Edition du 13/07/2005 - par Marc Olanié

Vieux trous mal corrigés, nouvelles failles dont certaines pourraient être qualifiées d'extrêmement dangereuses, le bulletin d'alertes Oracle est organisé en « tableaux dimensionnels » simplifiant plus ou moins la recherche de la bonne rustine pour le bon produit. L'éditeur ne publie aucun détail technique franchement significatif à propos des vulnérabilités corrigées. Il est vrai que de telles indications pourraient s'avérer fatales pour les SGBD de la marque.

Depuis quelques temps déjà, l'application de certaines rustines soit se sont montrées inefficaces, soit ont provoqué des régressions « bloquantes ». Une situation qui incite les administrateurs à prolonger la période de tests précédant chaque déploiement de patch. L'augmentation de ce délai n'est pas inconnu des pirates organisés, qui tablent de plus en plus sur l'augmentation de cette « fenêtre de vulnérabilité ». A l'heure actuelle, Oracle est l'un des noms les plus rencontré dans l'éventail des « exploits commercialisés » sous le manteau.