image

Hacker belooft 0day-lekken in MySQL, Apache en Oracle

donderdag 7 januari 2010, 13:29 door Redactie, 6 reacties

Beveiligingsonderzoeker Evgeny Legerov zal het in kader van "0day bewustzijn" de komende weken allerlei nieuwe beveiligingslekken in zakelijk gebruikte software aankondigen, zoals Oracle, Apache en MySQL. De hacker heeft de zero-day lekken, waar geen patches voor zijn, verdeeld in verschillende categorieën. Tijdens de week van de "directory server bugs" komen onder andere lekken in Novell eDirectory, Sun Directory en Tivoli Directory aan bod.

Van 18 tot en met 24 januari staan server bugs in Zeus Web Server, Sun Web Server en Apache centraal. Een week later is het tijd voor "database bugs" in Mysql, IBM DB2, Lotus Domino, Informix, Oracle "en hopelijk meer." Naast de aankondiging, zette Legerov ook een demonstratie van een MySQL exploit online.

Reacties (6)
07-01-2010, 13:52 door eMilt
Stoer hoor...

(Jammer dat sommige mensen het belangrijker vinden hun ego op te krikken dan de community een dienst te doen en verstandig met deze lekken om te gaan).
07-01-2010, 13:54 door Anoniem
wat sociaal dat ie niet alles in 1 week doet. Kunnen we ons vast voorbereiden ;)
07-01-2010, 17:03 door Anoniem
Tijdens de week van de "directory server bugs" komen onder andere lekken in Novell eDirectory, Sun Directory en Tivoli Directory aan bod.

Oh de week van de "directory server bugs"! is dat niet elk jaar op 33 november? Wat is dit voor kromme info? wat moet ik hiermee? zet het er dan niet bij!

-goestin
07-01-2010, 19:49 door Anoniem
Geen paniek, zo dom zijn wij niet, laten we proberen het geheim te houden, dat helpt, dan kunnen we nog meer verkopen. Ach dat is waar ook, alleen geeks lezen over dit soort veiligheidslekjes en die worden toch niet geloofd in de normale mensen wereld:)
07-01-2010, 22:05 door [Account Verwijderd]
[Verwijderd]
08-01-2010, 12:20 door Anoniem
Apache he? Betekend dus dat er binnen 24 uur een fix is. Kijken hoe snel de niet open source ontwikkelaars het doen...

Bron:
Open source software peer review practices: a case study of the apache server
http://portal.acm.org/citation.cfm?id=1368162
en
Two Case Studies of Open Source Software Development: Apache and Mozilla
http://portal.acm.org/citation.cfm?id=567795
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.