(http://www.epochtimes.com)
【大纪元2月7日讯】甲骨文旗舰数据库软件9i号称”牢不可破”,不过一位程序安全研究人员将于美国时间本周五于新澳尔良一个研讨会中披露该软件的诸多漏洞。
CNET消息, 这些漏洞是由英国软件安全研究员David Litchfield在12月所发现,严重者可让骇客接管整个安装数据库程序的企业服务器。
“这对于依赖甲骨文产品的企业可说相当严重。”Litchfield周三表示。”若他们不懂得采取保护措施可能会很容易遭到骇客盗取或修改资料。”
安全顾问公司Neohapsis总监Greg Shipley表示,此一问题凸显了宣称软件产品”毫无破绽”(unbreakable)的危险性。”这是很典型的行销错误,让自家产品成了最大的目标。一旦向骇客宣战无意要弄得自己满头包,看看有哪家供货商没被破解过?”
不过甲骨文安全长Mary Ann Davidson却不认为该公司”毫无破绽”的说法有任何不妥。”我们一直以此为我们目标。我宁可说出我们要制造出毫无漏洞的产品,而不愿自承这是不可能的任务而放弃。”
甲骨文是在去年11月的Comdex计算机展上开始大打”Oracle9i Database–Can’t Break it. Can’t Break In”以及”Only Oracle9i Is Unbreakable.”的产品行销活动。甲骨文也花费上百万元取得国际软件的安全认证。但即使如此,安全专家还是批评此一广告过于夸大不实。
“以现今技术,说”破解不了”都是不可能的事。”网络保护公司@Stake研发总监Christ Wysopal表示。”所有软件都会有漏洞。” 不过他倒是认为甲骨文的行动值得肯定,无须太过苛责其广告手法。
甲骨文的Davidson也表示,”每家厂商都应承诺自家软件要做到牢不可破的境界。” 她认为一开始就认同现状,不愿将安全摆第一的软件公司不应该跨入企业产业。(http://www.dajiyuan.com)
相关文章