Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Oracle срочно выпустила бюллетень, посвященный блокировке четырехлетней уязвимости 01.05.12 21:12
Publisher: dl <Dmitry Leonov>
|
Oracle срочно выпустила бюллетень, посвященный блокировке четырехлетней уязвимости
ZDNet http://www.zdnet.com/blog/security/oracle-scrambles-to-contain-0-day-disclosure-snafu/11738
Об уязвимости, позволяющей перехватывать информацию, которой обмениваются клиенты и серверы баз данных, в Oracle узнали аж в 2008 году. Обнаруживший ее тогда Джоксин Корет (Joxean Koret) ошибочно решил, что она исправлена в последнем квартальном обновлении [ http://bugtraq.ru/rsn/archive/2012/04/08.html ], причем без упоминания его имени, после чего опубликовал детали использующей ее атаки.
Однако на самом деле эта уязвимость не была закрыта, что довольно неприятно, поскольку она может быть использована удаленно и без аутентификации. Oracle пришлось срочно выпустить пошаговые инструкции, позволяющие минимизировать ущерб.
Переводя на русский язык, Oracle не хватило четырех лет, чтобы исправить крайне неприятную уязвимость, и для того, чтобы хоть как-то сдвинуться с места, потребовалось это разглашение по ошибке. Довольно мило...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
