科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道专家称Oracle 11g数据库仍存漏洞

专家称Oracle 11g数据库仍存漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有专家发出警告,作为甲骨文最新且最重要的数据库版本,Oracle 11g虽然提供了更高的安全性,然而其中仍留下漏洞以至攻击者可利用来窃取数据。

作者:赛迪网 来源:赛迪网 2007年9月4日

关键字: 数据库 11g ORACLE oracle 11g

  • 评论
  • 分享微博
  • 分享邮件

9月4日消息,本周一,有专家发出警告,作为甲骨文最新且最重要的数据库版本,Oracle 11g虽然提供了更高的安全性,然而其中仍留下漏洞以至攻击者可利用来窃取数据。

据国外媒体报道,在2007年在马来西亚吉隆坡举行的黑客安全会议(HITB)上,德国Red-Database-Security GmbH公司著名的数据库安全研究人员及业务经理Alexander Kornbrust表示:“Oracle公司在Oracle 11g研发方面的确有了非常重大的进步, 但迄今为止我发现的有些漏洞都是愚蠢的编程错误。Oracle必须在培养他们自己的研发团队上下工夫,因为他们通常应避免这些简单的安全漏洞。”

Kornbrust的工作为:帮助一些大公司审查Oracle数据库的安全性、检查软件、并及时发现可以让攻击者运行恶意代码的SQL注入漏洞。他发现了一个在Oracle 11g和其他版本数据库中可以逃避审查的办法,它可以破坏一个公司的劳动成果。虽然他有计划在黑客安全大会上讨论关于Oracle的漏洞,但他并未打算在Oracle公司解决问题前详细说明关于逃避审查的方法。Kornbrust表示,修补Oracle数据库的漏洞要花费相当多的钱财和资金,这是因为软件在商业化大公司所起到的关键作用,以及Oracle公司所提供的广泛的支持平台。Oracle公司对此事没有立即发表言论。(责任编辑:胡祥宝)

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倷绶¢崣搴ㄥ窗閺囩偐鏋庨柕蹇嬪灪婵ジ鏌曡箛瀣偓鏍綖閿燂拷

    濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓

    重磅专题
    往期文章
    最新文章