Oracle-oppdatering neste uke
Oracle har måttet tåle en del kritikk for sin oppdateringspolitikk ved at man ikke gir ut "patcher" fortløpende, men samler disse sammen og gir de ut én gang i kvartalet - mao. 4 ganger i året.
Forrige uke kom selskapets uheldigvis til å publisere informasjon om et sikkerhetshull før den offisielle datoen for samlet oppdatering. Hullet rammet de to siste distribusjonene av Oracle Database (9i, 10g), men var bare middels kritisk ettersom det trolig ikke kan utnyttes uten at man først har en database på systemet.
"Patchen" ble fjernet kort tid etter feilpubliseringen, men vil forhåpentligvis bli lagt ut igjen 18. april når Oracle kommer med sine "samleoppdateringer".
En sikkerhetsekspert hos Red-Database-Security GmbH tror imidlertid ikke Oracle kommer til å "patche" dette hullet i første omgang og har derfor lagt ut sin løsning på problemet her: http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html.
(Kilde: ITworld)
