Gli “stupidi” errori di Oracle

di Claudio Mastroianni

4 Settembre 2007 17:17

La versione 11g del popolare database di Oracle avrebbe vulnerabilità e problemi di sicurezza causati da banali errori di programmazione: colpa del team di sviluppo

«Stupidi errori di programmazione»: è con queste parole che Alexander Kornbrust inquadra le vulnerabilità da lui scoperte nella nuova versione del database di Oracle, 11g.

Kornbrust, fondatore e CEO di un’azienda fra le maggiori esperte nel campo della sicurezza con Oracle, si è infatti espresso così riguardo all’affidabilità del database: «Oracle ha fatto grossi progressi con 11g, ma alcune delle vulnerabilità da me trovate finora sono stupidi errori di programmazione».

Fra i problemi riscontrati dall’informatico tedesco anche alcune vulnerabilità di SQL injection, che permettono ai malintenzionati di far eseguire al programma codice potenzialmente pericoloso, oltre a un modo per bypassare il sistema di controllo degli accessi al database.

I costi per le aziende causati da queste vulnerabilità potrebbero essere elevati, specie per via del tempo necessario a installare le patch necessarie per ovviare a questi problemi. Il tutto per delle banali sviste.

«Oracle deve porre attenzione al suo team di sviluppo – ha dichiarato per questo motivo Kornbrust – Normalmente gli sviluppatori dovrebbero essere in grado di evitare delle vulnerabilità nella sicurezza tanto semplici».