甲骨文11g 曝愚蠢安全漏洞专家呼吁加强团队教育

设为首页 | 加入收藏 | 联系我们

站内公告

当前位置：首页 >> 六盘水网警 >> 安全动态 >> 业界动态 >> 正文

甲骨文11g 曝愚蠢安全漏洞专家呼吁加强团队教育

来源：赛迪网点击数：录入时间：07-11-12 14:41:12

据报道，一位安全专家警告称，甲骨文最新版本的11g数据库提供了比以前版本更好的安全功能。但是，开发人员留下的一些安全漏洞能够让攻击者用来窃取用户的数据。　　Red Database Security GmbH公司总经理Alexander Kornbrust在马来西亚首都吉隆坡举行的2007年“Hack in the Box”黑客暨安全大会期间接受采访时表示，甲骨文11g数据库取得了很大的进步。但是，我到目前为止在11g数据库软件中发现的一些安全漏洞都是愚蠢的编程错误。　　Kornbrust说，甲骨文必须要教育自己的开发团队，因为他们在正常情况下应该能够避免这些简单的安全漏洞。　　甲骨文官员没有立即对这个消息发表评论。　　Kornbrust的主要公司是帮助大公司审计甲骨文数据库的安全。他检查了甲骨文11g数据库软件，发现其中存在SQL注入攻击安全漏洞。攻击者能够利用这种安全漏洞运行恶意代码。他还发现甲骨文11g和其它版本数据库软件存在绕过审计能力的漏洞。这种漏洞将破坏企业遵守法规的努力。　　虽然Kornbrust计划在这次会议上讨论甲骨文的一些安全漏洞，但是，他在甲骨文修复这些安全漏洞之前不打算详细披露绕过审计功能的方法。

·上一篇文章：

·下一篇文章：

发送好友：

| 加入收藏：

责任编辑：文章作者：

评论加载中...

■发表评论

版权声明：除部分特别声明不要转载，或者授权我站独家播发的文章外，大家可以自由转载我站点的原创文章，但原作者和来自我站的链接必须保留（非我站原创的，按照原来自一节，自行链接）。文章版权归我站和作者共有
转载要求：转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。


	推荐文章


	热门文章

>> 友情链接

湖北省网监北京市网监天津市网监河北省网监黑龙江网监上海市网监安徽省网监贵州省网监江西省网监青海网监
湖南省网监广西省网监海南省网监重庆市网监云南省网监西藏网监福建省网监