Oracle-Datenbank: Experte warnt vor Schwachstelle

Sicherheitslücken David Litchfield vom Sicherheitsdienstleister NGSSoftware macht auf eine kritische Schwachstelle in der Datenbanklösung von Oracle aufmerksam. Seinen Angaben zufolge ist es möglich, die vollständige Kontrolle zu übernehmen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
scheinbar scheint es ja nur so zu funktionieren bei manchen Firmen. Kooperation scheint bei diesen eher weniger erwünscht zu sein.
 
@skyjagger: Jetzt werden die sich wohl darum kümmern müssen. Da weisst schon jemand freundlicherweise darauf hin und im Endeffekt wundern sich die Leute, wenn mal Daten "abhanden" kommen oder jemand einen schönen Gruss auf einem System hinterlässt.
 
@drhook: Aber sowas ist das beste Beispiel wie ernst man solche Hinweise nimmt. Sei es MS / Adobe oder nun auch Oracle. Aber diese Firmen schreien dann sicher recht laut wenn man es sofort an die "Medien" gibt und sie nicht vorher informiert.
 
@skyjagger: Ich glaube manchmal liegt es eher an den Meldern selber. Sie meinen sie seien die Größten weil sie ne Schwachstelle entdeckt haben und meinen nun dass Oracle alles stehen und liegen lassen muß, um diese Schwachstelle (das Wichtigste auf der Welt) zu beseitigen. Das ist aber fernab jeder Realität. Und so wendet sich der beleidigte Melder an die Öffentlichkeit weil sein Ego nicht von Oracle durch alleinige Aufmerksamkeit gestreichelt wurde. PS: Das ist keine Enschuldigung für Oracle, sondern nur ein Erklärungsversuch.
 
@DennisMoore: Aber immerhin sind schon wieder 4 Monate vergangen ! Und es war ja nicht irgendein Melder, sondern ein Experte der bei einer Sicherheitsfirma arbeitet.

Also ich finde sowas einen Skandal, wenn man eine Meldung bekommt, dass man ohne Passwort und sonstiges eindringen kann und dir Firma rührt keinen Daumen.
 
@andi1983: Mag sein, dass MS die Kommunikation da noch verbessern kann/muss. Ich selbst hab da noch keinen Hinweis eingereicht. Aber ich finde als Melder sollte man sich auch mal gedulden. Dann hat MS die Möglichkeit das in den eigenen Zeitplan zu integrieren und muß nich irgendwas anderes wichtiges zurückstellen weil ein beleidigter Melder meinte er müßte mit der Publizierung seiner Entdeckung die Welt retten.
 
@DennisMoore: Wieso MS ? Es handelt sich doch um Oracle.

Und wie gesagt. Es handelt sich ja nicht um einen Fehler wie
ich stecke den USB Stick rein und es kommt ein Blue Screen.

Sondern um einen Fehler der Zugriff von Tausenden von Daten bedeutet. Und das ohne Passwortkontrolle.
 
naja gut das wir nur 10G benutzen ^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen