Vulnérabilités

Les failles d'Oracle

Par Christophe Elise, le 17 oct 2007 à 14:05:00.

L'éditeur multiplie les patchs critiques de sécurité, faisant mentir son slogan "Unbreakable".

La réputation d'invulnérabilité des produits d'Oracle, que l'éditeur s'est évertué à entretenir ces dernières années, vole en éclat depuis quelques mois. Depuis le 16 octobre, un "critical patch update" (CPU, ensemble de correctifs de vulnérabilités) est disponible. Il concerne pas moins de 51 problèmes de sécurité présents dans la gamme d'Oracle:

27 pour la base de données
11 pour le serveur d'application
8 pour la suite E-Business
2 pour Enterprise Manager
3 pour PeopleSoft Enterprise et JDEdwards EnterpriseOne.

Il est à noter que 5 des 27 failles de la base de données sont exploitables à distance, sans nécessiter la moindre procédure d'authentification.

En juillet dernier, Oracle avait déjà livré un CPU contenant 45 correctifs. Unbreakable ?

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches

Les plus lus Les thématiques

DNS : le pire a été évité Les bénéfices de l'IAM chez Sofinco, deux ans après Les RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévu Les banques s'attendent à un nouveau Kerviel Le Ministre, la maîtresse et les dossiers secrets Quand Safari ouvre la porte de Windows... grâce à Internet Explorer Le role management suscite l'intérêt des RSSI Antivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides