(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В Oracle 11g найдены глупые ошибки программирования

Источник: AlgoNet

Последняя версия флагманской базы данных Oracle защищена лучше предыдущих, однако ошибки программистов оставили в ней уязвимости, которые злоумышленники могут использовать для кражи данных.

«В 11g Oracle достигла большого прогресса, но я обнаружил некоторые уязвимости, которые являются следствием глупых ошибок программирования, - сказал Александр Корнбрюст, управляющий директор Red Database Security GmbH, в интервью на конференции Hack In The Box (HITB) Security Conference 2007 в Куала-Лампур (Малайзия). - Oracle следует провести ликбез среди своих программистов, чтобы они не оставляли таких простых уязвимостей».

Корнбрюст помогает крупным компаниям проверять безопасность своих баз данных Oracle. Исследовав ПО, он обнаружил уязвимости типа SQL injection, которые позволяют злоумышленникам исполнять вредоносный код. Он нашел также способ обойти средства контроля в 11g и других версиях СУБД, что может свести на нет усилия компании по гарантированному соблюдению нормативных требований.

На HITB, которая продлится до 6 сентября, Корнбрюст расскажет о некоторых уязвимостях Oracle, но не раскроет своего метода обхода средств контроля до тех пор, пока Oracle не решит эту проблему. Некоторые уязвимости, которые обнаружил Корнбрюст, отражают архитектурные проблемы СУБД Oracle. На конференции он планирует продемонстрировать, как такие проблемы позволяют злоумышленникам обходить новейшие средства защиты Oracle, включая Oracle Database Vault и Oracle Audit Vault.

Ввиду критический роли, которую СУБД Oracle играют в бизнесе крупных компаний, а также широкого спектра платформ, поддерживаемых этим ПО, расходы и время, необходимые для устранения уязвимостей, могут достигать колоссальных размеров. Корнбрюст привел в пример немецкую компанию, в которой 8000 баз данных Oracle. Для установки одного исправления ей может потребоваться 32 тыс. часов работы, по четыре часа на базу данных. Это выливается в 60 штатных администраторов - без учета трудозатрат на тестирование исправлений на каждой БД.

Для каждой устраняемой уязвимости Oracle приходится разрабатывать заплатку на каждую поддерживаемую версию своей базы данных для каждой аппаратной платформы и операционной системы. В результате для устранения одной уязвимости выпускается около ста отдельных патчей.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.09.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Oracle Database Personal Edition Named User Plus Software Update License & Support
Oracle Database Standard Edition 2 Named User Plus License
Oracle Database Standard Edition 2 Processor License
Oracle Database Personal Edition Named User Plus License
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
СУБД Oracle "с нуля"
Краткие описания программ и ссылки на них
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100