9月4日消息，本周一，有專家發(fā)出警告，作為甲骨文最新且最重要的數(shù)據(jù)庫(kù)版本，Oracle 11g雖然提供了更高的安全性，然而其中仍留下漏洞以至攻擊者可利用來竊取數(shù)據(jù)。

據(jù)國(guó)外媒體報(bào)道，在2007年在馬來西亞吉隆坡舉行的黑客安全會(huì)議（HITB）上，德國(guó)Red-Database-Security GmbH公司著名的數(shù)據(jù)庫(kù)安全研究人員及業(yè)務(wù)經(jīng)理Alexander Kornbrust表示：“Oracle公司在Oracle 11g研發(fā)方面的確有了非常重大的進(jìn)步， 但迄今為止我發(fā)現(xiàn)的有些漏洞都是愚蠢的編程錯(cuò)誤。Oracle必須在培養(yǎng)他們自己的研發(fā)團(tuán)隊(duì)上下工夫，因?yàn)樗麄兺ǔ��?yīng)避免這些簡(jiǎn)單的安全漏洞�！盞ornbrust的工作為：幫助一些大公司審查Oracle數(shù)據(jù)庫(kù)的安全性、檢查軟件、并及時(shí)發(fā)現(xiàn)可以讓攻擊者運(yùn)行惡意代碼的SQL注入漏洞。他發(fā)現(xiàn)了一個(gè)在Oracle 11g和其他版本數(shù)據(jù)庫(kù)中可以逃避審查的辦法，它可以破壞一個(gè)公司的勞動(dòng)成果。雖然他有計(jì)劃在黑客安全大會(huì)上討論關(guān)于Oracle的漏洞，但他并未打算在Oracle公司解決問題前詳細(xì)說明關(guān)于逃避審查的方法。

Kornbrust表示，修補(bǔ)Oracle數(shù)據(jù)庫(kù)的漏洞要花費(fèi)相當(dāng)多的錢財(cái)和資金，這是因?yàn)檐浖�在商業(yè)化大公司所起到的關(guān)鍵作用，以及Oracle公司所提供的廣泛的支持平臺(tái)。

Oracle公司對(duì)此事沒有立即發(fā)表言論。

標(biāo)簽： 安全 代碼 計(jì)劃 漏洞 媒體 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。