Oracle warnt Nutzer seiner betriebswirtschaftlichen Standardsoftwarepakete "11i E-Business Suite" und "Applications 11.0" vor einem gravierenden Sicherheitsproblem. Angreifer könnten dieses missbrauchen, um sich Kontrolle über die unterliegende Datenbank zu verschaffen, heißt es. Jeder Nutzer mit Browser-Zugang und Spezialkenntnissen sei dazu in der Lage, heißt es. Die Sicherheitsfirma Secunia vergab für das Problem deswegen ihre zweithöchste Warnstufe "Highly Critical".

Entdeckt wurde das Problem von Stephen Kost, Chief Technology Officer der auf Software zur Absicherung geschäftskritischer Anwendungen spezialisierten Firma Integrigy. Deren Security Bulletin amüsiert sich geradezu darüber, wie einfach das Sicherheitsleck zu missbrauchen sei. Oracle hat bereits Patches veröffentlicht, die das Problem beheben. (tc)