Oracle: 1 łatanie - ponad 100 błędów

Oracle opublikowało zbiór poprawek, w którym łatane są 103 błędy w produktach firmy. Wiele z bugów określono mianem "mających poważny wpływ na dostępność, integralność i poufność danych przechowywanych w bazie".

Jest to drugi zbiór poprawek od czasu, gdy w korporacji przyjęto system publikowania łat co kwartał. Poprzedni pojawił w październiku 2005 roku, następny zostanie udostępniony 12 kwietnia 2006 roku.

Co załatano?

Jeden z naprawionych błędów umożliwiał szybkie przeistoczenie się zwykłego użytkownika w administratora bazy. Co gorsza: bug sprawiał, że cyberwłamywacz wykorzystujący tego typu szkodliwe "funkcjonalności" był w stanie zablokować logowanie swoich poczynań w wewnętrznym mechanizmie audytującym bazę.

Zdaniem specjalistów z branży, Oracle naprawia swój wizerunek w dziedzinie zabezpieczeń. W ciągu ostatniego roku firma zrobiła bardzo wiele, by reakcja na błędy była właściwa. Nie zmienia to jednak faktu - mówi David Litchfield, szef Next Generation Security Software, człowiek, który znalazł błędy w silniku bazy - że przed korporacją jeszcze długa droga. Między wykryciem buga a jego naprawieniem nie powinno mijać kilka miesięcy; klienci nie powinni przecież żyć w trwodze przez tak długi czas.


Zobacz również