Accueil

Ce mois-ci

Archives

News-Letters

Contact

Nouveau :

Rechercher

Notre Flux RSS

Ajoutez notre fil d'infos sur votre site web

Partenaires :

Annuaire RSS

Oracle pas moins de 30 failles de sécurité.

C'est ce qu'affirme David Litchfield patron d'une société anglaise de sécurité informatique "Next Generation Security Software". Ce ne serait pas moins de 30 failles allant de la plus "banale" à la plus critique (acces aux bases de données sans mot de passe, exploitation de buffer overflow) qui auraient été découvertes dans le célèbre SGBD (Système de Gestion de Base de Donnée).
Le plus étonnant dans cette histoire est qu'Oracle avait été informé dès janvier 2004 de l'existence de ces failles, que celui-ci a corrigé les failles, mais que le correctif n'a pas été encore mis en ligne en raison de changements en cours dans sa politique de diffusion de correctifs.
Mais, ce n'est pas la première fois que David Litchfield fait tant de remous dans le monde de la sécurité. En effet, en 2002 c'est lui qui avait montré l'existence d'une faille dans SQL Server, qui a entraîné on s'en souvient la création de Slammer bloquant beaucoup de sites tournant sous ce SGBD. C'est sans doute pour éviter de recréer ce désastre que Litchfield a décidé de ne pas publier la liste des failles d'Oracle au grand jour.

Date : 9 aout / Source : Futura Science

Commentaire(s) : Voir (0) Ajouter / Envoyer cet article à un ami

Article Suivant : P2P : 744 nouvelles procédures de la RIAA 1 sept.

Article Précédent : MSN annonce un messenger "web based" 9 aout

Retour liste des articles

Les articles triés par thème :

Internet

Wifi

Sms

Téléphonie

Virus/Sécurité

Chiffres

Economie

Divers

Logos et Sonneries pour votre portable c'est ici !

Cominico