Oracle et la publication de faille de sécurité

Alors qu’Oracle critique souvent les chercheurs en virus informatique, car ils publient leurs résultats ce qui incite les pirates à s’en inspirer, la firme vient d’en faire de même en affichant sur son site, pendant quelques heures, un document retraçant une nouvelle faille de sécurité qu’elle n’a pas encore corrigée. Se rendant compte de son erreur, Oracle a retiré la page.

La faille de sécurité porte sur le logiciel de gestionnaire de base de données, mais demande que le pirate ait un compte sur la base de données, ce qui limite tout de même les risques d’infection. De plus, l’intrus qui a accès aux données ne peut que les lire, mais pas les modifier.

Conscient que cela reste tout de même un problème, Oracle parle d’un patch qui devrait être publié le 18 avril.