Geçmiş zamanda Oracle' da güvenliydi...

1-12-2006

Oracle bir dizi firma ve güvenlik uzmanı tarafından dağıtılınca Oracle güvenliği denilen bir şey pek kalmadı. Sınırsız sayıda privilige escalation hatta hiç bir veritabanında görülmemiş yeni atak vektörleri (cursor snarfing). Henüz görünmediği görünmeyeceği anlamına gelmiyor tabii ki. İlk kurban ORACLE olmuş diyelim.

Sene 2002 ve Bill Gates' in güvenlik üzerine eğildiklerini açıklaması üzerine Oracle' dan talihsiz bir açıklama;
ORACLE Remains Unbreakable

Microsoft isn't good at security. We're good at that and I don't think sending a memo is going to help,

 

Bu açıklamanın linkini MS' in ünlü güvenlikçilerinden Micheal Howard' ın blogunda gördüm. Görüldüğü üzere Howard ve diğer tüm MS çiler son zamanlardaki işlerden memnunlar. MS' in güvenlik atağı beklenenden başarılı geçti. Windows2003, IIS6 sistemler, Win2000 + IIS5 sistemlerin güvenlik açısından fersahlarca ilerisindeler. Windows Vista da kolay dağılacağa benzemiyor.


Recent Blog Posts

See all of the blog posts