Oracle streitet sich mit Sicherheitsexperten

26. Januar 2006, 17:36
  • security
  • oracle
  • apache
image

David Litchfield, ein Mitarbeiter der Secirity Firma Next-Generation Security Software, hat gestern Details über ein von ihm endecktes Sicherheitsloch in Oracles Websoftware veröffentlicht.

David Litchfield, ein Mitarbeiter der Secirity Firma Next-Generation Security Software, hat gestern Details über ein von ihm endecktes Sicherheitsloch in Oracles Websoftware veröffentlicht. Oracle verurteilte daraufhin umgehend Litchfields Vorgehen, da für dieses Leck noch kein Patch existiert. Damit, so Oracle, bringe Litchfield Oracle-Kunden in Gefahr.
Litchfield selbst allerdings meinte, er habe Oracle einen Ansporn geben müssen, um das Leck zu stopfen: "Die Oracle-Leute haben eine gute Gelegenheit gehabt, die Sache zu bereinigen, aber nichts getan. Hoffentlich werden sie das jetzt tun."
Litchfield hatte das Leck in Oracles Apache Web Server Distribution nach eigenen Angaben im letzten Oktober bei Oracle gemeldet. Die Lösung für das Problem, fand Litchfield, wäre nicht so schwierig und Oracle hätte dies leicht in seinem letzten "critical patch update" (CPU) im Januar tun können. Er selbst hat gleichzeitig mit der Bekanntgabe der Details einen Workaround gepostet. (hjm)

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023