«Stupidi errori di programmazione»: è con queste parole che Alexander Kornbrust inquadra le vulnerabilità da lui scoperte nella nuova versione del database di Oracle, 11g.
Kornbrust, fondatore e CEO di un’azienda fra le maggiori esperte nel campo della sicurezza con Oracle, si è infatti espresso così riguardo all’affidabilità del database: «Oracle ha fatto grossi progressi con 11g, ma alcune delle vulnerabilità da me trovate finora sono stupidi errori di programmazione».
Fra i problemi riscontrati dall’informatico tedesco anche alcune vulnerabilità di SQL injection, che permettono ai malintenzionati di far eseguire al programma codice potenzialmente pericoloso, oltre a un modo per bypassare il sistema di controllo degli accessi al database.
I costi per le aziende causati da queste vulnerabilità potrebbero essere elevati, specie per via del tempo necessario a installare le patch necessarie per ovviare a questi problemi. Il tutto per delle banali sviste.
«Oracle deve porre attenzione al suo team di sviluppo – ha dichiarato per questo motivo Kornbrust – Normalmente gli sviluppatori dovrebbero essere in grado di evitare delle vulnerabilità nella sicurezza tanto semplici».