Oracle ammette le vulnerabilità

La società riconosce l’esistenza di qualche problema di sicurezza nel proprio database, così come segnalato dall’esperto inglese, David Litchfield. I rimedi si attendono a breve.

4 agosto 2004

Oracle ha riconosciuto l’esistenza di alcuni problemi di sicurezza nel proprio database. Il “buco”, portato alla luce dall’esperto di security inglese, David Litchfield della società Next Generation Security Software, afferirebbe a un totale di 34 vulnerabilità, presenti nella attuale versione e in alcune vecchie release del database, la più importante delle quali potrebbe addirittura consentire a un attacker di prendere il controllo della base dati.


Litchfield ha asserito di avere informato Oracle da qualche mese (pare da gennaio) e di avere ricevuto come risposta, due mesi fa, che le vulnerabilità in oggetto sarebbero state risolte, o quantomeno che la società aveva in mano gli strumenti per farlo.


Da Oracle non sono giunte in merito descrizioni dettagliate ufficiali, se non quella riguardante l’effettiva esistenza di qualche problema e la relativa attività necessaria a risolverli.


La società ha anche ribadito che il tema della sicurezza delle proprie applicazioni è centrale a tutte le strategie di prodotto.


Litchfield stesso, infatti, ritiene che il ritardo con cui Oracle sta ponendo mano ai problemi è relativo all’introduzione di un sistema con cui Oracle intenderebbe impostare con i propri clienti il generale tema della sicurezza e le relative azioni da mettere in atto.


L’esperto inglese è tornato sul tema delle vulnerabilità la settimana scorsa, in occasione della conferenza Black Hat di Las Vegas, il contesto in cui si danno appuntamento annualmente tutti gli esperti mondiali di security.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome