Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/4/2006
En artikel på Oracles websted for kundesupport har vist, hvordan man udnytter et sikkerhedshul i firmaets software.Det oplyser sikkerhedskonsulent Alex Kornbrust til bladet Infoworld. Artiklen, der blev bragt på Oracles Metalink-tjeneste, beskrev, hvordan en bruger med læseadgang kunne udnytte en sårbarhed til at læse, skrive og slette data i en database under Oracle Server Enterprise Edition version 9.2 til 10.2.0.3.
Efter han gjorde opmærksom på problemet, fjernede Oracle artiklen. Men Alex Kornbrust frygter, at hackere med Metalink-adgang allerede har kopieret den angrebsmetode, som artiklen beskrev.
Oracle oplyser til Infoworld, at sikkerhedshullet vil blive lukket med en kommende programrettelse.