Za informatičare

Potaknut nedavnim događanjima vezanih za četiri godine neriješeni propust, Darkreading navodi sedam načina kako tvrtka Oracle izlaže svoje korisnike sigurnosnim rizicima.  Kao prvi rizik navodi nedovoljnu komunikaciju sa sigurnosnim stručnjacima. Kao primjer navode slučaj Joxeana Koreta koji je tvrtki Oracle prijavio problem, da bi tek četiri godine kasnije bio ispravljen. Također jedan od istraživača, David Litchfield, 2002 aktivno je opovrgao tvrdnju firme da je njihov sustav baza podataka nemoguće probiti. Od tada su tenzije visoke između sigurnosnih istraživača i Oracleovog upravnog tijela. Kao drugi rizik navodi se sam propust kojeg je Koret otkrio, tzv. TNS trovanje, a koji je bio neispravljen četiri godine. Treći rizik, prema izvoru, je Oracleovo rijetko otkrivanje većih sigurnosnih ranjivosti pa se smatra da propusta slične razine TNS trovanju ima još. Još jedan rizik je taj što Oracle premalo ulaže u sigurnost te sve financijske posljedice nesigurnosti baza podataka snose sami korisnici. Kao ostali rizici navode se otežana primjena sigurnosnih zakrpa, dodjeljivanje nižih CVSS (Common Vulnerability Scoring System) ocjena nego što to realno jesu te ne otkrivanje detalja o sigurnosnim ranjivostima u preporukama. Izvorna vijest objavljena je na stranicama portala Darkreading.