Oracle descuida la seguridad de su base de datos


La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en seguridad.





Por ejemplo, la lista de actualizaciones de seguridad trimestrales emitida el pasado martes por Oracle incluía sólo seis parches para los productos de base de datos bandera de la empresa. Los otros 60 parches que lanzó estaban desarrollados para resolver problemas en sus tecnologías de middleware Fusion, de gestión de la cadena de suministro y el software y resto de productos CRM adquiridos por la compañía mediante la compra de Sun Microsystems.

El hecho de que fueran pocos los parches destinados a su base de datos, no debe interpretarse necesariamente como indicio de que la plataforma ha ganado en seguridad, como señala Alex Rothacker, director de seguridad del grupo de valoración de vulnerabilidades Team Shatter de Application Security.

Más bien, en opinión de Rothacker, pone de manifiesto que Oracle no tiene suficiente capacidad para cubrir todas las brechas de su base de datos que han ido reportándose progresivamente, cuyo equipo descubrió tres de las seis vulnerabilidades de la base de datos resueltas en esta actualización. En este sentido, Rothacker asegura que su equipo había informado a Oracle de varios fallos similares que no han sido cubiertos.

Fuente:
Por Marta Cabanillas
http://www.idg.es/computerworld/



Otras noticias de interés:

Software Freedom Day - Valencia
El INCES Carabobo hace una cordial invitación a todas las comunidades y activistas del Software y Hardware Libre, a participar en la celebración del Software Freedom Day, que se estará realizando el 14 de Septiembre en las instalaciones del C.F.S ...
Android vulnerable al photo snooping
Al igual que ocurre con Apple iOS, los usuarios de Android también pueden ser objeto de ‘photo snooping’, que no es más espiarlas fotos de los usuarios a través de sus propios dispositivos. ...
Nueva Versión de Xanadu GNU/Linux 0.5.9
El proyecto Xanadu, distribución GNU/Linux basada en Debian con escritorio LXDE, ha liberado su nueva versión 0.5.9, teniendo como principal novedad el estreno de la imagen minimal para amd64 además de múltiples optimizaciones y correcciones de e...
Variante de Koobface infectando Ubuntu
El gusano Koobface con una variante utiliza una aplicación Java maliciosa que actúa como un troyano para infectar el equipo....
Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
ALERTA!!! - Activación y versiones del gusano Klez
Hoy viernes dispara su payload dañino una de las versiones de Klez, que tiene como fecha de activación cualquier día 6 correspondiente a un mes impar. Sin embargo no se esperan incidentes masivos, ya que dicha versión representa un índice muy ba...
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...
Piénsa bien antes de usar Facebook
Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google....
Falsificación a través de los servidores DNS y WINS en Windows
Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solven...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • base
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • descuida
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • oracle
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra