De ontwikkelaars van Firebird (een uitgebreidere Interbase) hebben een fout
gevonden in de beveiliging van Interbase. Veel programmeurs bouwen in software
die ze schrijven een 'achterdeur' in de beveiliging in zodat ze zelf altijd
toegang hebben tot deze software. Dit blijkt ook bij Interbase het geval te
zijn.
Als je de berichten leest zou je bijna denken dat Interbase opeens vol
met beveiligingslekken zit. Zo erg is het gelukkig allemaal niet. Het is wel
belangrijk dat je de patch van Borland installeert. Let op: gebruik alleen de
patch die je zelf van de Borland site download. Dit om te voorkomen dat de
oplossing erger wordt dan de kwaal en je een virus op je database-server
binnenhaalt.
De CERT (een organisatie die waakt over internetbeveiliging) beschrijft het probleem | meer...
|
Interbase Developer Initiative legt uit hoe zij de fout hebben gevonden, aan Borland hebben gemeld en wat de reactie van Borland was | meer... |
IBPhoenix Security Alert | meer... |
De reactie van Borland, inclusief een patch voor alle versies van Interbase | meer... |
Charlie Caro, Interbase R&D reageert | meer... |
Borland brengt een persbericht uit waarin één en ander wordt toegelicht | meer... |
Borland plaatst nieuwe binaries | meer... |
Nieuwe versie kan geen Interbase 5 database meer aan: Newsgroep interbase.bugdiscussion "We have removed this functionality from the product. You |