北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻市场正文

Oracle数据库易被攻击 可直接窃取可靠信息

2012-11-26 09:29来源:北极星电力软件网关键词:Oracle软件漏洞数据库收藏点赞

投稿

我要投稿

近日,一名外国研究者表示只须利用数据库名和用户名就可以攻击Oracle数据库。而且根据他的描述,攻击者并不需要一个“中间人”来诓骗多用户信息,而是可以直接从服务器上窃取可靠信息。

2010年5月时,这名研究者曾向Oracle提出警告,于是在2011年这个漏洞得到了修补,但甲骨文的最新版本依然存在这个问题,也就是说版本11.1和11.2依然容易被攻击。

而且Oracle的解决方案基本上只是放出全新的、与老版本不相容的执行标准,而原先的版本依然曝露在被攻击的危险下,而且他们没有向用户做出任何程度的警告和提示。”

今年1月Oracle在一个重要补丁中修补了78个软件漏洞,这些漏洞将致使攻击者可以远程攻击数据库。而就在上个月的Java7升级中就发现了一个可以被攻击者用来执行任意代码的漏洞。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

Oracle查看更多>软件漏洞查看更多>数据库查看更多>