Go to top

Trang chủ  » Thiết kế website giá rẻ

6 lỗi chưa được sửa trong sản phẩm của Oracle

Một nhà nghiên cứu người Đức đã công bố rộng rãi thông tin về những lỗ hổng bảo mật nghiêm trọng trong sản phẩm của Oracle, để chứng minh rằng hãng phần mềm cơ sở dữ liệu này đã thất bại trong việc bảo vệ khách hàng.

Lỗ hổng ảnh hưởng đến Oracle Reports và Oracle Forms - hai phần mềm được tích hợp rộng rãi trong các công cụ doanh nghiệp. Alexander Kornbrust, chuyên gia nghiên cứu của hãng bảo mật Red Database Security (Đức), đã tìm ra những lỗi này và gợi ý một số biện pháp bảo vệ cho đến khi Oracle giải quyết được vấn đề.

Lỗi trong Oracle Forms liên quan đến việc xử lý một biểu mẫu (form) đặt biệt hoặc tham số "module", cho phép khách hàng đăng tải form và chạy câu lệnh với hệ thống quyền ưu tiên của Oracle. Kornbrust khẳng định lỗ hổng này có nguy cơ bị lợi dụng rất cao.

Những lỗi còn lại được tìm thấy trong tham số Oracle Reports, tạo điều kiện cho tin tặc ghi chèn file, đọc và thay đổi nội dung tệp, chạy lệnh nguy hiểm và mở cuộc tấn công XSS (cross site scripting - scripting liên vùng).

Oracle đã chịu khá nhiều chỉ trích về sự chậm trễ trong việc xử lý trục trặc, nhưng hãng phần mềm này vẫn giậm chân tại chỗ với hàng loạt lỗ hổng chưa thể giải quyết. Theo Kornbrust, 6 vấn đề này đã được thông báo riêng cho Oracle từ 2 năm trước, nhưng thái độ của hãng là khó có thể chấp nhận và khiến khách hàng gặp nguy hiểm. "Có ít nhất một trong 6 lỗ hổng nghiêm trọng chắc chắn sẽ bị tin tặc lạm dụng qua Internet trong thời gian tới. Tôi buộc phải công bố rộng rãi thông tin về những vấn đề này do lo ngại nguy cơ bị tấn công cao đối với người sử dụng", Kornburst cho biết.

Tuy nhiên, Oracle bày tỏ nỗi thất vọng khi những thông tin này đã được phổ biến trước khi hãng đưa ra bản vá lỗi, vì "điều đó sẽ đặt khách hàng vào tình trạng đe dọa về bảo mật nghiêm trọng hơn". Giữu tháng 7, hãng cũng đã phát hành bản nâng cấp quý II gồm 49 bản vá nhưng không đề cập đến những lỗ hổng trên.

Các tin tức khác:

Fatso - Assiral: Cuộc đấu mới của giới tin tặc

Xây dựng thương hiệu qua web

Quảng bá web với các cỗ máy tìm kiếm

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 8

Tấn công trình duyệt gia tăng

Quản trị và bảo mật Windows XP SP 2 sử dụng chính sách nhóm

Microsoft nâng cấp công cụ săn tìm Rootkit

Ấn Độ sản xuất máy tính cầm tay chỉ... 220 USD

76 mẹo vặt trong Windows: Hiệu chỉnh tốc độ - Ghi DVD

Microsoft "hứa hẹn" ra Windows 64-bit trong tháng 4

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone