Treg sikkerhetsoppdatering fra Oracle

Red-Database-Security GmbH skriver på sin nettside at de har spesialisert seg på Oracle-sikkerhet. For et par dager siden postet selskapet en svært krass artikkel på sine nettsider der de retter sterk kritikk til Oracle for ikke å ha fikset sårbarheter som skal ha vært kjent i en to-års periode.

Selskapet skal ha tatt kontakt med Oracle for noen måneder siden og sagt at detaljer rundt de nevnte sikkerhetsproblemene etterhvert ville bli publisert. Tre av problemene er rangert som høy risiko, ytterligere to rangeres som medium risiko mens den siste buggen har lav risiko.

Fem av hullene finnes i Oracle Reports, mens det siste er i Oracle Forms - begge i Oracle Application Server.

Oracle har gitt en generell uttalelse til CMP der en talsmenn sier at selskapet ikke har spesielt stor tro på å publisere sårbarheter før en "patch" er utviklet.

Den krasse kritikken på red-database-security.com består imidlertid.

(Kilde: Techweb)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen