甲骨文Oracle11g新版数据库曝出漏洞
时间:08-07
来源:计世网
点击:
本周一,有专家发出警告,作为甲骨文最新且最重要的数据库版本,Oracle 11g虽然提供了更高的安全性,然而其中仍留下漏洞以至攻击者可利用来窃取数据。
据国外媒体报道,在2007年在马来西亚吉隆坡举行的黑客安全会议(HITB)上,德国Red-Database-Security GmbH公司著名的数据库安全研究人员及业务经理Alexander Kornbrust表示:"Oracle公司在Oracle 11g研发方面的确有了非常重大的进步, 但迄今为止我发现的有些漏洞都是愚蠢的编程错误。Oracle必须在培养他们自己的研发团队上下工夫,因为他们通常应避免这些简单的安全漏洞。"
Kornbrust的工作为:帮助一些大公司审查Oracle数据库的安全性、检查软件、并及时发现可以让攻击者运行恶意代码的SQL注入漏洞。
他发现了一个在Oracle 11g和其他版本数据库中可以逃避审查的办法,它可以破坏一个公司的劳动成果。虽然他有计划在黑客安全大会上讨论关于Oracle的漏洞,但他并未打算在Oracle公司解决问题前详细说明关于逃避审查的方法。
Kornbrust表示,修补Oracle数据库的漏洞要花费相当多的钱财和资金,这是因为软件在商业化大公司所起到的关键作用,以及Oracle公司所提供的广泛的支持平台。Oracle公司对此事没有立即发表言论。
据国外媒体报道,在2007年在马来西亚吉隆坡举行的黑客安全会议(HITB)上,德国Red-Database-Security GmbH公司著名的数据库安全研究人员及业务经理Alexander Kornbrust表示:"Oracle公司在Oracle 11g研发方面的确有了非常重大的进步, 但迄今为止我发现的有些漏洞都是愚蠢的编程错误。Oracle必须在培养他们自己的研发团队上下工夫,因为他们通常应避免这些简单的安全漏洞。"
Kornbrust的工作为:帮助一些大公司审查Oracle数据库的安全性、检查软件、并及时发现可以让攻击者运行恶意代码的SQL注入漏洞。
他发现了一个在Oracle 11g和其他版本数据库中可以逃避审查的办法,它可以破坏一个公司的劳动成果。虽然他有计划在黑客安全大会上讨论关于Oracle的漏洞,但他并未打算在Oracle公司解决问题前详细说明关于逃避审查的方法。
Kornbrust表示,修补Oracle数据库的漏洞要花费相当多的钱财和资金,这是因为软件在商业化大公司所起到的关键作用,以及Oracle公司所提供的广泛的支持平台。Oracle公司对此事没有立即发表言论。
- Oracle vs SAP:硬碰硬还是摆个姿态?(04-28)
- SQL Server 2005还有多长路要走(04-28)
- 谁在引领关系数据库管理系统市场(04-25)
- Oracle优势明显 领先数据库市场(04-25)
- Zack:MySQL比SQL Server更成功(04-29)
- Oracle Database 11g将在7月11日发布(05-07)