30 failles en attente de corrections pour Oracle depuis janvier dernier !

Après la correction au mois de juin dernier d'une faille critique dans sa suite 11i E-Business, l'éditeur Oracle à annoncer lors du Black Hat Security Sessions de Las Vegas fin juillet, l'existence d'une trentaine de failles non corrigées à ce jour !

C'est David Litchfield, expert britannique en sécurité informatique, qui est à l'origine de cette découverte. Il s'était déja fait remarqué lors de la campagne sur la fiabilité des produit Oracle, il avait découvert plus de cinquante failles en 48H00 ! Ces fameuses 30 failles ont tout de même été signifié à Oracle en Janvier dernier !

Les 30 failles actuelles n'ont pas été décrites puisqu'elle sont toujours béante mais concernerait des acces mémoire, des mots de passe générique et même l'accès à des ressources sans aucun mots de passe ni identifiant !

Aussi ce 3 aout dernier, Oracle à promis une correction rapide mais n'a toujours pas donner de date. Cependant vous pourrez suivre le processus et télécharger les mises à jours à cet URL : [http://www.oracle.com/technology/deploy/security/alerts.htm->http://www.oracle.com/technology/deploy/security/alerts.htm] dès leur publications.

Les dernières publications

Actualité libre de droit