Trang Nhất
|
Forums
|
Site Map
|
Góp Ý
|
Liên Hệ
Thứ Bẩy, 10.01.2009, 04:33am (GMT+7)
 
Việt Nam sẽ sớm đưa IPv6 vào sử dụng ; Một “đại gia” về thông tin trở lại thị trường báo điện tử ; 10 công cụ biên tập ảnh online khi không có Photoshop ; Việt Nam đứng thứ 5 về tỷ lệ tăng PC ma ; Những công nghệ tiêu biểu nhất 2008
[Nâng Cao]
 
Tổng Hợp  
  Tin Tức CNTT
  Quảng Bá Website
  Quảng Cáo Trực Tuyến
  Làm Chủ Website
  Thương Mại Điện Tử
  Bảo Mật
  Database
  Hacker
  Lập Trình
  Đồ Họa
  Website Của Tôi
  Chơi Blog
  Download
  Ebook
  Forums
  Danh Bạ Web
   Tiêu Điểm
Hướng dẫn cài đặt LAMP trên Ubuntu cho người mới bắt đầu
 
Database
 
Oracle sửa 36 lỗi trong các phần mềm
Thứ Bẩy, 18.10.2008, 12:28pm (GMT+7)

Hôm qua (15/10), Oralce chính thức phát hành bản cập nhật để sửa 36 lỗi bảo mật mới được phát hiện trong các sản phẩm phần mềm của hãng này. Trong đó có 15 lỗi thuộc về ứng dụng cơ sở dữ liệu, 6 lỗi trong ứng dụng máy chủ và 5 lỗi trong gói phần mềm thương mại điện tử.

Theo bản tin cảnh báo bảo mật của Oracle, lỗi nguy hiểm nhất được khắc phục đợt này là lỗi thuộc về Apache plug-in cho ứng dụng Oracle WebLogic Server. Do có thể bị khai thác từ xa qua mạng Internet nên lỗi này được Oracle xếp vào mức 10 – mức cao nhất trong hệ thống thang bậc đánh giá mức độ nguy hiểm lỗi của hãng này.
Amichai Shulman – Giám đốc công nghệ của hãng bảo mật Imperva Inc. đồng thời là hãng đã phát hiện ra 2 trong số những lỗi được Oracle khắc phục đợt này – lại cho rằng bản cập nhật lần này “nhỏ” hơn hẳn các bản cập nhật định kỳ hàng quý khác của Oracle. Chính vì thế mà nguy cơ tiềm ẩn với khách hàng của Oracle là không thực sự quá lớn.

Song có một điểm rất lạ là có nhiều bản sửa lỗi được phát hành lần này lại có vẻ nhắm đến bít những lỗ hổng mà Oracle tuyên bố đã vá từ trước. Theo ông Shulman, sở dĩ xảy ra tình trạng này là do Oracle thường áp dụng “chiến thuật” lỗi đâu sửa luôn đó mà không xem xét đến toàn bộ mã nguồn sản phẩm để loại trừ mọi lỗi tương tự.

Ông Slavik Markovich – Giám đốc công nghệ của hãng cung cấp sản phẩm bảo mật cơ sở dữ liệu Sentrigo Inc. – cho biết hầu hết các lỗi được sửa đợt này đều là những lỗi thường gặp như lỗi tràn bộ nhớ đệm hay lỗi SQL Injection.

Để có thể khai thác được những lỗi này kẻ tấn công đều phải cần đến một chứng thực đăng nhập vào hệ thống sử dụng phần mềm Oracle mắc lỗi. Nhưng không vì thế mà chúng ta xem nhẹ mức độ nguy hiểm của chúng. Tin tặc có đủ khả năng đánh cắp tài khoản hệ thống.”

Có một yếu tố nữa khiến những lỗi Oracle trở nên nguy hiểm hơn thực tế - ông Markovich cho biết – đó là chuyện nhiều khách hàng rất chậm trễ trong việc cài đặt các bản sửa lỗi. Khoảng thời gian trễ giữa phát hành bản sửa lỗi và sửa lỗi tương đối lớn tạo điều kiện cho tin tặc có cơ hội tấn công người dùng.

Người dùng có thể truy cập vào đây để tìm hiểu thêm thông tin và tải về các bản vá cần thiết.
Theo VnMedia (Computerworld)

    In trang        Gửi bạn bè        Đầu Trang

Các Tin Khác:
Những điểm mới trong SQL 2008 (17.09.2008)
SQL Server 2005 – Hack dữ liệu đã mã hoá bởi mật khẩu (17.09.2008)
Mã hoá trong SQL Server 2005 (05.08.2008)
Tìm ràng buộc khoá ngoại trong Oracle (21.12.2007)
Sử dụng và quản lý Database Mail (21.12.2007)
Hướng dẫn cài đặt LAMP trên Ubuntu cho người mới bắt đầu (21.12.2007)
Oracle ra mắt phiên bản Windows của Oracle 11g (26.10.2007)
Oracle bít 27 lỗ hổng Database Server (23.10.2007)
Oracle đạt doanh thu phần mềm Quản trị dây chuyền cung ứng (SCM) cao nhất (20.10.2007)
Oracle bít 51 lỗi phần mềm (19.10.2007)
Những điểm mới trong SQL 2008 (Phần 2) (14.10.2007)
Kiến trúc lưu trữ dữ liệu (24.08.2007)
Kiểu dữ liệu Hashtable (21.08.2007)
Tìm hiểu về Stored Procedures trong SQL Server (21.08.2007)
Những điểm mới trong SQL 2008 (Phần 1) (13.08.2007)
 
  Đẹp + Tech



[Lên Đầu Trang]
® quantriWEB - Vienam News Daily For Webmaster.
© Copyright 2007 quantriWEB.com. All rights reverved.
Ghi rõ nguồn quantriWEB.com khi phát hành lại thông tin từ website này.