СУБД Oracle подвержена новому классу уязвимостей - «Интернет»
sitename
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » СУБД Oracle подвержена новому классу уязвимостей - «Интернет»

✔СУБД Oracle подвержена новому классу уязвимостей - «Интернет»

29 ноября 2006 1 148 Новости / Новости мира Интернет 0

Исследовательская компания NGS Software и независимый специалист по безопасности Девид Личфилд утверждают, что обнаружили новый класс уязвимостей, которым подвержена СУБД Oracle. Эксперты говорят, что уязвимости позволяют злоумышленнику запустить SQL-код, который позволит похитить конфиденциальную информацию. "Данный класс уязвимостей не является супер критическим, однако в большинстве случаев успешная атака почти гарантирует хакеру получение данных, хранящихся в СУБД", - говорит Личфилд. Уязвимость проявляет себя тогда, когда какой-либо открытый курсор в СУБД оперирует данными. В этот момент атакующий может использовать более ограниченные привилегии для фактической работы с администраторскими привилегиями, что позволит получить ему доступ к различным частям баз данных, изменять данные или копировать их. Уязвимость, поясняют специалисты, также возникает тогда, когда какое-либо третье приложение или даже приложение самой Oracle не закрывает курсор после работы. "Если курсор был создан с более высокими привилегиями и остался открытым в результате неверного кода или ошибки БД, то атакующий с более низкими привилегиями может захватить контроль над данными курсора и управлять им", - говорят в NGS.

По словам Личфилда, написание злонамеренного кода требует определенных навыков, однако Oracle не сможет выпустить патч для данной уязвимости, так как она касается самой сути работы БД. Независимые эксперты рекомендуют всем пользователям еще раз тщательно пересмотреть свои приложения и убедиться в том, что все открывающиеся курсоры немедленно закрываются, а также рекомендуется поставить усиленные средства валидации пользователе во время их работы с Oracle. В самой корпорации Oracle пока отказались как-либо комментировать данную новость. Аналитики подчеркивают, что данная уязвимость не стала единственной и в последнее время СУБД Oracle все чаще становится жертвой багов, которые в тому же исправляются не так оперативно, как того хотели бы пользователи. Компания Argeniss, занимающаяся аудитом безопасности, в начале декабря намерена провести The Week of Oracle Database Bugs ( www.argeniss.com/woodb.html ), где будет рассмотрены все последние уязвимости популярной СУБД.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследовательская компания NGS Software и независимый специалист по безопасности Девид Личфилд утверждают, что обнаружили новый класс уязвимостей, которым подвержена СУБД Oracle. Эксперты говорят, что уязвимости позволяют злоумышленнику запустить SQL-код, который позволит похитить конфиденциальную информацию.
CSS, Oracle работы курсор СУБД более
запостил(а)
Kendal
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация