Tek.no

Nyhet

Treg sikkerhetsoppdatering fra Oracle

22 Juli 2005 08:19
annonse

Red-Database-Security GmbH skriver på sin nettside at de har spesialisert seg på Oracle-sikkerhet. For et par dager siden postet selskapet en svært krass artikkel på sine nettsider der de retter sterk kritikk til Oracle for ikke å ha fikset sårbarheter som skal ha vært kjent i en to-års periode.

Selskapet skal ha tatt kontakt med Oracle for noen måneder siden og sagt at detaljer rundt de nevnte sikkerhetsproblemene etterhvert ville bli publisert. Tre av problemene er rangert som høy risiko, ytterligere to rangeres som medium risiko mens den siste buggen har lav risiko.

Fem av hullene finnes i Oracle Reports, mens det siste er i Oracle Forms - begge i Oracle Application Server.

Oracle har gitt en generell uttalelse til CMP der en talsmenn sier at selskapet ikke har spesielt stor tro på å publisere sårbarheter før en "patch" er utviklet.

Den krasse kritikken på red-database-security.com består imidlertid.

annonse

(Kilde: Techweb)

Les også
Oracle får kritikk for dårlig sikkerhet
Les også
NEC, Oracle danner allianse
Les også
Oracle sikter mot SharePoint
Les også
Verktøy for CA-bug i sirkulasjon
Les også
Cisco benekter sikkerhetshull
Les også
Microsoft forsterker sikkerhetsportefølje
Les også
Debatt: Hvem har ansvaret?
Les også
Løsner på lisenskravene for dobbelkjerne
Les også
50 prosent infisert etter 12 minutter
annonse

Les også