База данных Oracle 9i реально оказалась довольно уязвимой, несмотря на недавние заявления руководства Oracle о ее полной непробиваемости

Представители Next Generation Security Software раскрыли очередные недостатки в программном обеспечении Oracle 9i, позволяющие хакеру получить доступ к серверу базы данных Oracle даже без информации о паролях и именах пользователей.

Напомним, что Ларри Эллисон, глава Oracle, после обнаружения первой дыры в защите Oracle 9i заявил, что его программисты уже успели исправить эту брешь в защите и выпустить защитную заплату. Тогда же он сообщил, что никто из пользователей не успел понести урона от действий хакеров через эту уязвимость и, скорее всего, это - единственная брешь в защите Oracle 9i. В своем интервью он продолжал настаивать, хотя и с меньшим энтузиазмом, на справедливости термина «Unbreakable», выдвинутого в качестве лозунга рекламной кампании этого программного продукта и не мог опять не проехаться по поводу Microsoft и ее продуктов.

И вот 6 февраля Дэвид Личфилд, соучредитель Next Generation Security Software, обнародовал еще две дыры в защите Oracle 9i. Первая позволяет игнорировать идентификацию пользователя, получать доступ и выполнять многие функции с удаленного компьютера. Вторая уязвимость позволяет атакующему выполнять произвольный код, вызывать «denial of service» в проложении Oracle9i во многих операционных системах и просматривать исходные коды в Java Server Pages, в том числе и информацию о именах пользователей и паролях.

На этот раз уже не нашлось комментариев у представителей Oracle, кроме информации, что защитные заплаты выпущены. Зато нашлось, что сказать, сотрудникам и руководству Microsoft. Многие пожелали высказаться по этому поводу, хотя и пожелали остаться неназванными. Вот выдержки из их изречений: «В нашей компании теперь этот продукт называют не иначе, как «Breakable». Я думаю, что это – не последние дыры в защите» - цитата из интервью с сотрудником маркетингового отдела Microsoft. «Недавно Марк Джарвис неэтично высказался о нашей компании, восхваляя свой Oracle 9i. Считаю, что сейчас, после стольких обнаруженных в Oracle уязвимостях, он просто обязан извиниться перед Microsoft» и «Неправильно, нехорошо, радоваться ошибкам других. Но считаю, что своим хамским поведением компания Oracle заслужила свои проблемы. Теперь миф о непробиваемости их продуктов полностью развеян. Уверен, что мы еще услышим о новых дырах в защите Oracle 9i».