【賽迪網訊】9月4日消息,本週一,有專家發出警告,作為甲骨文最新且最重要的數據庫版本,Oracle 11g雖然提供了更高的安全性,然而其中仍留下漏洞以至攻擊者可利用來竊取數據。
據國外媒體報導,在2007年在馬來西亞吉隆坡舉行的黑客安全會議(HITB)上, 德國Red-Database-Security GmbH公司著名的數據庫安全研究人員及業務經理Alexander Kornbrust表示:「Oracle公司在Oracle 11g研發方面的確有了非常重大的進步, 但迄今為止我發現的有些漏洞都是愚蠢的編程錯誤。Oracle必須在培養他們自己的研發團隊上下工夫,因為他們通常應避免這些簡單的安全漏洞。」 Kornbrust的工作為:幫助一些大公司審查Oracle數據庫的安全性、檢查軟件、並及時發現可以讓攻擊者運行惡意代碼的SQL注入漏洞。他發現了 一個在Oracle 11g和其他版本數據庫中可以逃避審查的辦法,它可以破壞一個公司的勞動成果。雖然他有計劃在黑客安全大會上討論關於Oracle的漏洞,但他並未打算在 Oracle公司解決問題前詳細說明關於逃避審查的方法。Kornbrust表示,修補Oracle數據庫的漏洞要花費相當多的錢財和資金,這是因為軟件 在商業化大公司所起到的關鍵作用,以及Oracle公司所提供的廣泛的支持平台。Oracle公司對此事沒有立即發表言論。(責任編輯:胡祥寶)
http://news.ccidnet.com/art/1032/20070904/1200201_1.html
發佈時間:2007.09.04 07:57 來源:賽迪網 作者:李遠
全站熱搜
留言列表