Oracle interviene sulla sicurezza di 9i

Disponibile una patch per correggere una vulnerabilità scoperta da una piccola azienda britannica.

Oracle è stata costretta a intervenire urgentemente con una patch per riparare i difetti di 9i, la piattaforma di Application server e database management a suo tempo definita “impenetrabile”. I punti deboli del sistema erano stati messi in evidenza da una piccola azienda britannica, la Next generation Security Software, e avrebbero potuto essere sfruttati dagli hacker per assumere il pieno controllo di un Web server o di un database gestito con 9i. L'errore era stato messo in evidenza proprio mentre la Ngs Software stava sviluppando per conto di Oracle un tool di scansione da utilizzare per i test di vulnerabilità. Una situazione imbarazzante non solo per Oracle ma per l'intera industria della sicurezza. Oracle aveva fatto svolgere non meno di quattordici valutazioni indipendenti, incluso quella basata sullo European information technology security evaluation.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here