[Solar-general] offtopic:problemas de oracle, el invulnerable
Herman Maseberg
hmaseberg en hotmail.com
Lun Abr 18 17:51:16 CEST 2005
Diego, esos problemas de vulnerabilidades en Oracle no son nuevos,
específicamente comenzaron cuando Oracle comenzó a permitir que cualquiera
baje la base desde su site, además de sacar el iAS (el app server de oracle
que tuvo distintos nombres) que al ser básicamente un web server heredó los
problemas naturales de seguridad de cualquiera de ellos, es un apache,
aunque en su primer versión era otro (no recuerdo el nombre).
Una de las vulnerabilidades más críticas es con el listener de la base, hay
un programita en perl que anda por la web que lo tumba en menos de 1
segundo, salvo que uno aplique un par de recetas de cocina para impedirlo
pero que a la fecha no ha sido solucionado.
Para el que lo quiera probar chequear en
http://www.haking.pl/es/attachments/oracle_es.html.
De todas formas la fortaleza de Oracle siempre fue en otros aspectos y la
seguridad le está pegando fuerte.
Saludos!
Herman
_________________________________________________________________
Consigue aquí las mejores y mas recientes ofertas de trabajo en América
Latina y USA: http://latam.msn.com/empleos/
Más información sobre la lista de distribución Solar-general