Sicherheitsfirma tritt Oracle vors Schienbein

In der Regel informieren unabhängige Sicherheitsfirmen zuerst den Hersteller, bevor sie die Lecks publik machen, die sie gefunden haben. Im Fall der Oracle-Probleme hat der Software-Anbieter laut The Register nicht reagiert, so dass Red Database Security letztlich an die Öffentlichkeit gegangen ist.

Mehr als 650 Tage zeit habe Oracle gehabt, um die Schwachstellen zu beheben; geschehen sei aber nichts, obwohl drei der sechs entdeckten Angriffspunkte als hochriskant eingestuft worden seien. Zumindest einer von ihnen kann laut Red Database Security von Angreifern aus dem Internet genutzt werden. (dj)