Mit der in markigen Werbesprüchen proklamierten Unverwundbarkeit von Oracle-Datenbanken gegenüber Hackerangriffen ist es offensichtlich nicht so weit her. Erste Zweifel an Oracles Behauptungen gibt es schon seit einiger Zeit; nun hat die Firma Next Generation Security Software, Anbieter von Tools zum Überprüfen der Sicherheit von Servern und Netzwerken, herausgefunden, dass im Oracle Application Server 9i ein Sicherheitsloch existiert. Darüber könnte ein Angreifer beliebigen Code in der Datenbank ausführen lassen. Ohne Kennworteingabe ließen sich so sämtliche Daten ausspähen und manipulieren. Betroffen sind sowohl die Windows- als auch die diversen Unix-Versionen der Datenbank.
Oracle ist über den Fehler bereits informiert und arbeitet an einem Patch. Bis der verfügbar ist, sollten Oracle-Administratoren die bei Next Generation beschriebenen Workarounds benutzen, um das Loch zumindest prophylaktisch zu stopfen.
Oracle ist über den Fehler bereits informiert und arbeitet an einem Patch. Bis der verfügbar ist, sollten Oracle-Administratoren die bei Next Generation beschriebenen Workarounds benutzen, um das Loch zumindest prophylaktisch zu stopfen.
