ДРУЖБА 2
http://forum.d2-online.net/phpBB3/

30 “дупки” открити в софтуер на Oracle
http://forum.d2-online.net/phpBB3/viewtopic.php?f=45&t=1101		 Страница 1 от 1
Автор:  Lyolyo [ Пет Авг 06, 2004 9:32 am ]
Заглавие:  30 “дупки” открити в софтуер на Oracle
Британският експерт в областта на информационната безопасност Дейвид Личфийлд, изпълнителен директор на Next-Generation Security Software, обнародва информация за откритите проблеми по безопасността в продукти на Oracle. Той не описва подробно откритие уязвимости, за да не се възползват от това хакерите. “Дупките” са с различна степен на критичност - от много висока до ниска - и обхващат периметър от препълване на буфера и динамично разпределяните области в паметта до лоша защита на паролите. Има и случаи, при които може да се получи пълен достъп до системата без дори да се въвежда име и парола. Възможно е потребители с ограничен достъп поетапно да повишат нивото си на достъп, чак до това на администратор.

Лийчфилд съобщи за откритие в Oracle “дупки” още през януари тази година, но до момента корпорацията не е пуснала нито един пач за корекция на проблемите. Експертът започнал да се занимава с проблемите по безопасността на Oracle преди две години, когато компанията стартира маркетинговата си кампания под мотото Unbreakable. Така се подчертаваше, че нивото на защитеност на Oracle системите е практически доведено до “непробиваемо”. По онова време, Лийчфилд твърди, че с помощта на колеги само за едно денонощие е открил около 50 дупки в продуктите на корпорацията.

“Очевидно не е много мъдро Oracle да рекламира собствените си продукти като “неуязвими”, - коментира Лийчфилд. - Дори знам, че и служители на компанията с почуда реагират на това мото. Но маркетинга не винаги се консултира с разработчиците, преди да прави публични изявления”.

По думи на британския експерт, всеки който реши да проучи подробно списъкът с вече пуснати от компанията поправки в системата за безопасност, ще може да си състави ясна картина за степента на уязвимост на продуктите. Нежеланието от страна на Oracle обаче, да погледне истината в очите е аналогично на поведението на много от големите акули в бранша, включително Microsoft и IBM. Експертът подчертава, че в този план Oracle би могла да се научи от опита на Microsoft. “Microsoft традиционно е на прицел за всички злоумишленици, - отбелязва той, - и понася от това големи загуби. Но в Microsoft успяха да разработят механизъм, който по ефективно и адекватно сработва при решаването на такива проблеми. По този показател софтуерния гигант доста е изпреварил останалите играчи на пазара”.

Представители на Oracle от своя страна, обещаха в ускорени срокове да решат въпроса с нужните “кръпки”. “Oracle се отнася много сериозно към проблемите по безопасността. И въпреки че ние надеждно защитаваме продуктите си, винаги се стремим да правим това, колкото се може по-добре. - се казва в специално прессъобщение на компанията. - Oracle вече е ликвидирала откритите проблеми и близко бъдеще ще бъдат пуснати съответните предупреждения.” През юни тази година компанията вече пусна необходимия пач за критичната уязвимост, открита в пакета Oracle 11i E-Business Suite.
Автор:  Zenith [ Пет Авг 06, 2004 9:51 am ]
Заглавие: 
ti znae6 li za kakvo to4no stava vapros
kakva programa de
btw ot kade go vidq tova?
Автор:  Lyolyo [ Пет Авг 06, 2004 7:23 pm ]
Заглавие: 
Еми до колкото се разбира продуктите на Oracle се правят с цел да са най-сигурни, и се стараят да изгладат дупките (до доказване на противното) :lol:
Тва са написали пък ще видиме колко е вярно...
Автор:  Zenith [ Нед Авг 08, 2004 8:05 am ]
Заглавие: 
a ot kade vze statiqta
interesuva me, za6toto firmata v koqto rabotq se zanimava s tazi programa
Автор:  Lyolyo [ Нед Авг 08, 2004 9:49 am ]
Заглавие: 
netinfo.bg
или
investor.bg
един от двата!
Автор:  Zenith [ Нед Авг 08, 2004 6:05 pm ]
Заглавие: 
mersi! :)
Страница 1 от 1 Часовете са според зоната UTC + 2 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/