Az Oracle is biztonsági riadót fújt
Kiss Ádám Zoltán, 2003. augusztus 23. 18:00
[smallimage 1 left] Az adatbázisprogramok gyártója figyelmeztetést tett közzé, melyben tájékoztatja felhasználóit, hogy XML szoftverében egy hiba következtében lehetségessé válik a szervertúlterheléses támadás.
A vállalat minden olyan terméke érintett, mely az XML-lel, illetve annak adatbázis-összetevőjével (XDB) kapcsolatban áll, így az Oracle 9i szoftver is. Az XML-re (Extensible Markup Language) épülő megoldások egyre inkább tejednek a webszolgáltatások és a szoftverkompatibilitás fokozódó igénye miatt. A figyelmeztetés szerint egy esetleges hacker a háttértár túlcsordulása miatt képessé válhat az adatbázis túlterhelésére, illetve adatokhoz juthat hozzá. Az Oracle szerint a hibát a leginkább úgy lehet kihasználni, ha valaki belülről, tehát a vállalati hálózatból próbál bejutni a védett rendszerbe. A cég minden felhasználójának ajánlja a javítás letöltését, ami a http://otn.oracle.com/deploy/security/alerts.htm címről érhető el.
Kapcsolódó cikkek
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
- Feltörték a Citibank billentyűzet-titkosítását