Lue uutinen mobiilisivustolla

Oracle vastaa Cert-Fi:n varoitukseen

19.2.2003 15:15 Oracle kertoo tiedottaneensa murtumattoman tietokantapalvelimen haavoittuvuuksista jo 13. helmikuuta lähtien sekä www-sivujen että asiakastuen kanavien kautta. Yhtiö aloitti tiedottamisen julkaistessaan Cert-Fi:n varoituksessakin mainitut korjaustiedostot haavoittuvuuksiin.

Tietoturvayhtiö Next-Generation Security Software ilmoitti löytämistään haavoittuuksista 17.helmikuuta Buqtraq-postilistalla. NGSSoftware löysi Oraclen tietokantaohjelmistosta kaikkiaan kuusi haavoittuvuutta, joista neljä luokiteltiin vakaviksi.

Samainen yhtiö löysi muun muassa Slammerin käyttämän aukon Microsoftin SQL 2000 -palvelimista ja tiistaiset Lotus Notes- ja Lotus Domino -aukot.

Yhtiö ilmoitti asiasta Oraclelle 30. syyskuuta viime vuonna. Oracle paikkasi aukot noin neljässä kuukaudessa ja julksti niihiin korjaustiedostot 13. helmikuuta. Viestintäviraston Cert-Fi ryhmä varoitti tiistaina kahdesta kyseisistä haavoittuuksista.

Vakava suhtautuminen tietoturvaan

Oracle Finland haluaa korostaa yhtiön aloittaneen asiakkaidensa informoinnin www-sivujen ja asiakastuen kanavien kautta jo korjaustiedostojen julksistamisen yhteydessä viime viikolla

- Oracle suhtautuu tuotteidensa korkeaan tietoturvaan vakavasti. Oraclen sitoutumisella tietoturvaan on kahdenkymmenen vuoden perinteet. Oraclen tietokannalla on 15 riippumatonta tietoturvasertifikaattia, kun esimerkiksi sen kilpailijoilla Microsoftilla on vain yksi ja IBM:llä ei yhtään, Oracle Finland vakuuttelee tiedotteessaan liittyen Cerf-Fi:n varoitukseen.

Viisi varoitusta, kuusi aukkoa

Oracle Corporationin tietoturvajohtaja Mary-Ann Davidsonin mukaan kuusi haavoittuvuutta viidessä varoituksessa saattaa tuntua pelottavalta, Cnet News.com kirjoittaa.

Yhtiö päätti kuitenkin varoittaa erikseen haavoittuvuuksista Microsoft-tyyppisen useita haavoittuuksia yhdistelevän tiedottamisen sijaan.

- Siihen peliin emme aio lähteä. Olisimme voineet yhdistää haavoittuvuudet yhdeksi varoituksesi, mutta ajattelimme sen aiheuttavan sekaannusta, Davidson kertoo

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuoli ja kahdeksan haavoittui ammuskelussa Hyvinkäällä, ampuja yhä vapaana

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta