В последней версии Oracle 11g были найдены ошибки, которые могут послужить причиной кражи данных. По словам управляющего директора Red Database Security GmbH Александра Корнбруста (Alexander Kornbrust), "Oracle внесла значительный прогресс с 11g, но я обнаружил некоторые уязвимости, которые являются глупыми ошибками программирования. Oracle должна обучать собственную команду производителей, поскольку она не должна допускать эти простые уязвимости".
Корнбруст планирует обсудить некоторые уязвимости в Oracle на конференции по безопасности HITB (Hack In The Box), которая пройдет в Малайзии. Кроме того, Корнбруст продемонстрирует как "обойти и избежать" последние системы безопасности Oracle, включая Oracle Database Vault и Oracle Audit Vault.
www.cnews.ru