扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2007年9月4日
关键字: 数据库 11g ORACLE oracle 11g
9月4日消息,本周一,有专家发出警告,作为甲骨文最新且最重要的数据库版本,Oracle 11g虽然提供了更高的安全性,然而其中仍留下漏洞以至攻击者可利用来窃取数据。
据国外媒体报道,在2007年在马来西亚吉隆坡举行的黑客安全会议(HITB)上,德国Red-Database-Security GmbH公司著名的数据库安全研究人员及业务经理Alexander Kornbrust表示:“Oracle公司在Oracle 11g研发方面的确有了非常重大的进步, 但迄今为止我发现的有些漏洞都是愚蠢的编程错误。Oracle必须在培养他们自己的研发团队上下工夫,因为他们通常应避免这些简单的安全漏洞。”
Kornbrust的工作为:帮助一些大公司审查Oracle数据库的安全性、检查软件、并及时发现可以让攻击者运行恶意代码的SQL注入漏洞。他发现了一个在Oracle 11g和其他版本数据库中可以逃避审查的办法,它可以破坏一个公司的劳动成果。虽然他有计划在黑客安全大会上讨论关于Oracle的漏洞,但他并未打算在Oracle公司解决问题前详细说明关于逃避审查的方法。Kornbrust表示,修补Oracle数据库的漏洞要花费相当多的钱财和资金,这是因为软件在商业化大公司所起到的关键作用,以及Oracle公司所提供的广泛的支持平台。Oracle公司对此事没有立即发表言论。(责任编辑:胡祥宝)
婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦
京公网安备 11010802021500号