Treg sikkerhetsoppdatering fra Oracle

Red-Database-Security GmbH skriver på sin nettside at de har spesialisert seg på Oracle-sikkerhet. For et par dager siden postet selskapet en svært krass artikkel på sine nettsider der de retter sterk kritikk til Oracle for ikke å ha fikset sårbarheter som skal ha vært kjent i en to-års periode.

Selskapet skal ha tatt kontakt med Oracle for noen måneder siden og sagt at detaljer rundt de nevnte sikkerhetsproblemene etterhvert ville bli publisert. Tre av problemene er rangert som høy risiko, ytterligere to rangeres som medium risiko mens den siste buggen har lav risiko.

Fem av hullene finnes i Oracle Reports, mens det siste er i Oracle Forms - begge i Oracle Application Server.

Oracle har gitt en generell uttalelse til CMP der en talsmenn sier at selskapet ikke har spesielt stor tro på å publisere sårbarheter før en "patch" er utviklet.

Den krasse kritikken på red-database-security.com består imidlertid.

(Kilde: Techweb)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen