Software-Experte wirft Oracle Patch-Verzögerung vor

KomponentenSicherheitSicherheitsmanagementWorkspace

Mehr als 30 Sicherheitslöcher will ein britischer Software-Experte in der Datenbank-Software von Oracle gefunden haben – öffentlich vorstellen will er sie aber nicht, da Oracle noch immer keine Patches anbieten kann.

David Litchfield, Chef von Next Generation Security Software, hat laut NewsFactor bereits im Januar und Februar die Schwachstellen in der Oracle-Software entdeckt. Eigentlich sollte er darüber bei einer Sicherheitskonferenz reden, worauf er aber verzichtete, da Oracle noch immer keine Patches veröffentlicht hat. Die Kritik der Experten richtet sich weniger darauf, dass es insgesamt 34 Sicherheitslücken in der Software gibt, sondern hat die Patch-Politik von Oracle zum Ziel. Laut Litchfield soll das Unternehmen schon seit zwei oder drei Monaten über Patches verfügen, sei aber nicht bereit, sie herauszugeben. Bisher soll Oracle nur vage Statements zu den Sicherheitsproblemen abgegeben haben, ohne Termine für Patches zu nennen. (dj/kh)

Weitere Infos zum Thema:

NewsFactor

Autor: karen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen