Wiadomości
Oracle łata dziurę w Java.com
26 kwietnia 2011 14:33,
Antoni Steliński
Koncern Oracle usunął poważny błąd, wykryty w zabezpieczeniach serwisu internetowego Java.com. Luka została znaleziona i zgłoszona pracownikom Oracle przez ekspertów z grupy hakerskiej YGN (która niedawno wykryła podobny błąd w serwisie McAffe.com).
Polecamy:
Zobacz też:
Wtedy też obie strony uznały, że informacja o błędzie może już zostać udostępniona - w miniony weekend YGN opublikował opis incydentu na stronie SecLists oraz własnej witrynie. Koncern Oracle na razie oficjalnie nie komentuje sprawy.
Warto przypomnieć, że członkowie YGN Ethical Hacker Group wzięli w ostatnim czasie pod lupę witryny największych graczy ze świata IT i regularnie znajdują błędy w ich zabezpieczeniach. W przypadku luki w serwisie należącym do firmy McAfee skończyło się to niemałym zamieszaniem - na skutek problemów z komunikacją pomiędzy hakerami a firmą błąd został upubliczniony zanim pracownicy McAfee zdążyli go usunąć ze strony. Przedstawiciel YGN Ethical Hacker Group tłumaczył później, że McAfee miał na rozwiązanie problemu kilka tygodni, a mimo tego luka nie została usunięta.
Incydent ten wywołał ożywioną dyskusję na temat legalności testów zabezpieczeń stron WWW, które przeprowadzane są przez niezależnych specjalistów (a nie na zlecenie właściciela danej witryny). Część komentatorów uważa, że takie działanie jest nielegalne (w myśl amerykańskiego prawa), ale inni zwracają uwagę, że samo wyszukiwanie błędów i wskazywanie ich twórcy strony jest jak najbardziej pożytecznym zajęciem. Ich zdaniem właściciele witryn powinni raczej dziękować hakerom, którzy znaleźli i zgłosili im błędy (nawet jeśli zrobili to z własnej inicjatywy).
Dodajmy, że specjaliści zrzeszeni w YGN pozostają anonimowi - członkowie grupy twierdzą, że są młodymi specjalistami IT, zaś ich celem jest skłonienie producentów oprogramowania (szczególnie tego, które związane jest z bezpieczeństwem) do lepszego zabezpieczenia swoich serwisów WWW.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...