23 septiembre 2012

Enlaces de la SECmana - 141

1 comments :

drey dijo...

Pregunta sobre el ataque de oracle que supongo que lorenzo me podra contestar ya que vio la conf en directo. Se dieron detalles de la vulnerabilidad? Creo que esta bien claro que esta en la version 11 del protocolo de logon y mirando la implementacion (se pueden encontrar ejemplos facilmente) creo que es evidente donde esta el problema (a no ser que haya algo aun peor aparte de lo que he visto), pero me gustaria saber si se dieron los detalles alli o se dejo un poco en el aire?