English

SE-2013-01 Biuletyn prasowy (2)

01 Kwietnia 2014, Poznań, Polska

Security Explorations zdecydowało upublicznić szczegóły techniczne oraz kody ilustrujące dla błędów bezpieczeństwa odkrytych w środowisku usługi implementującej chmurę dla języka programowania Java firmy Oracle [1] (Oracle Java Cloud Service [2]).

Dwa miesiące po otrzymaniu raportu od Security Explorations [3], Oracle nie przesłał informacji dot. wyeliminowania zgłoszonych błędów w swoich komercyjnych centrach danych implementujących środowisko chmury (odpowiednio US1 i EMEA1).

Firma nie przesłała również comiesięcznego raportu o stanie prac nad poprawkami do błędów za marzec 2014 (raport spodziewany około 24 dnia każdego miesiąca).

Zamiast tego, półtora roku od czasu komercyjnego udostępnienia swojego serwisu, Oracle komunikuje, że nadal pracuje nad procedurami obsługi błędów w środowisku chmury. Dodatkowo, firma otwarcie przyznaje, że nie może obiecać iż w przyszłości będzie udzielać informacji o wyeliminowaniu błędów w swoich komercyjnych centrach danych implementujących to środowisko.

Security Explorations publikuje następujące materiały w nadziei, że umożliwią one uzyskanie wartościowej perspektywy na procesy bezpieczeństwa i inżynierii firmy Oracle:

  • Raport Bezpieczeństwa Oracle, Issues #1-28, plik PDF, 1087KB (pobierz)
  • Raport Bezpieczeństwa Oracle, Issues #29-30, plik PDF, 210KB (pobierz)
  • Kody ilustrujące i narzędzia, plik ZIP, 523KB (pobierz)

Security Explorations zachęca wszystkich klientów usługi Oracle Java Cloud Service, którzy byli jej abonentami pomiędzy Cze 2013, a Sty 2014 w komercyjnych centrach danych US1 lub EMEA1, o wykorzystanie upublicznionych materiałów jako dowodu wspierającego ewentualne reklamacje i żądania zwrotu pieniędzy od firmy Oracle z tytułu niesatysfakcjonującego poziomu bezpieczeństwa oferowanych usług.

Referencje:

  1. [1] Oracle Corporation (http://www.oracle.com)
  2. [2] Oracle Java Cloud Service (https://cloud.oracle.com/mycloud/f?p=service:java:0)
  3. [3] SE-2013-01, Biuletyn Prasowy
    (http://www.security-explorations.com/pl/SE-2013-01-press.html)


Copyright 2008-2018 Security Explorations. All Rights Reserved.