Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

10puntos votar

Oracle corrige problemas SQL Inyection en sus sitios públicos

Post original: Oracle corrige problemas SQL Inyection en sus sitios públicos Online El investigador de Vulnerability Lab, Shadab Siddiqui ha encontrado varios fallos Blind SQL Injection en cuatro sitios web propiedad de Oracle. Steve Meert, persona que forma parte del equipo de seguridad de Oracle, trabajó en estrecha colaboración con Benjamin Kunz Mejri, fundador de Vulnerability Laboratory para resolver estos problemas. Los problemas de seguridad fueron identificados por Siddiqui a finales de marzo. Un día después de que fueran reportados a Oracle, la compañía comenzó a trabajar en una solución que se aplicó el 11 de abril de 2012. SQL Inyection es una técnica usada a menudo para atacar las bases de datos a través de un sitio web. Esto se hace mediante la inclusión de partes de instrucciones SQL en un campo de entrada de formulario. Estas fallas, catalogadas como críticas, pueden haber sido remotamente aprovechadas por un attacker inyectando y ejecutando sus propios comandos SQL maliciosos. Particularmente,...
tags
Continuar leyendo

Recomienda esta anotación por e-mail

Ayúdanos a hacer de Bitacoras.com un servicio mejor para todos. Lee nuestros consejos.

¿Quieres realizar un comentario en esta anotación?

Para realizar un comentario deberás tener una cuenta en Bitacoras.com y validarte. Puedes registrar una nueva cuenta si no dispones de una o bien validarte en el sistema. Recuerda que puedes utilizar Facebook y Twitter para registrarte y validarte

facebook twitter