На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-9-4 на главную / новости от 2007-9-4
AlgoNet.ru
поиск
   Статьи по датам:
Август 2007
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  
 
Сентябрь 2007
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
 
Июнь 2007
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 
Июль 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Апрель 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     
 
Май 2007
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Февраль 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728    
 
Март 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Декабрь 2006
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
 
Январь 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Октябрь 2006
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Ноябрь 2006
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
 

 

Место для Вашей рекламы!

 

Все новости от 4 сентября 2007 г.

«Глупые» ошибки в Oracle 11g

Последняя версия флагманской базы данных Oracle защищена лучше предыдущих, однако ошибки программистов оставили в ней уязвимости, которые злоумышленники могут использовать для кражи данных.

«В 11g Oracle достигла большого прогресса, но я обнаружил некоторые уязвимости, которые являются следствием глупых ошибок программирования, — сказал Александр Корнбрюст, управляющий директор Red Database Security GmbH, в интервью на конференции Hack In The Box (HITB) Security Conference 2007, в Куала-Лумпур (Малайзия). — Oracle следует провести ликбез среди своих программистов, чтобы они не оставляли таких простых уязвимостей».

Корнбрюст помогает крупным компаниям проверять безопасность своих баз данных Oracle. Исследовав ПО, он обнаружил уязвимости типа SQL injection, которые позволяют злоумышленникам исполнять вредоносный код. Он нашел также способ обойти средства контроля в 11g и других версиях СУБД, что может свести на нет усилия компании по гарантированному соблюдению нормативных требований.

На HITB, которая продлится до 6 сентября, Корнбрюст расскажет о некоторых уязвимостях Oracle, но не раскроет своего метода обхода средств контроля до тех пор, пока Oracle не решит эту проблему. Некоторые уязвимости, которые обнаружил Корнбрюст, отражают архитектурные проблемы СУБД Oracle. На конференции он планирует продемонстрировать, как такие проблемы позволяют злоумышленникам обходить новейшие средства защиты Oracle, включая Oracle Database Vault и Oracle Audit Vault.

Ввиду критической роли, которую СУБД Oracle играют в бизнесе крупных компаний, а также широкого спектра платформ, поддерживаемых этим ПО, расходы и время, необходимые для устранения уязвимостей, могут достигать колоссальных размеров. Корнбрюст привел в пример немецкую компанию, в которой 8000 баз данных Oracle. Для установки одного исправления ей может потребоваться 32 тыс. часов работы, по четыре часа на базу данных. Это выливается в 60 штатных администраторов — без учета трудозатрат на тестирование исправлений на каждой БД.

Для каждой устраняемой уязвимости Oracle приходится разрабатывать заплатку на каждую поддерживаемую версию своей базы данных для каждой аппаратной платформы и операционной системы. В результате для устранения одной уязвимости выпускается около ста отдельных патчей.

 В продолжение темы:
2008-04-28   Рынок СУБД растет прежними темпами

 

← август 2007 3  4  5  6  7  10  11  12  13 октябрь 2007 →
Реклама!
 

 

Место для Вашей рекламы!

 
 

 


© 1997-2008		info@media.algo.ru | реклама у нас
Техническая поддержка - ADT Web Solutions