Propust u Oracleovim bazama podataka
- autor Krešimir Brebrić
- čet 4.2.2010
- 11:36
- 1 komentar
- comment
Prema tvrdnjama stručnjaka za računalnu sigurnost iz britanske tvrtke NGSSoftware, Oracleovi sustavi za upravljanje bazama podataka sadrže vrlo ozbiljan propust koji potencijalnom napadaču omogućuje neovlašten pristup podacima unutar baze podataka.
David Litchfield iz NGSSoftwarea, objavio je u svojoj prezentaciji na konferenciji Black Hat u Washingtonu kako propust omogućuje napadaču bez odgovarajućeg korisničkog imena i šifre preuzimanje potpune kontrole nad podacima u bazi podataka. Različite mjere zaštite, uključujući vatrozide, ne pomažu u slučaju napada koji iskorištava ovaj propust.
Litchfield tvrdi kako je obavijestio Oracle o problemu u studenom nadajući se kako će tvrtka izdati odgovarajuću zakrpu u sklopu svojeg kvartalnog skupa zakrpi koji je izdan u siječnju. No obzirom da nije bilo odgovarajuće zakrpe, odlučio je javno progovoriti o problemu. Za sada nema informacija o eventualnoj zloupotrebi problema, no tvrdi kako je devet od deset Oracleovih sustava za upravljanje bazama podataka njime pogođeno. Također ističe kako je napade moguće spriječiti promjenom određenih početno zadanih postavki u Oracleovom softveru.
Iz Oraclea za sada nisu komentirali ove navode.
zadnji komentari na forumu (1)
vezane vijesti
- Oracle mora nastaviti s podrškom Itaniumu
- Pad prodaje Oracleovog hardvera
- Itanium živi zbog tajnog sporazuma Intela i HP-a?
- HP prodaje webOS?
- Oracle preuzima RightNow Technologies
- HrOUG - šesnaesti put
- IBM u napadu na Oracle
- Analiza podataka brzinom misli
- Oracle traži 1,16 milijardi dolara odštete od Googlea
- Novosti za MySQL
- Rast prihoda i dobiti u Oracleu
- Gosling napustio Google
- Smanjena SAP-ova odšteta Oracleu
čet 4.2.2010
Pad prodaje igara
Na vodećim svjetskim tržištima tokom prošle godine zabilježen je pad prodaje računalnih igara za 8% u odnosu na 2008. 20:26
EPG vodič na Iskonovom webu
Iskonov programski vodič (EPG) i videoteka sada su dostupni i putem weba, a pokrenut je i novi info kanal 19:03
Četvrtina kupuje novo računalo
Prema istraživanju IDC Adriatics, četvrtina korisnika računala u Hrvatskoj u ovoj godini će kupiti još jedno računalo 18:01
Blogovima pada popularnost
Među američkom mladeži sve više pada popularnost blogova, a njihovo mjesto preuzimaju socijalne mreže poput Facebooka i MySpacea 15:31
Brži ARM sljedeće godine
ARM tijekom ove godine namjerava predstaviti tri nove jezgre za različite segmente tržišta, a prvi proizvodi očekuju se 2011. 14:21
Propust u Oracleovim bazama podataka
Sigurnosni stručnjaci upozoravaju na propust u Oracleovim sustavima za upravljanje bazama podataka koji omogućuje neovlašten pristup podacima 11:36
Novi Olympusov PEN
U manje od godinu dana Olympus je pustio u prodaju čak tri PEN digitalna fotoaparata. Najnoviji model E-PL1 ima ugrađenu bljeskalicu 10:29
Brzi i štedljivi Gulftown
Nadolazeći Intelov high-end procesor uz visok radni takt nudi i napredni sustav upravljanja potrošnjom 10:16
Plodno tlo za tablete
Analitičari očekuju da će se ove godine u svijetu ukupno isporučiti četiri milijuna tableta, a do 2015. čak 57 milijuna 09:50
Rebel9 Pro iz Sharkoona
Njemački proizvođač predstavio je četiri nova kućišta izrađena od SECC čelika i aluminija te kvalitetnim hlađenjem 08:10
Office 2010 RC na testiranju
Microsoft je potvrdio da je Office 2010 dospio u Release Candidate verziju, te da se nalazi u fazi testiranja 07:09
Nikon obnovio ponudu kompaktnih fotoaparata
U mnoštvu predstavljenih modela izdvajaju se najtanji fotoaparat sa 10x zoomom i novi predstavnik Coolpix P serije 06:05
tjedni pregledvezani sadržaji
-
Oracle Database Appliance
Tekst iz Mreže
-
Oracle Database Appliance
MOL Exclusive
Propust u Oracleovim bazama podataka
Propust kažete :P?...