Stfw.RuМногочисленные ошибки в Oracle
admin
🕛 24.10.2005, 02:48
SQL инъекции, DoS, модификация файлов, межсайтовый скриптинг, повышение привилегий, изменение параметров аудита. Передача пароля в открытом виде из JDeveloper в SQLPlus. Пароль JDeveloper хранится в открытом тексте в различных конфигурационных файлах формата XML. Пароль FormBuilder хранится в открытом тексте во временных файлах. Слабые разрешения на временные файлы. Перезапись и чтение любого файла в Oracle Reports. Выполнение любой команды через Oracle Forms и Oracle Reports. А также огромное количество других ошибок, многие из которых давно известны и до сих пор не исправлены, что позволяет говорить о нулевом уровне безопасности всех продуктов. Для обеспечения безопасности продуктов Oracle используйте разработки сторонних производителей.Затронутые продукты: ORACLE:Oracle 9i