|
Британският експерт в областта на информационната безопасност Дейвид Личфийлд, изпълнителен директор на Next-Generation Security Software, обнародва информация за откритите проблеми по безопасността в продукти на Oracle. Той не описва подробно откритие уязвимости, за да не се възползват от това хакерите. “Дупките” са с различна степен на критичност - от много висока до ниска - и обхващат периметър от препълване на буфера и динамично разпределяните области в паметта до лоша защита на паролите. Има и случаи, при които може да се получи пълен достъп до системата без дори да се въвежда име и парола. Възможно е потребители с ограничен достъп поетапно да повишат нивото си на достъп, чак до това на администратор.
Лийчфилд съобщи за откритие в Oracle “дупки” още през януари тази година, но до момента корпорацията не е пуснала нито един пач за корекция на проблемите. Експертът започнал да се занимава с проблемите по безопасността на Oracle преди две години, когато компанията стартира маркетинговата си кампания под мотото Unbreakable. Така се подчертаваше, че нивото на защитеност на Oracle системите е практически доведено до “непробиваемо”. По онова време, Лийчфилд твърди, че с помощта на колеги само за едно денонощие е открил около 50 дупки в продуктите на корпорацията.
“Очевидно не е много мъдро Oracle да рекламира собствените си продукти като “неуязвими”, - коментира Лийчфилд. - Дори знам, че и служители на компанията с почуда реагират на това мото. Но маркетинга не винаги се консултира с разработчиците, преди да прави публични изявления”.
По думи на британския експерт, всеки който реши да проучи подробно списъкът с вече пуснати от компанията поправки в системата за безопасност, ще може да си състави ясна картина за степента на уязвимост на продуктите. Нежеланието от страна на Oracle обаче, да погледне истината в очите е аналогично на поведението на много от големите акули в бранша, включително Microsoft и IBM. Експертът подчертава, че в този план Oracle би могла да се научи от опита на Microsoft. “Microsoft традиционно е на прицел за всички злоумишленици, - отбелязва той, - и понася от това големи загуби. Но в Microsoft успяха да разработят механизъм, който по ефективно и адекватно сработва при решаването на такива проблеми. По този показател софтуерния гигант доста е изпреварил останалите играчи на пазара”.
Представители на Oracle от своя страна, обещаха в ускорени срокове да решат въпроса с нужните “кръпки”. “Oracle се отнася много сериозно към проблемите по безопасността. И въпреки че ние надеждно защитаваме продуктите си, винаги се стремим да правим това, колкото се може по-добре. - се казва в специално прессъобщение на компанията. - Oracle вече е ликвидирала откритите проблеми и близко бъдеще ще бъдат пуснати съответните предупреждения.” През юни тази година компанията вече пусна необходимия пач за критичната уязвимост, открита в пакета Oracle 11i E-Business Suite.
_________________ 
|
Влез
Въпроси/Отговори
Търсене
