Oracle pas moins de 30 failles de sécurité.

Cette exposition a lieu au Musee ecole des beaux arts de Bilbao. Le Musee des ecole des beaux arts propose a ses visiteurs une nouveaute technologique, l' « audio via », un systeme audio-visuel qui leur permet d'ecouter des commentaires ou encore de voir des temoignages de differentes personnes afin de profiter pleinement des ?uvres exposees et de mieux les comprendre. Une réponse sur-mesure à vos besoins en rachat de crédit en ligne. Le rachat de crédit en ligne est une opération importante et délicate, qu'il faut confier à de vrais professionnels du rachat de pret. Nous avons regroupez pour vous tous les articles de la presse concernant le crédit et le rachat de crédit en ligne

C'est ce qu'affirme David Litchfield patron d'une société anglaise de sécurité informatique "Next Generation Security Software". Ce ne serait pas moins de 30 failles allant de la plus "banale" à la plus critique (acces aux bases de données sans mot de passe, exploitation de buffer overflow) qui auraient été découvertes dans le célèbre SGBD (Système de Gestion de Base de Donnée).
Le plus étonnant dans cette histoire est qu'Oracle avait été informé dès janvier 2004 de l'existence de ces failles, que celui-ci a corrigé les failles, mais que le correctif n'a pas été encore mis en ligne en raison de changements en cours dans sa politique de diffusion de correctifs.
Mais, ce n'est pas la première fois que David Litchfield fait tant de remous dans le monde de la sécurité. En effet, en 2002 c'est lui qui avait montré l'existence d'une faille dans SQL Server, qui a entraîné on s'en souvient la création de Slammer bloquant beaucoup de sites tournant sous ce SGBD. C'est sans doute pour éviter de recréer ce désastre que Litchfield a décidé de ne pas publier la liste des failles d'Oracle au grand jour.

Date : 9 aout / Source : Futura Science

Commentaire(s) : Voir (0) Ajouter / Envoyer cet article à un ami

Article Précédent : MSN annonce un messenger "web based" 9 aout