Vulnérabilités
Les failles d'Oracle 9i révélées.
Par Jerome Saiz, le 08 fév 2002 à 12:24:00.
Le chercheur qui, le mois dernier, annonçait avoir découvert une série de failles sérieuses dans le produit phare d'Oracle a tenu parole. Il dévoile aujourd'hui ses trouvailles, et montre qu'en matière de sécurité, mieux vaut ne pas être trop sûr de soi.
Oracle n'est pas incassable. Le chercheur britannique David Litchfield a révélé avant-hier la série de failles qu'il a découvertes au coeur du produit phare d'Oracle, la base de données 9i. Du classique dépassement de mémoire tampon aux réglages par défaut laxistes, tout y passe. Et il ne s'agit pas que de possibilités théoriques : David Litchfield démontre, par exemple, comment il est possible pour un pirate de prendre le contrôle, depuis Internet, du serveur sur lequel est installée la base de données, via une faille dans le composant PL/SQL. L'intrus serait alors capable d'exécuter n'importe quelle fonction de n'importe quelle DLL sur le système. Loin de la conception que l'on peut se faire d'un système incassable
Le détail des failles : www.nextgenss.com/research.html.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
