eine Möglichkeit mit Lücken umzugehen - Oracle patcht ein bischen

[enjoy2]

Bericht bei Heise

Zitat:

Nachdem bekannt wurde, dass so gut wie alle Oracle-Datenbank-Server für eine Sicherheitslücke anfällig sind, die Oracle zwar seit mindestens 4 Jahren bekannt, aber immer noch keinen Patch wert ist, hat der Datenbankhersteller jetzt mit einer Alarmmeldung reagiert. Die beschreibt mögliche Gegenmaßnahmen und stellt den Nutzern der Cluster-Funktionen eine kostenlose Lizenz für die Verschlüsselungsfunktionen in Aussicht, die man normalerweise sehr teuer separat erwerben muss.

Ob und wann Oracle das Problem noch richtig fixen wird, ist nach wie vor ungewiss; weder im Sicherheitsalarm noch in einem parallel veröffentlichte Blog-Beitrag ist von Patches für aktuelle Versionen die Rede. Der Oracle-Sicherheitsexperte Alexander Kornbrust vermutet sogar, "dass jetzt wo es einen Workaround gibt, nach Oracles Ansicht, kein Patch mehr [..] notwendig ist".

zum Nachlesen unter http://www.heise.de/newsticker/meldu...e-1565358.html

weitere Infos dazu auf Heise Security http://www.heise.de/security/meldung...e-1564995.html

wenn man das Tool XY dazu nimmt, kann ja nix mehr passieren, daher brauchen wir ja keine Patch

dass vielleicht die Lücke bei einem anderen Update wieder geöffnet wird, weil man das "behobene" Problem nicht mehr bedenkt, wird ja nicht passieren (ist ja noch nie passiert) [ichhoffedieironiehieristlesbar]

und wieder Möglichkeiten um an Kundendaten und dergleichen ran zu kommen, dass Geschäft blüht weiter, danke Oracle