امنیت

اوراکل 82 نقیصه امنیتی در محصولات خود را برطرف کرد!


سرویس خبر سایت ماهنامه شبکه - شرکت اوراکل با انتشار یک سری وصله‌های نرم‌افزاری جدید، هشتاد و دو نقص و آسیب‌پذیری امنیتی در نرم‌افزارهای ساخت این شرکت را پوشش داد.



وصله‌های جدید، اولین مورد پس از انتشار وصله‌های ‌نرم‌افزاری دیگر به شمار می‌رود که در اکتبر 2005 منتشر شد و 89 رخنه، آسیب‌پذیری و نقصیه امنیتی دیگر در نرم‌افزارهای اوراکل را پوشش داد.


به گزارش سایت اینترنت نیوز، شرکت Secunia ، متخصص در زمینه امنیت اطلاعات، آسیب‌پذیری‌هایی را که توسط وصله‌‌های نرم‌افزاری اخیر پوشش داده شده‌اند، در سطح "مقداری خطرناک" (moderately critical) توصیف کرده است. به گفته این شرکت، تاثیرات احتمالی برخی از این نقایص هنوز مشخص نیست اما برخی دیگر می‌توانند منجر به سوء استفاده هکرها و به کارگیری تکنیک‌های متداولی همچون SQL Injection از سوی آنان شود.


این نقایص امنیتی شامل نرم‌افزارهای بانک اطلاعاتی  Oracle 8.x، Oracle 9i و Oracle 10g و نیز نسخه‌های مختلف برنامه‌های Oracle Application Server ، Oracle E-Business Suite 11i و Oracle Collaboration Suite می‌شود.


تاکنون نرم‌افزارهای اوراکل، به خصوص نرم‌افزار بانک اطلاعاتی آن به دلیل شهرت به داشتن امنیت بالا در ده‌ها پروژه بزرگ دنیا از جمله پروژه‌های دولت الکترونیکی مورد استفاده قرار گرفته‌اند. اما از پاییز گذشته که این شرکت به وجود ده‌ها نقص امنیتی در نرم‌افزارهای ساخت خود اعتراف کرد، شعار نفوذ ناپذیر بودن این نرم‌افزار (Unbreakable Oracle) نسبت به نرم‌افزار رقیب یعنی SQL Server که مدت ها در برنامه تبلیغاتی و تهاجمی این شرکت علیه مایکروسافت استفاده می‌شد، مورد تردید قرار گرفت.


در اعلان اخیر اوراکل همچنین چندین نقص امنیتی در نرم‌افزارهای J.D Edwards Enterprise 8.x و PeopleSoft Enterprise Portal 8.x پوشش داده شده‌اند. این شرکت ها به همراه محصولاتشان اخیرا توسط اوراکل خریداری شدند.


بولتن امنیتی Oracle's Advisory جزئیات کامل این نقایص پوشش داده شده را تشریح کرده است.


شرکت اوراکل از نوامبر 2004 شیوه انتشار دوره‌ای وصله‌های نرم‌افزاری را آغاز کرد. در این شیوه یک شرکت نرم‌افزاری در فواصل زمانی معین ماهانه یا فصلی، تمام نقایص امنیتی و غیر امنیتی کشف شده در محصولات خود و وصله‌های نرم‌افزاری مرتبط را به صورت یک بولتن منتشر می‌کند و مشتریان می‌توانند به روش‌ها مختلف، از جمله عضویت در خبرنامه اینترنتی شرکت از آن مطلع شوند. این روش با وجود مشکلات زیادی که برای اعتبار شرکت‌ها ایجاد می‌کند، به دلیل شفافیت در عملکرد، مورد تشویق و تحسین کارشناسان امنیت نرم‌افزار قرار گرفته و مدتی است که از سوی برخی شرکت‌های بزرگ نرم‌افزاری مانند مایکروسافت و اوراکل به کارگرفته می‌شود.


​​