Oracle opozarja na varnostno luknjo
Oracle je objavil opozorilo o varnostni luknji v zbirki podatkov Oracle 8i in 9i, programskem strežniku 9i in spletnem strežniku 8 in 9. Takoj je tudi ponudil servisne programe, ki odpravljajo nevarnost. Skozi luknjo v varnosti se lahko prerine praktično vsak odjemalec, ki ima dostop do omenjenih strežnikov. Luknja v varnosti je posledica zapisa po sintaksi ASN.1, ki jo uporabljata protokola SSL in TLS oziroma obravnava zapisov, ki so namerno zapisani napačno. Če odjemalec namreč strežniku posreduje podatke, ki so namerno napačno zapisani, lahko tak odjemalec pridobi vstop v strežnik in v njem izvaja poljubno programsko kodo.
Na srečo se o tej luknji v varnosti ni hitro razvedelo in zaenkrat ni poročil o tem, da bi kdo namerno napadel kak strežnik s pomočjo te opcije. Odkrili so jo v razvojnem centru v Londonu, ki se ukvarja z infrastrukturo na področju varnosti. Raziskovalci menijo, da bi morali pri Oraclu natančneje preveriti in testirati vse možnosti v programski opremi SSL, ki jo vključijo v svoje strežnike, saj nekaterih izmed potencialno nevarnih možnosti sploh ne uporabljajo.