Nyhet

Oracle-oppdatering neste uke

Oracle har måttet tåle en del kritikk for sin oppdateringspolitikk ved at man ikke gir ut "patcher" fortløpende, men samler disse sammen og gir de ut én gang i kvartalet - mao. 4 ganger i året.

Forrige uke kom selskapets uheldigvis til å publisere informasjon om et sikkerhetshull før den offisielle datoen for samlet oppdatering. Hullet rammet de to siste distribusjonene av Oracle Database (9i, 10g), men var bare middels kritisk ettersom det trolig ikke kan utnyttes uten at man først har en database på systemet.

"Patchen" ble fjernet kort tid etter feilpubliseringen, men vil forhåpentligvis bli lagt ut igjen 18. april når Oracle kommer med sine "samleoppdateringer".

En sikkerhetsekspert hos Red-Database-Security GmbH tror imidlertid ikke Oracle kommer til å "patche" dette hullet i første omgang og har derfor lagt ut sin løsning på problemet her: http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html.

(Kilde: ITworld)

Les også
Oracle lanserer PeopleSoft Enterprise 9
Les også
Utvider levetiden for Siebel, PeopleSoft
Les også
Oracle tetter sikkerhetshull
Les også
Sun cluster-produkt for Oracle
Les også
Ny Linux-kjerne med Cell, Oracle-støtte
Les også
Oracle vinner milliardsøksmål
Les også
Oracle stiller seg bak Itanium
Les også
Oracle 10g XE er gratis
annonse