أوراكل تطلق حزم أمنية جديدة
أصدرت شركة أوراكل مؤخرًا حلول لعلاج ثغرات أمنية في منتجاتها من البرامج. وتواجه هذه الحلول ثغرات يمكن استغلالها بهدف الحصول على معلومات من قواعد بيانات محددة أو للكتابة على الملفات بشكل عشوائي أو للقيام بهجمات على تنسيقات SQL.
ويتضمن التحديث الأمني الجديد علاجات لحوالي 80 مشكلة في تطبيقات قاعدة البيانات لأوراكل (Oracle Database) و(Application Server) و(Enterprise Manager Grid Control) و(Collaboration Suite) و(JD Edwards EnterpriseOne) و(OneWorld tools) و(PeopleSoft Enterprise Portal).
وتعد أخطر هذه الثغرات التي يعالجها التحديث هي الثغرة في ميكانيكية السيطرة والتحكم على برانامج سرفر قاعدة بيانات أوراكل (Oracle Database) حيث يمكن من خلال هذه الثغرة لأي مستخدم ذو صلاحيات محدودة بقاعدة البيانات القيام بدور المسئول عن قاعدة البيانات وبالتالي يحصل على صلاحيات ليست من حقه قد تمكنه من التخريب أو التصرف كيفما يشاء.
هذا وقد أصدرت أوراكل أيضًا أداة للتحقق من الحسابات وكلمات السر الافتراضية لحماية حسابات المستخدم من الهجمات الخارجية.
وبشكل عام تتمثل سياسة شركة أوراكل في إصدار حزم مجمعة للقيام بالإصلاحات اللازمة لأية مشكلات، بهدف التيسير على مسئولي الأنظمة بدلاً من إصدار علاج منفرد لكل مشكلة وهو التوجه الذي تتخذه شركة مايكروسوفت.
