Egy elismert biztonsági szakértő kedden élőben demonstrálra, miként lehet egy ún. 0-napos - azaz mindeddig ismeretlen és javítatlan - sebezhetőség révén feltörni az Oracle legújabb, 11g verziószámot viselő adatbáziskiszolgálóját futtató szervereket. David Litchfield az Oracle Label Security és a hozzáférési szabályok teljes kijátszásával olyan magas jogosultságokat szerzett a szerveren, amelynek segítségével gyakorlatilag a teljes ellenőrzést átvette felette.

A Larry Ellison - az Oracle alapítója - által "törhetetlennek" nevezett, ám a demonstráció keretében ezen a téren megbukott adatbáziskezelő használói számára Litchfield azt javasolta, hogy a biztonsági rés lezárásáig vonják vissza a futtatási jogokat bizonyos Java függvényekhez, amelyekkel megakadályozhatók az illetéktelen hozzáférések.

További részletek itt.