Oracle streitet sich mit Sicherheitsexperten
26. Januar 2006, 17:36
David Litchfield, ein Mitarbeiter der Secirity Firma Next-Generation Security Software, hat gestern Details über ein von ihm endecktes Sicherheitsloch in Oracles Websoftware veröffentlicht.
David Litchfield, ein Mitarbeiter der Secirity Firma Next-Generation Security Software, hat gestern Details über ein von ihm endecktes Sicherheitsloch in Oracles Websoftware veröffentlicht. Oracle verurteilte daraufhin umgehend Litchfields Vorgehen, da für dieses Leck noch kein Patch existiert. Damit, so Oracle, bringe Litchfield Oracle-Kunden in Gefahr.
Litchfield selbst allerdings meinte, er habe Oracle einen Ansporn geben müssen, um das Leck zu stopfen: "Die Oracle-Leute haben eine gute Gelegenheit gehabt, die Sache zu bereinigen, aber nichts getan. Hoffentlich werden sie das jetzt tun."
Litchfield hatte das Leck in Oracles Apache Web Server Distribution nach eigenen Angaben im letzten Oktober bei Oracle gemeldet. Die Lösung für das Problem, fand Litchfield, wäre nicht so schwierig und Oracle hätte dies leicht in seinem letzten "critical patch update" (CPU) im Januar tun können. Er selbst hat gleichzeitig mit der Bekanntgabe der Details einen Workaround gepostet. (hjm)
Loading
Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen
Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.
Alphv hackt Schweizer Finanzdienstleister Finaport
Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.
Neue Chefin für das BSI
Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.
Polizei schiesst Kryptomessenger Exclu ab
Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".