• Tweet

Primero, fue el mes de los gusanos en los navegadores, siguió el mes de los gusanos en el Kernel, ahora es muy probable seguir con la semana sobre los gusanos en las bases de datos de Oracle, según el método de un investigador en seguridad informática.

Esta semana, el investigador en seguridad Cesar Cerrudo anunció que desea publicar la información acerca de siete huecos de seguridad que aun no han sido revelados sobre el software de bases de datos de Oracle. El proyecto será la primera iniciativa a centrarse exclusivamente en un fabricante de software. Cerrudo, y el CEO de la seguridad de la información de Buenos Aires, Argentina; está apuntando Oracle porque él reclama a la compañía que no ha mejorado el manejo de asuntos de seguridad.

“Cerrudo señala que conoce vulnerabilidades para todos los manejadores de bases de datos, pero Oracle es el número 1 al momento de hablar de vulnerabilidades no corregidas.

Mientras que los proyectos dieron a luz por los investigadores descontentos con los fabricantes del software por el manejo de las publicaciones de seguridad, las políticas de seguridad de Oracle han sido con frecuencia el objeto de la crítica. Dos firmas de seguridad que se centran en seguridad de la base de datos, ambas critican a Oracle por la cantidad de tiempo que la compañía toma en arreglar las ediciones del software.

La semana de los gusanos en las base de datos de Oracle podría alargarse más de una semana dependiendo de si otros investigadores envían las vulnerabiolidades identificadas en el manejador de bases de datos.