V produktech Oracle jsou 2 roky staré bezpečnostní chyby
Některé programy společnosti Oracle obsahují podle bezpečnostního experta závažné bezpečnostní chyby, známé už asi dva roky.Firma je za tu dobu však dosud nedokázala opravit.
Alexander Kornbrust z Red Database Security v úterý vydal seznam šesti bezpečnostních chyb -
pět z nich je obsaženo v produktu Oracle Reports enterprise reporting tool, další pak v software Oracle Forms, což je
část technologie používaná k tvorbě aplikací.
"Tyto chyby jsem ohlásil již před dvěma lety," napsal Kornbrust v e-mailovém interview pro CNET News.com.
Aby firma vydala záplaty, rozhodl se, že na ni trochu přitlačí a řekl programátorovi z Oracle, že pokud záplaty nevydají v rámci Červencového security
bulletinu, zveřejní jejich detailní popis.
Nejvážnější z těchto chyb mohou útočníkovi pomoci převzít kontrolu nad uživatelskými systémy Oracle.
Tři bezpečnostní nedostatky pojmenoval Kornbrust jako "velmi rizikové", dvě "středně rizikové" a jednu "méně rizikovou".
Korporace Kornbrustovu zprávu odmítla komentovat. Její představitel pouze oznámil, že firma doufá, že popisy chyb nebudou zvěřejněny dříve než záplaty.
Kornbrust je podle dalších bezpečnostních analitiků z firmy VeriSign's iDefense and eEye Digital Security
respektovaným odborníkem, který již v minulosti odhalil jiné chyby v software Oracle. Podle nejnovějšího prohlášení chyby zvěřejňovat nebude a počká na vydání záplat.
Zarážející však je, že podle dalšího bezpečnostního analitika Pete Finnigana, existuje v produktech Oracle více než 250 bezpečnostních děr. A jak si to Finnigan vysvětluje? "Oracle prostě nejspíš nemá dostatek lidí, kteří by se bezpečnostní stránkou jejího software zabývali."
Zajímavé, ale pravděpodobné.
Zdroj: Via ZDnet.com
