Leserumfrage

Kritisches Oracle-Loch nicht gestopft

Die Datenbänkler haben in ihrem Critical Patch Update ein ernstes Sicherheitsleck übersehen.

27. April 2006

Oracle hat vergessen, ein kritisches Leck abzudichten. Der vor Wochenfrist veröffentlichte Critical Patch Update ist ungenügend. Die Patches beseitigen zwar über 30 Fehler in der Software der Datenbänkler. Doch ein entscheidendes Loch in der Datenbank 10g Release 2 bleibt laut David Litchfield, Sicherheitsspezialist bei Next Generation Security Software, unberücksichtigt. Das Pikante dabei ist, dass das Leck von einem bösartigen Code ausgenützt werden kann, der bereits im Internet veröffentlicht wurde. Damit können Eindringlinge unter anderem höhere Privilegien im Datenbanksystem erschwindeln. Ursprünglich waren die Experten davon ausgegangen, dass der Critical Patch Update diese Lücke abdeckt. Oracle wollte bis anhin zu diesem Mangel nicht Stellung beziehen.

Artikel kommentieren

Dateninfrastruktur treibt KI-Erfolg voran

Dateninfrastruktur treibt KI-Erfolg voran

NetApp-Studie: Manche Schweizer Unternehmen integrieren Künstliche Intelligenz (KI) bereits erfolgreich in ihre Geschäftsprozesse. Andere stehen kurz davor. Was sie dabei im Blick behalten sollten: die Qualität und Einheitlichkeit der Daten und ihre IT-Infrastruktur.

Starke Cyber-Resilienz basiert auf zwei Grundpfeilern

Starke Cyber-Resilienz basiert auf zwei Grundpfeilern

Cyberattacken-Abwehr und Daten-Wiederherstellung: Bei der Strategie für die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist.

Die neue KMU Business-Software «CustomerCore» ist online

Die neue KMU Business-Software «CustomerCore» ist online

Die Coresection GmbH, ein Schweizer StartUp Unternehmen im Bereich der Softwareentwicklung, entwickelt die erste Business-Software für KMUs für alle Bildschirmgrössen. Zusammen mit der SIX Banking Services, hat die Coresection GmbH zusätzlich die Schnittstelle zu Schweizer Banken via Open-Banking hergestellt.

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Die Eidgenössische Finanzkontrolle (EFK) untersuchte unlängst, ob und inwiefern die Arbeitsplätze der Bundesverwaltung im Zuge der digitalen Transformation in die Cloud migriert werden sollten. Anlass war die Annahme, dass M365 eingeführt werden muss, weil Microsoft-Office ab 2026 nicht mehr als on-premises-Version nutzbar sein wird. Im Herbst 2026 endet der Support für Office 2021.

Innovativ mit KI

Innovativ mit KI

Noch sind KI-Spezialisten rar. Unternehmen, die ihre Mitarbeitenden experimentieren lassen und parallel methodisch und strategisch vorgehen, bereiten den Boden für Akzeptanz, Wissen und letztlich Innovation bei Identifikation und Einsatz von KI-Use Cases.

Effizientes Prompt-Engineering mit ChatGPT

Effizientes Prompt-Engineering mit ChatGPT

Erfahren Sie im NOSERpunkt11 Webinar, wie Sie ChatGPT durch gezielte Prompts optimal nutzen können.

GOLD SPONSOREN

SPONSOREN & PARTNER