Исследователи аналитического агентства высказали мнение, что база данных Oracle уже не является бастионом безопасности, как в свое время ее пытались продвигать. Причем уже после публикации исправлений исследователь из компании Next-Generation Security Software (NGSSoftware) Дэвид Личфилд обнародовал на конференции Black Hat Federal информацию еще об одной серьезной уязвимости. На этот раз «дал течь» Web-сервер Apache, который поставляется вместе с Oracle и через который можно взять СУБД под свой контроль. Эта ошибка пока не имеет исправлений, подтвержденных Oracle.

Поделитесь материалом с коллегами и друзьями