Giriş
Arka-planda Oracle veritabanı kullanan çoğu uygulama geliştiricisi SQL Injectioni saldırıları riskini hafife alıyor. Yaptığımız  web uygulama denetimlerinde çoğü web uygulama geliştiricisinin SQL Injection saldırılarının risklerini ve bu tip saldırıları engellemede kullanılan basit teknikleri tam olarak anlamadığını gördük.

IBM'in araştırmasına göre açıklanan tüm açıkların %12.6'sı 5 firmaya ait.
2007'nin ilk yarısında Microsoft en çok güvenlik açığı rapor edilen firma listesinde baştaydı. Bazıları için sürpriz olabilir, Apple ikinci sıradaydı.

IBM ISS X-Force ar-ge ekibi 2007 yılı siber saldırılar raporunu yayınladı. İşte yılın ilk yarısında en çok güvenlik açığı rapor edilen 10 firma:

Oracle dün 27 tanesi Oracle veritabanı için olmak üzere 51 güvenlik yaması çıkardı. Oracle'ın açıkları değerlendirmesindeki risk seviyeleri bazılarına göre gerçek risk seviyesinin altında.

Oracle sistemlerin yöneticileri aşağıdaki yamaları geçecekler:

Pazartesi günü Full-disclosure mesaj listesine gönderilen ve zarar verme amaçlı bir worm olmaktan çok "konsept kanıtı" olarak hazırlanan worm güvenlik uzmanlarını ve Oracle kullanıcılarını endişelendirdi.

İçindekiler: