Sicherheitsfirma tritt Oracle vors Schienbein

NetzwerkeSicherheitSicherheitsmanagement

Die auf Sicherheitslösungen für Oracle spezialisierte deutsche Firma Red Database Security hat Details zu Schwachstellen veröffentlicht, nachdem Oracle nach mehr als einem Jahr noch immer keinen Patch veröffentlicht hat.

In der Regel informieren unabhängige Sicherheitsfirmen zuerst den Hersteller, bevor sie die Lecks publik machen, die sie gefunden haben. Im Fall der Oracle-Probleme hat der Software-Anbieter laut The Register nicht reagiert, so dass Red Database Security letztlich an die Öffentlichkeit gegangen ist.

Mehr als 650 Tage zeit habe Oracle gehabt, um die Schwachstellen zu beheben; geschehen sei aber nichts, obwohl drei der sechs entdeckten Angriffspunkte als hochriskant eingestuft worden seien. Zumindest einer von ihnen kann laut Red Database Security von Angreifern aus dem Internet genutzt werden. (dj)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen