Az IBPhoenix gőzerővel készíti a Borland/Inprise Interbase adatbázisrendszer szoftverének saját, open-source alapú változatát (Firebird néven), és eközben sorra fedezi fel a szoftver hiányosságait, biztonsági réseit.
Épp a minap hozták nyilvánosságra, hogy az Interbase biztonsági rendszerén akkora lyuk tátong már hosszú évek óta, hogy olyan nincs még egy. És amióta a szoftver forráskódja is elérhető, azaz a múlt év közepétől, amikor a Firebird fejlesztése is indult, azóta ez a rés még inkább kiszolgáltathatta az Interbase adatbankokat. A luk 1992 óta tette lehetővé, hogy egy megszüntethetetlen account-ot használva, a hozzávaló jelszó forráskódból kibányászása után, bárki szabadon garázdálkodhasson Interbase 4.x/5.x-es rendszerünkben. Ráadásul ezt a kiskaput maga a Borland rejtette remek kis szoftverébe, bár miután a "hiba" a napokban nyilvánosságra került, természetesen a patch-ek is megérkeztek.
Borland: hátsó szándékok
- Írta: Szőts Dávid
- Forrás: PROHARDVER!
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
Aktív témák