Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/11/2003
Oracle har lukket en stribe sikkerhedshuller i Oracle Application Server. Sårbarhederne kan give en angriber adgang til fortrolig information.Sårbarhederne er af typen SQL-indsætning, hvor enhver web-bruger kan indføje databasekommandoer i URL'er eller formularfelter. På den måde kan en angriber potentielt få adgang til al information i databasen. Sårbarhederne findes i Portal-modulet i Oracle Application Server. Det installeres som standard.
Firmaet Ngssoftware opdagede sikkerhedshullerne for et år siden og gav Oracle besked. Softwarehuset har nu udsendt rettede versioner af de berørte programmer. Sårbarhederne er fjernet i Portal version 9.0.2.6 og senere.