Kritiske hull i Oracle-produkter
Det meldes om flere sårbarheter i databaserprodukter fra Oracle. Ifølge selskapet Red-Database-Security GmbH, som har spesialisert seg i Oracle-produkter, skal en av sårbarhetene være så alvorlig at uvedkommende skal kunne overskrive filer på en webserver med en vanlig nettleser. Produkter som er påvirket er Oracle Application Server og Oracle E-Business Suite.
Oracle ble varslet om dette for tre måneder siden, men har fortsatt ikke fikset problemene. Det er ventet at oppdateringene kommer snart, men Oracle er dessverre kjent for å vente ganske lenge med å oppdaterer sine produkter. Dette til tross for at enkelte av sårbarhetene er meget kritiske.
På nettsiden red-database-security.com finner du gode råd angående de aktuelle sårbarhetene i Oracle-produkter.
Kilde: eweek.com
