NGS Software的一个安全研究员David Litchfield发布了一份研究报告,报告中包含了过去六年以来微软和Oracle数据库漏洞的修补情况。
在这段时间,微软为它的数据库产品SQL Server 7/2000/2005修复了59个漏洞,而Oracle 8/9/10g在同期却放出了233个补丁。自2003年中期以来,微软基本上没出现过太大的事故,而Oracle的补丁却一个接着一个发布。
在一次会谈中,Litchfield将Microsoft SQL Server 2000 SP4与开源数据库PostgreSQL并列为最安全的数据库,相对地,Oracle 10g垫底。 Litchfield说:“我五分钟就能在Oracle 10g中发现一个新BUG,但是对于SQL Server 2005我做不到。”
Litchfield向Oracle上报的漏洞中还有49个没有修复,另外一些安全研究员对Oracle的漏洞问题也是“随手拈来”,Argeniss安全公司甚至准备在十二月份开展一个“Oracle数据库BUG周”的活动来证明他们的数据库在安全方面有多么薄弱。
除了NGS Software,另一家公司 Enterprise Management Group也对Oracle的数据库安全持相同的看法,正是ESG的报告,才有了Litchfield的调查。Ajax安全漏洞及原由Netcat 使用实例相关资讯 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站