Neue Oracle-Patches schützen Netzwerkzugänge

Angreifer nutzen Lücken, die entstehen, weil Nutzer sich kein Passwort gaben. Die meisten der neuen Oracle-Patches sollen dies verhindern.

23. Oktober 2009 von Manfred Kohlen 0

Nicht nur privilegierte User können ein Problem für Unternehmen sein, wie eweek von der RSA-Sicherheitskonferenz berichtet . Auch ganz einfache Nutzer können ein Unternehmen angreifbar machen, wenn sie sich kein Passwwort oder keinen Nutzernamen geben,

Die Häfte der neuen Oracle-Bugfixes dichtet Löcher ab, die auftreten können, wenn diese Zugangs-Informationen leergelassen wurden. Insgesamt stopft Oracle zu seinem Oktober-Update-Zyklus 39 Bugs in 21 Produkten, darunter für die Datenbanken 11gR1, 10gR1, 10gR2 und 9iR2, für den Application Server 10g und für die PeopleSoft-Produkte. Sechs dieser Datenbankpatches kümmern sich um solche Benutzernamen-Fehler, und auch die Lückenfüller für BEA WebLogic-Server, Oracle Application Server und  der Application Suite widmen sich dieser Thematik.

Einige Bugs entsprechen der höchstn Gefährdungsstufe des Common Vulnerability Scoring Systems, meldet Oracle pflichtbewusst und ohne Schamesröte im (Web-)Gesicht. (Manfred Kohlen)

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: , , , , .

Letzter Kommentar




0 Antworten zu Neue Oracle-Patches schützen Netzwerkzugänge

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>