Neue Oracle-Patches schützen Netzwerkzugänge

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Angreifer nutzen Lücken, die entstehen, weil Nutzer sich kein Passwort gaben. Die meisten der neuen Oracle-Patches sollen dies verhindern.

Nicht nur privilegierte User können ein Problem für Unternehmen sein, wie eweek von der RSA-Sicherheitskonferenz berichtet . Auch ganz einfache Nutzer können ein Unternehmen angreifbar machen, wenn sie sich kein Passwwort oder keinen Nutzernamen geben,

Die Häfte der neuen Oracle-Bugfixes dichtet Löcher ab, die auftreten können, wenn diese Zugangs-Informationen leergelassen wurden. Insgesamt stopft Oracle zu seinem Oktober-Update-Zyklus 39 Bugs in 21 Produkten, darunter für die Datenbanken 11gR1, 10gR1, 10gR2 und 9iR2, für den Application Server 10g und für die PeopleSoft-Produkte. Sechs dieser Datenbankpatches kümmern sich um solche Benutzernamen-Fehler, und auch die Lückenfüller für BEA WebLogic-Server, Oracle Application Server und  der Application Suite widmen sich dieser Thematik.

Einige Bugs entsprechen der höchstn Gefährdungsstufe des Common Vulnerability Scoring Systems, meldet Oracle pflichtbewusst und ohne Schamesröte im (Web-)Gesicht. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen