Oracle publiziert Datenbank-Leck

Oracle schätzt es in der Regel gar nicht, wenn Sicherheitslecks in seinen Produkten publik werden. Jetzt allerdings haben die Datenbänkler selber unabsichtlich auf einen Fehler hingewiesen. Auf ihrer MetaLink-Kundensite haben sie am 6. April Details über ein Leck in den Versionen 9.1.0.0 bis 10.2.0.3 ihrer Datenbank-Software publiziert. Laut dem Sicherheitsspezialisten Alexander Kornbrust wurden dabei nicht nur Einzelheiten zum Fehler veröffentlicht, sondern auch Computer-Code für Sicherheitstests. Obwohl die Infos mittlerweile wieder von der MetaLink-Site verschwunden sind, ist Kornbrust der Ansicht, dass sie öffentlich bleiben müssten. Oracle hat noch keinen offiziellen Patch bereitgestellt.