Oracle случайно сболтнула о дыре в своей базе данных

Автор:	Softodrom.ru
Дата:	12.04.2006 22:58

Флагман СУБД компания Oracle разместила на своем сайте не только детали еще не обнародованной дыры в своем основном продукте, но и выложила код для ее тестирования.

Как известно, обычно компании-разработчики ПО держат проблемы безопасности в секрете, но 6 апреля на своем веб-сайте для заказчиков MetaLink компания Oracle сама опубликовала заметку с подробностями о неисправленной ошибке.

Как сообщает ZDNet.ru, Oracle подтвердила факт публикации. "Информация об уязвимости была непреднамеренно опубликована на MetaLink, — сообщил представитель компании. — Мы расследуем причины этой оплошности". Заметку из MetaLink убрали, но проблема оказалась засвеченной, и теперь информация о баге должна быть обнародована, считает независимый эксперт по безопасности Александр Корнбраст (он-то как раз и обнаружил публикацию о неизвестной уязвимости).

Ошибка, о которой идет речь, касается версий 9.1.0.0 - 10.2.0.3 СУБД Oracle для всех операционных систем. Она открывает возможности для повышения привилегий, то есть пользователи базы данных с ограниченными правами могут повысить их уровень. Следует особо отметить, что в постинге не только говорилось об уязвимости, но и содержался код для ее тестирования.

Пока еще заплатка, устраняющая эту проблему, не выпущена. "В следующем квартальном обновлении Critical Patch Update мы планируем предоставить нашим заказчикам патч, устраняющий эту уязвимость", — сказал представитель компании, но не смог уточнить, когда точно оно будет выпущено.

Топ-10 лучших бесплатных программ ТОП-10 Аудио, видео K-Lite Codec Pack Full - скачать Разработчик: K-Lite Загрузок: 5940206 Бесплатная K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов ТОП-10 Система CCleaner - скачать Разработчик: Piriform Ltd Загрузок: 2903627 Бесплатная CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных ТОП-10 Загрузка файлов uTorrent - скачать Разработчик: BitTorrent Загрузок: 2462735 Бесплатная uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д. ТОП-10 Мультимедиа DAEMON Tools Lite - скачать Разработчик: Daemon-tools Загрузок: 1503472 Бесплатная DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям ТОП-10 Графика и дизайн Foxit Reader - скачать Разработчик: Foxit Software Загрузок: 1238429 Бесплатная Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader ТОП-10 Загрузка файлов BitTorrent - скачать Разработчик: BitTorrent Загрузок: 516473 Бесплатная BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера ТОП-10 VPN SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол ТОП-10 Аудио, видео KMPlayer - скачать Разработчик: KMP Media Corp. Загрузок: 3165522 Бесплатная KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео ТОП-10 Загрузка файлов I2P - скачать Разработчик: i2p2 Загрузок: 20616 Бесплатная Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет) ТОП-10 Загрузка файлов qBittorrent - скачать Разработчик: Gbittorrent Team Загрузок: 28992 Бесплатная Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.

Топ-10 лучших бесплатных VPN приложений SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол Speedify VPN - скачать Разработчик: Connectify Inc. Загрузок: 1442 Бесплатная Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений OpenVPN - скачать Разработчик: OpenVPN Technologies Загрузок: 56862 Бесплатная Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN) Hotspot Shield Free/Elite - скачать Разработчик: Ariane Resnick Загрузок: 46018 Бесплатная Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа Avira Phantom VPN - скачать Разработчик: Avira Загрузок: 5197 Бесплатная Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира Windscribe VPN - скачать Разработчик: Windscribe Загрузок: 3892 Бесплатная Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android Browsec VPN - скачать Разработчик: Browsec Загрузок: 2378 Бесплатная Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту Psiphon - скачать Разработчик: Psiphon Inc Загрузок: 5464 Бесплатная Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны Ultrasurf VPN - скачать Разработчик: Ultrareach Загрузок: 1552 Бесплатная VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности Radmin VPN - скачать Разработчик: Famatech Загрузок: 5475 Бесплатная Бесплатная программа для создания виртуальных частных сетей (VPN) Новое: Безопасность 30.03.2023 11:44 Новый зловред крадет криптовалюту через поддельный браузер Tor При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent 24.03.2023 18:31 Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint 21.03.2023 19:36 «Лаборатория Касперского» обнаружила хакерскую атаку на Крым и Донбасс В кибератаке используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назвали CommonMagic 13.03.2023 15:52 Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься» Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2 09.03.2023 19:30 МЧС объяснило взломом сообщение о воздушной тревоге в Москве В Москве в теле- и радиоэфире прозвучала ложная информация о воздушной тревоге. Это уже не первый инцидент такого рода

Популярное: Безопасность 29.11.2017 05:21 Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 15.01.2023 09:34 15 бесплатных антивирусов для компьютера на Windows (2023) Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows 07.04.2019 19:42 Как увидеть скрытых друзей во «ВКонтакте» Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть 29.11.2017 23:52 Как защитить файл или папку паролем в Windows Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится 13.03.2023 15:52 Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься» Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2 Ищете, где скачать бесплатные программы? Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.