I'n Blog 之萬象真藏

【賽迪網訊】9月4日消息，本週一，有專家發出警告，作為甲骨文最新且最重要的數據庫版本，Oracle 11g雖然提供了更高的安全性，然而其中仍留下漏洞以至攻擊者可利用來竊取數據。

據國外媒體報導，在2007年在馬來西亞吉隆坡舉行的黑客安全會議（HITB）上， 德國Red-Database-Security GmbH公司著名的數據庫安全研究人員及業務經理Alexander Kornbrust表示：「Oracle公司在Oracle 11g研發方面的確有了非常重大的進步， 但迄今為止我發現的有些漏洞都是愚蠢的編程錯誤。Oracle必須在培養他們自己的研發團隊上下工夫，因為他們通常應避免這些簡單的安全漏洞。」 Kornbrust的工作為：幫助一些大公司審查Oracle數據庫的安全性、檢查軟件、並及時發現可以讓攻擊者運行惡意代碼的SQL注入漏洞。他發現了 一個在Oracle 11g和其他版本數據庫中可以逃避審查的辦法，它可以破壞一個公司的勞動成果。雖然他有計劃在黑客安全大會上討論關於Oracle的漏洞，但他並未打算在 Oracle公司解決問題前詳細說明關於逃避審查的方法。Kornbrust表示，修補Oracle數據庫的漏洞要花費相當多的錢財和資金，這是因為軟件 在商業化大公司所起到的關鍵作用，以及Oracle公司所提供的廣泛的支持平台。Oracle公司對此事沒有立即發表言論。(責任編輯：胡祥寶)