C'est ce qu'affirme David Litchfield patron d'une société anglaise de sécurité informatique "Next Generation Security Software". Ce ne serait pas moins de 30 failles allant de la plus "banale" à la plus critique (acces aux bases de données sans mot de passe, exploitation de buffer overflow) qui auraient été découvertes dans le célèbre SGBD (Système de Gestion de Base de Donnée).

au sommaire

    Le plus étonnant dans cette histoire est qu'OracleOracle avait été informé dès janvier 2004 de l'existence de ces failles, que celui-ci a corrigé les failles, mais que le correctif n'a pas été encore mis en ligne en raison de changements en cours dans sa politique de diffusiondiffusion de correctifs.

    Mais, ce n'est pas la première fois que David Litchfield fait tant de remous dans le monde de la sécurité. En effet, en 2002 c'est lui qui avait montré l'existence d'une faille dans SQL Server, qui a entraîné on s'en souvient la création de Slammer bloquant beaucoup de sites tournant sous ce SGBD. C'est sans doute pour éviter de recréer ce désastre que Litchfield a décidé de ne pas publier la liste des failles d'Oracle au grand jour.