Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2007
Den seneste version af Oracle-databasen indeholder flere "dumme" sikkerhedsfejl, mener en databaseekspert.Alexander Kornbrust fra det tyske firma Red Database Security siger i et interview med IDG News Service, at han blandt andet har fundet flere sårbarheder af typen SQL-indsætning. Det vil sige, at en hacker kan indtaste kommandoer i søgefelter eller URL'er, der direkte sendes videre til databasen, hvor de vil blive udført.
"Oracle bør uddanne deres egne udviklere, for de burde normalt undgå disse simple sikkerhedshuller," siger han.
En anden sårbarhed ligger i det indbyggede revisionssystem. Ifølge Alexander Kornbrust er det muligt at omgå systemet både i version 11g og andre versioner. Dermed kan brugere forhindre, at deres handlinger i databasen registreres og gemmes som et revisionsspor. Denne sårbarhed vil han ikke oplyse nærmere om, før Oracle har haft mulighed for at fjerne den.
Oracle udsender næste gang sikkerhedsrettelser den 16. oktober.