наверх

Главная, Новости, № 09 2007   540 прочтений

В Oracle 11g найдены серьезные уязвимости

РЕКЛАМА
Один из экспертов, участвующих в конференции по безопасности Hack In The Box (HITB) 2007, выступил с докладом, посвященным уязвимостям, которые он обнаружил в новейшей версии СУБД Oracle. По словам Александера Корнбруста, с выпуском Oracle 11g корпорация значительно продвинулась в деле укрепления безопасности СУБД, но в ней присутствуют "глупые" ошибки программирования, из-за которых программный продукт все же оказался уязвимым, - в частности, для SQL-инъекций. Корнбруст также заявил об обнаружении архитектурных дефектов Oracle 11g, которые позволяют обойти новые инструменты безопасности, появившиеся в СУБД, - Oracle Database Vault и Oracle Audit Vault. Брешь в последнем эксперт, по его словам, не собирается обсуждать публично до тех пор, пока в Oracle ее не устранят.

05.09.2007

Комментарии


Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)