Oracle dément la faille de la passerelle PLSQL

Oracle previent ses utilisateurs de ne pas tenir compte de l'alerte formulée par David Lietchfield concernant la faille située dans PLSQL, composant commun aux serveurs d'applications, Web et d'applications Internet. Selon ce dernier, le composant ne filtre pas les intrus, qui peuvent s'authentifier comme un administrateur de la base de données, à cause de cette faille sur le proxy transférant les requêtes. La société californienne accuse ce chercheur anglais de mettre en danger ses utilisateurs avec ce type d'information non prouvée.

Serveurs / Oracle