Le logiciel de base de données Oracle a + de 30 failles !

Selon David Litchfield, un expert de l'entreprise anglaise Next-Generation Security Software, ce dernier aurait découvert entre janvier et février de cette année 34 failles dans le logiciel de base de données conçu par Oracle. Si cela est révélé uniquement aujourd'hui, c'est pour la simple raison qu'Oracle n'a toujours pas proposé de correctifs à ses clients, nous rappelant la très forte réactivité d'autres entreprises (pas de noms !).

Oracle devrait néanmoins proposer un patch sous peu, soit avec un retard assez conséquent malgré tout. La société anglaise experte en sécurité a néanmoins taclé Oracle pour son incompétence, laissant "libres" de nombreuses failles d'un logiciel terriblement important.

Les détails sur ses failles n'ont pas été publiées afin qu'elles ne soient pas exploitées, mais si de tels retards se répètaient à l'avenir, les sociétés spécialisés dans la sécurité pourraient accentuer leur pression afin d'accélérer la sortie des patches...

Nous en saurons plus quand Oracle aura publié son fameux correctif.

Merci Bruno.

Source : Vulnerabilite.com

Nil Sanyas le 5 août 2004 à 10:00 (5 611 lectures)

Tweeter

• 05 / 08 / 2004 : Mozilla : des nouvelles versions déboguées
• 04 / 08 / 2004 : Mozilla : 500$ et un T-Shirt si vous découvrez une faille
• 03 / 08 / 2004 : Comment devenir hacker en 9 points essentiels
• 03 / 08 / 2004 : Windows Update Version 5 officiellement en ligne
• 31 / 07 / 2004 : Patch de sécurité cumulatif pour Internet Explorer
• 14 / 07 / 2004 : 7 failles pour Windows et 4 failles pour Internet Explorer
• 14 / 07 / 2004 : Vulnérabilité dans Adobe Acrobat et Adobe Reader
• 09 / 07 / 2004 : Mozilla : faille découverte pour Windows (+ patch)
• 08 / 07 / 2004 : Faille Internet Explorer : et c'est reparti pour un tour...

Actu Précédente Actu Suivante