TAHA
11-28-2009, 12:32 PM
به گزارش آژانس خبری پرشین هک،شرکت اوراکل با انتشار يک سري وصلههاي نرمافزاري جديد، هشتاد و دو نقص و آسيبپذيري امنيتي در نرمافزارهاي ساخت اين شرکت را پوشش داد.
وصلههاي جديد، اولين مورد پس از انتشار وصلههاي نرمافزاري ديگر به شمار ميرود که در اکتبر 2005 منتشر شد و 89 رخنه، آسيبپذيري و نقصيه امنيتي ديگر در نرمافزارهاي اوراکل را پوشش داد.
شرکت Secunia ، متخصص در زمينه امنيت اطلاعات، آسيبپذيريهايي را که توسط وصلههاي نرمافزاري اخير پوشش داده شدهاند، در سطح "مقداري خطرناک" (moderately critical) توصيف کرده است. به گفته اين شرکت، تاثيرات احتمالي برخي از اين نقايص هنوز مشخص نيست اما برخي ديگر ميتوانند منجر به سوء استفاده هکرها و به کارگيري تکنيکهاي متداولي همچون SQL Injection از سوي آنان شود.
اين نقايص امنيتي شامل نرمافزارهاي بانک اطلاعاتي Oracle 8.x، Oracle 9i و Oracle 10g و نيز نسخههاي مختلف برنامههاي Oracle Application Server ، Oracle E-Business Suite 11i و Oracle Collaboration Suite ميشود.
تاکنون نرمافزارهاي اوراکل، به خصوص نرمافزار بانک اطلاعاتي آن به دليل شهرت به داشتن امنيت بالا در دهها پروژه بزرگ دنيا از جمله پروژههاي دولت الکترونيکي مورد استفاده قرار گرفتهاند. اما از پاييز گذشته که اين شرکت به وجود دهها نقص امنيتي در نرمافزارهاي ساخت خود اعتراف کرد، شعار نفوذ ناپذير بودن اين نرمافزار (Unbreakable Oracle) نسبت به نرمافزار رقيب يعني SQL Server که مدت ها در برنامه تبليغاتي و تهاجمي اين شرکت عليه مايکروسافت استفاده ميشد، مورد ترديد قرار گرفت.
در اعلان اخير اوراکل همچنين چندين نقص امنيتي در نرمافزارهاي J.D Edwards Enterprise 8.x و PeopleSoft Enterprise Portal 8.x پوشش داده شدهاند. اين شرکت ها به همراه محصولاتشان اخيرا توسط اوراکل خريداري شدند.
بولتن امنيتي Oracle'sAdvisory (http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html) جزئيات کامل اين نقايص پوشش داده شده را تشريح کرده است.
شرکت اوراکل از نوامبر 2004 شيوه انتشار دورهاي وصلههاي نرمافزاري را آغاز کرد. در اين شيوه يک شرکت نرمافزاري در فواصل زماني معين ماهانه يا فصلي، تمام نقايص امنيتي و غير امنيتي کشف شده در محصولات خود و وصلههاي نرمافزاري مرتبط را به صورت يک بولتن منتشر ميکند و مشتريان ميتوانند به روشها مختلف، از جمله عضويت در خبرنامه اينترنتي شرکت از آن مطلع شوند. اين روش با وجود مشکلات زيادي که براي اعتبار شرکتها ايجاد ميکند، به دليل شفافيت در عملکرد، مورد تشويق و تحسين کارشناسان امنيت نرمافزار قرار گرفته و مدتي است که از سوي برخي شرکتهاي بزرگ نرمافزاري مانند مايکروسافت و اوراکل به کارگرفته ميشود
وصلههاي جديد، اولين مورد پس از انتشار وصلههاي نرمافزاري ديگر به شمار ميرود که در اکتبر 2005 منتشر شد و 89 رخنه، آسيبپذيري و نقصيه امنيتي ديگر در نرمافزارهاي اوراکل را پوشش داد.
شرکت Secunia ، متخصص در زمينه امنيت اطلاعات، آسيبپذيريهايي را که توسط وصلههاي نرمافزاري اخير پوشش داده شدهاند، در سطح "مقداري خطرناک" (moderately critical) توصيف کرده است. به گفته اين شرکت، تاثيرات احتمالي برخي از اين نقايص هنوز مشخص نيست اما برخي ديگر ميتوانند منجر به سوء استفاده هکرها و به کارگيري تکنيکهاي متداولي همچون SQL Injection از سوي آنان شود.
اين نقايص امنيتي شامل نرمافزارهاي بانک اطلاعاتي Oracle 8.x، Oracle 9i و Oracle 10g و نيز نسخههاي مختلف برنامههاي Oracle Application Server ، Oracle E-Business Suite 11i و Oracle Collaboration Suite ميشود.
تاکنون نرمافزارهاي اوراکل، به خصوص نرمافزار بانک اطلاعاتي آن به دليل شهرت به داشتن امنيت بالا در دهها پروژه بزرگ دنيا از جمله پروژههاي دولت الکترونيکي مورد استفاده قرار گرفتهاند. اما از پاييز گذشته که اين شرکت به وجود دهها نقص امنيتي در نرمافزارهاي ساخت خود اعتراف کرد، شعار نفوذ ناپذير بودن اين نرمافزار (Unbreakable Oracle) نسبت به نرمافزار رقيب يعني SQL Server که مدت ها در برنامه تبليغاتي و تهاجمي اين شرکت عليه مايکروسافت استفاده ميشد، مورد ترديد قرار گرفت.
در اعلان اخير اوراکل همچنين چندين نقص امنيتي در نرمافزارهاي J.D Edwards Enterprise 8.x و PeopleSoft Enterprise Portal 8.x پوشش داده شدهاند. اين شرکت ها به همراه محصولاتشان اخيرا توسط اوراکل خريداري شدند.
بولتن امنيتي Oracle'sAdvisory (http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html) جزئيات کامل اين نقايص پوشش داده شده را تشريح کرده است.
شرکت اوراکل از نوامبر 2004 شيوه انتشار دورهاي وصلههاي نرمافزاري را آغاز کرد. در اين شيوه يک شرکت نرمافزاري در فواصل زماني معين ماهانه يا فصلي، تمام نقايص امنيتي و غير امنيتي کشف شده در محصولات خود و وصلههاي نرمافزاري مرتبط را به صورت يک بولتن منتشر ميکند و مشتريان ميتوانند به روشها مختلف، از جمله عضويت در خبرنامه اينترنتي شرکت از آن مطلع شوند. اين روش با وجود مشکلات زيادي که براي اعتبار شرکتها ايجاد ميکند، به دليل شفافيت در عملکرد، مورد تشويق و تحسين کارشناسان امنيت نرمافزار قرار گرفته و مدتي است که از سوي برخي شرکتهاي بزرگ نرمافزاري مانند مايکروسافت و اوراکل به کارگرفته ميشود