wykorzystujący tego typu szkodliwe "funkcjonalności" był w stanie zablokować logowanie swoich poczynań w wewnętrznym mechanizmie audytującym bazę.

Zdaniem specjalistów z branży, Oracle naprawia swój wizerunek w dziedzinie zabezpieczeń. W ciągu ostatniego roku firma zrobiła bardzo wiele, by reakcja na błędy była właściwa. Nie zmienia to jednak faktu - mówi David Litchfield, szef Next Generation Security Software, człowiek, który znalazł błędy w silniku bazy - że przed korporacją jeszcze długa droga. Między wykryciem buga a jego naprawieniem nie powinno mijać kilka miesięcy; klienci nie powinni przecież żyć w trwodze przez tak długi czas.
Podziel się |
Tagi: oracle, łatanie
.. / Oprogramowanie / Bazy danych : Relacyjne bazy danych
.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego : Patche bezpieczeństwa
Ocena:
Twoja ocena:

Komentarze (2)

misiek

19-01-2006 13:59
odpowiedz zgłoś do moderacji

no prosze Oracle jeszcze gorszy niz M$ :) okrslii bledy mianem "mających poważny wpływ na dostępność, integralność i poufność danych przechowywanych w bazie" a z tego co czytam to mozna przejac konto admina i zrobic co sie podoba!! przeciez to krytyczna dziura!! :) ale widze ze w oracle maja inne nazewnictwo :) bardziej marketingwe :) bo klienci by sie niezle wystraszyli jak by sie dowiedzieli ze maja krytyczne dziury a poprawka wyjdzie za pare miesiecy :) tak na marginesie to jest to tylko kolejny argument by uzywac Open Source!!! MySQL albo PostgreSQL!!!

toro

19-01-2006 09:17
odpowiedz zgłoś do moderacji

Tak jest, nie powinniśmy żyć w trwodze! Kupujmy bezbłędne oprogramoanie! Tylko gdzie? ;) W dzisiejszych czasach wszedzie sa dziury, nawet w serze ;)

Polecane

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Android Google Microsoft Poradnik Samsung aero apple defragmentacja facebook filmy gadżety internet loader optymalizacja pc pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe start uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu