Oracle не заинтересована в том, чтобы
устранять сбои в работе своих продуктов и
выпускать для них обновления. Такое
заявление сделал эксперт по информационной
безопасности компании Red Database Security
Александр Корнбраст. «Если вы полагаете,
что нуждаетесь в обновлении от Oracle, вам
нужно обращаться в Oracle», — говорит
Корнбраст. По данным Red Database Security,
обновления для некоторых уязвимостей в
продуктах Oracle должны были быть выпущены два
года назад. Уязвимости, в частности,
обнаружены в Oracle Forms и Oracle Reports, входящих в
состав серверов приложений и наборов
разработчика Oracle 9i и 10g. Датская компания
Secunia, занимающаяся исследованиями в области
информационной безопасности, оценивает
уязвимости Oracle как умеренно критические (3
балла по 5-бальной шкале). По меньшей мере,
одна из уязвимостей позволяет хакерам
установить контроль над системой,
работающей под управлением Oracle.
Представители Red Database Security утверждают, что
направили в Oracle письмо-напоминание об
уязвимостях 15 апреля. Эксперты Red Database
пообещали опубликовать детальную
информацию об уязвимостях, если компания не
выпустит патчи для них до июля.
Разработчики СУБД никакой информации о
патчах не опубликовали, и Корнбраст в итоге
выполнил свое обещание. Пресс-секретарь Oracle
заявил, что компания реагирует на
обнаружение уязвимостей в своих продуктах
«так быстро, насколько это возможно» и
отметил, что Корнбрасту было бы лучше
подождать.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии