Oracle-oppdatering neste uke

Oracle har måttet tåle en del kritikk for sin oppdateringspolitikk ved at man ikke gir ut "patcher" fortløpende, men samler disse sammen og gir de ut én gang i kvartalet - mao. 4 ganger i året.

Forrige uke kom selskapets uheldigvis til å publisere informasjon om et sikkerhetshull før den offisielle datoen for samlet oppdatering. Hullet rammet de to siste distribusjonene av Oracle Database (9i, 10g), men var bare middels kritisk ettersom det trolig ikke kan utnyttes uten at man først har en database på systemet.

"Patchen" ble fjernet kort tid etter feilpubliseringen, men vil forhåpentligvis bli lagt ut igjen 18. april når Oracle kommer med sine "samleoppdateringer".

En sikkerhetsekspert hos Red-Database-Security GmbH tror imidlertid ikke Oracle kommer til å "patche" dette hullet i første omgang og har derfor lagt ut sin løsning på problemet her: http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html.

(Kilde: ITworld)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen