Oracle : faille accidentellement publiée

Le par  |  3 commentaire(s) Source : InfoWorld
Oracle Logo

Oracle a publié les détails d'une faille affectant son SGBD.

Oracle a publié les détails d'une faille affectant son SGBD. Problème, cette faille n'est toujours pas comblée et les détails divulgués n'auraient jamais dû l'être.

Oracle logoTrès célèbre pour son fameux Système de Gestion de Base de Données éponyme, la société Oracle vient de commettre une petite bourde.

Sur son site Metalink, dédié au support client, Oracle a en effet publié jeudi dernier les détails d'une faille affectant son SGBD, avec en sus un exemple précis expliquant comment exploiter cette vulnérabilité.

C'est seulement lundi que l'affaire a été dévoilée par l'entremise d' Alexander Kornbrust, chercheur et directeur commercial de la société allemande Red-Database-Security.

L'information compromettante pour la sécurité de la SGBD, est restée en ligne du jeudi au vendredi bien que Kornbrust ait fait part au préalable à Oracle de la dangerosité d'une telle note.

La faille qui affecte les versions d' Oracle allant de la 9.2.0.0 à la 10.2.0.3 fonctionnant sous n'importe quel système, ne fera l'objet d'un correctif ( parmi d'autres ) qu'à partir du 18 avril.

Toutefois, Kornbrust qui estime que l'information est restée suffisamment longtemps en ligne pour être portée à la connaissance de pirates, fait part sur le site Web de sa société de quelques mesures pour éviter tout risque.

Heureusement pour Oracle, pour exploiter cette faille, l'utilisateur mal intentionné doit posséder un compte sur la base, ce qui limite foncièrement les attaques potentielles en les excluant du cadre du Web.

Ironie du sort, c'est la société Oracle qui s'est mise toute seule en péril, elle qui par le passé, n'a eu de cesse de critiquer l'attitude des chercheurs qui révélaient de tels trous de sécurité. Et Kornbrust d'ajouter : " Cette fois-ci, ils ne vont pas blâmer les chercheurs en sécurité ".

Pour les pirates en quête d'une faille, il suffit de consulter l'oracle.

Complément d'information
  • Oracle : le prix de HP pour Autonomy est une blague
    Près de 12 milliards de dollars pour racheter Autonomy ? Larry Ellison, patron d'Oracle, se moque de HP en affirmant que sa société avait refusé de racheter l'éditeur quelques mois auparavant, estimant sa valorisation à 6 milliards ...
  • Java : bras de fer entre Oracle et Myriad Group
    Le groupe Myriad, qui propose des optimisations Java pour les terminaux mobiles, a porté plainte contre Oracle aux Etats-Unis, accusé de chercher à lui imposer des droits de licence non reconnus et de le dénigrer auprès des ses ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #99571
Rohh joli cte fin d'article, un vrai journaliste, compliment !
Le #99680
l'oracle a dit (ou morheus) : c'est à toi de franchir la porte, je ne peux que te la montrer !
"Matrix"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]