В последней версии Oracle 11g были найдены ошибки, которые могут послужить причиной кражи данных. По словам управляющего директора Red Database Security GmbH Александра Корнбруста (Alexander Kornbrust), «Oracle внесла значительный прогресс с 11g, но я обнаружил некоторые уязвимости, которые являются глупыми ошибками программирования. Oracle должна обучать собственную команду производителей, поскольку она не должна допускать эти простые уязвимости».
Корнбруст планирует обсудить некоторые уязвимости в Oracle на конференции по безопасности HITB (Hack In The Box), которая пройдет в Малайзии. Кроме того, Корнбруст продемонстрирует как «обойти и избежать» последние системы безопасности Oracle, включая Oracle Database Vault и Oracle Audit Vault.
Источник