'Nog zeker 44 lekken in software Oracle'

Expert hekelt patchbeleid softwaregigant

04 mei 2006 | Remco Mourits In januari dichtte Oracle meer dan 100 lekken in haar software. In april volgde patches voor nog eens 39 lekken. Volgens de Duitse beveiligingsexpert Alexander Kornbrust van Red Database Security is programmatuur van Oracle toch nog steeds zo lek als een mandje. Hij registreert op zijn site 44 lekken waarvoor nog geen patch is verschenen.

De jongste lekken zijn 12 dagen geleden ontdekt; van de oudste is Oracle echter inmiddels al 2,5 jaar op de hoogte. Het bedrijf zegt de lekken wel te zullen dichten, maar noemt geen datum.

Mary Ann Davidson van Oracle stelde vorig jaar dat 75 procent van alle softwarefouten door medewerkers van het bedrijf zelf worden gevonden. Kornbrust gebruikt deze uitspraak tegen haar door voor te rekenen dat er dan naast de 40 door Red Database Security ontdekte lekken nog eens 120 lekken door Oracle zelf moeten zijn ontdekt; waardoor er dus 160 niet gedichte lekken in de sofware zitten. En dan heeft hij de bevindingen van andere beveiligingsexperts nog niet meergerekend.

Een overzicht van de niet gepatchte lekken is hier te vinden. Lees meer artikels over : oracle, patch, lek

bron: Security.nl