據(jù)外電報(bào)道，Oracle即將為其數(shù)據(jù)庫發(fā)布21個(gè)補(bǔ)丁，使用說明和相關(guān)產(chǎn)品，這在其四年的補(bǔ)丁歷程中是一個(gè)里程碑。但是一個(gè)經(jīng)常訪問Oracle用戶的軟件主管稱僅有三分之一的Oracle數(shù)據(jù)庫管理員采用了這些補(bǔ)丁。

Slavik Markovich是Sentrigo(一個(gè)數(shù)據(jù)庫安全公司)的首席技術(shù)官，他聲稱自己自八月份以來一直在美國的Oracle用戶組介紹相關(guān)產(chǎn)品，每一次介紹中他都要求與會(huì)者舉手表決有多少用戶采用了Oracle最新補(bǔ)丁更新，他也問到有多少人至少采用過一次Oracle的補(bǔ)丁更新，然而回答使他感到很震驚，在去年8月的一次會(huì)議中，40名與會(huì)者中只有兩名稱采用過最新的補(bǔ)丁，15人稱他們?cè)贠racle四年的補(bǔ)丁發(fā)展歷程中至少安裝過一次補(bǔ)丁。剩余的62%人自2004年11月以來從未安裝過任何補(bǔ)丁。

Slavik Markovich指出，“這樣可能有很多數(shù)據(jù)庫存在漏洞和安全隱患”，軟件生產(chǎn)商是否該使大眾關(guān)注漏洞和襲擊方法，這是一個(gè)兩難的問題。Oracle發(fā)布的只是補(bǔ)丁，不是數(shù)據(jù)庫或他們希望修復(fù)的應(yīng)用服務(wù)器描述，但是Markovich指出通過補(bǔ)丁黑客能發(fā)現(xiàn)如何找到這些數(shù)據(jù)庫或服務(wù)器。

他建議數(shù)據(jù)庫管理員采用補(bǔ)丁的同時(shí)，考慮另外的保護(hù)措施，比如Hedgehog(信號(hào)途徑)。如果他們不能在使用補(bǔ)丁前做所有必要的測(cè)試，Hedgehog是一種采用“虛擬補(bǔ)丁”的方式，或者在數(shù)據(jù)庫外安裝一層保護(hù)層，以便抵御更多攻擊。

標(biāo)簽： 安全 服務(wù)器 漏洞 數(shù)據(jù)庫 數(shù)據(jù)庫安全 應(yīng)用服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。