Уязвимость стала известна Oracle в мае 2010, всего-то через год с небольшим она была исправлена, но Oracle предпочла включить исправление в новую версию протокола аутентификации под номером 12, переход на которую требует обновления как серверов, так и клиентов. Версия же 11.1 осталась неисправленной, причем Oracle не предпринимает особых усилий по активизации перехода пользователей на новый протокол.

Источник: The Register

теги: oracle  |  предложить новость  |  обсудить  |  все отзывы (0)

[4307]

назад «  » вперед

аналогичные материалы Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56 Очередной ежеквартально-рекордный патч от Oracle // 25.04.17 18:08 Oracle убивает браузерную Java // 28.01.16 13:21 Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12 Ежеквартальный патч от Oracle // 21.10.15 14:47 Скандальная неделя // 14.08.15 22:11 Ежеквартальный патч от Oracle // 14.04.15 23:37

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23