20.04.2006, 10:17 Uhr
Oracle flickt und zeigt Passwort-Tool
Das quartalsweise erscheinende Critical Patch Update (CPU) von Oracle beseitigt 36 Schwachstellen in mehreren Produkten der Anbieterin.
Allein in Oracles Datenbank werden durch die Updates 14 Fehler behoben. Einige davon lassen sich gemäss Herstellerin leicht ausnutzen. Die weiteren von der Aktualisierung betroffenen Produkte sind die Collaboration Suite, die E-Business Suite, der Enterprise Manager, die Peoplesoft Peopletools und der JD Edwards Enterpriseone Security Server.
Daneben stellt Oracle mit dem aktuellen CPU Anwendern auch eine überarbeitete Version eines kostenlosen Security-Tools bereit. Mit dem erstmals im Januar 2006 vorgestellten Oracle Default Password Scanner sollen sich voreingestellte Passwörter auffinden lassen, die ein Angreifer ausnutzen könnte. Der Passwort-Scanner besteht aus einem SQL-Script, das Datenbanken untersucht und die Namen von "well-known accounts" ausdruckt.
Daneben stellt Oracle mit dem aktuellen CPU Anwendern auch eine überarbeitete Version eines kostenlosen Security-Tools bereit. Mit dem erstmals im Januar 2006 vorgestellten Oracle Default Password Scanner sollen sich voreingestellte Passwörter auffinden lassen, die ein Angreifer ausnutzen könnte. Der Passwort-Scanner besteht aus einem SQL-Script, das Datenbanken untersucht und die Namen von "well-known accounts" ausdruckt.
