Oracle bất ngờ tiết lộ lỗi bảo mật

Hãng chuyên doanh phần mềm cơ sở dữ liệu Oracle cuối tuần trước đã bất ngờ cung cấp chi tiết về một lỗ hổng bảo mật chưa được vá trong các sản phẩm của hãng.

Theo thông lệ thì Oracle thường hay giữ bí mật về các lỗi bảo mật cũng như tên tuổi các chuyên gia nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Oracle. Tuy nhiên, Alexander Kornbrust - một chuyên gia chuyên nghiên cứu các vấn đề bảo mật của Oracle – cho biết, hôm 06/04 vừa qua, Oracle đã công bố chi tiết một lỗ hổng bảo mật chưa được vá.

Oracle đã khẳng định về việc bất ngờ cho công bố chi tiết lỗi bảo mật này. “Các thông tin có liên quan đến lỗ hổng bảo mật đã bất ngờ bị công bố,” một đại diện của Oracle cho biết. “Chúng tôi hiện đang điều tra về sự vụ này.”

Lỗ bảo mật được công bố lần này ảnh hưởng chủ yếu đến các phiên bản phần mềm cơ sở dữ liệu Oracle từ 9.1.0.0 đến 10.2.0.3 vận hành trên bất kỳ một phiên bản hệ điều hành nào.

Không chỉ cho công bố chi tiết về lỗi bảo mật mà trong đó còn có cả các đoạn mã để thử nghiệm lỗi bảo mật, Kornbrust cho biết.

Liên kết chỉ tới thông tin chi tiết về lỗi bảo mật này đã bị xoá bỏ. Nhưng khi đã được công bố cụ thể như thế thì chắc chắn các thông tin về lỗi bảo mật này đã được phổ biến rộng rãi.