Unsicheres Webportal
Sicherheitslücke in Oracles Application Server

Auch Datenbank-Spezialist Oracle muss jetzt eine Sicherheitslücke in ihrem Web-Portal des aktuellen Application Servers eingestehen.

hiz DÜSSELDORF. In einer Warnung an die Kunden geht hervor, das so genannte SQL-Injections möglich sind. Es handelt sich dabei um die Möglichkeit, Befehle und Anmeldungen direkt an eine Datenbank zu übergeben und so die Kontrolle über das System zu erlangen.

Diese Problematik ist seit Jahren bekannt und auf den einschlägigen Webseiten werden bereits Risiken und Methoden zur Abhilfe detailliert beschrieben. Die gängigste Abwehr ist, die Zeichenkombinationen, die dem ungebetenen Besucher Zugriff auf die Datenbank erlauben, auszufiltern. Bei dem jetzt bekannt gewordenen Oracle-Problem kann der Angreifer schon durch Eingaben in der Adresszeile seines Browsers unberechtigten Zugriff auf den Datenbestand erhalten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%