Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en seguridad.
Por ejemplo, la lista de actualizaciones de seguridad trimestrales emitida el pasado martes por Oracle incluía sólo seis parches para los productos de base de datos bandera de la empresa. Los otros 60 parches que lanzó estaban desarrollados para resolver problemas en sus tecnologías de middleware Fusion, de gestión de la cadena de suministro y el software y resto de productos CRM adquiridos por la compañía mediante la compra de Sun Microsystems.
El hecho de que fueran pocos los parches destinados a su base de datos, no debe interpretarse necesariamente como indicio de que la plataforma ha ganado en seguridad, como señala Alex Rothacker, director de seguridad del grupo de valoración de vulnerabilidades Team Shatter de Application Security.
Más bien, en opinión de Rothacker, pone de manifiesto que Oracle no tiene suficiente capacidad para cubrir todas las brechas de su base de datos que han ido reportándose progresivamente, cuyo equipo descubrió tres de las seis vulnerabilidades de la base de datos resueltas en esta actualización. En este sentido, Rothacker asegura que su equipo había informado a Oracle de varios fallos similares que no han sido cubiertos.
