English

SE-2012-01 Biuletyn prasowy (4)

18 Marca 2013, Poznań, Polska

Security Explorations zdecydowało ujawnić szczegóły techniczne słabości numer 54 zgłoszonej firmie Oracle w dniu 25 lutego 2013 i uznanej jako "dozwolone zachowanie", a nie błąd bezpieczeństwa" [1].

Na dzień 18 marca 2013, firma Oracle nie przesłała żadnej informacji wskazującej na to, że słabość 54 jest traktowana przez firmę w kategoriach błędu bezpieczeństwa.

Security Explorations wierzy, że 3 tygodnie (od 25 Lut do 18 Mar) stanowią wystarczający okres czasu, aby jeden z większych producentów oprogramowania ostatecznie potwierdził, bądź zaprzeczył istnieniu zgłoszonego błędu. W szczególności dotyczy to producenta, który był przedmiotem znaczącej krytyki w odniesieniu do prezentowanych kompetencji i szybkości odpowiedzi na błędy bezpieczeństwa odkryte w jego oprogramowaniu.

Security Explorations publikuje następujący materiał w nadziei, że szeroka publicznośc będzie mogła poddać niezależnej analizie błąd numer 54, jak też ocenić stanowiska obu firm:

  • krótki raport techniczny prezentujący szczegóły błędu, jego znaczenie oraz podsumowanie odpowiedzi producenta, plik PDF, 300KB (pobierz)
  • kod ilustrujący błąd numer 54, plik ZIP, 15KB (pobierz)

Referencje:

  1. [1] SE-2012-01 Komunikacja z producentami (http://www.security-explorations.com/pl/SE-2012-01-status.html)


Copyright 2008-2017 Security Explorations. All Rights Reserved.