(http://www.epochtimes.com)
【大紀元2月7日訊】甲骨文旗艦數据庫軟件9i號稱”牢不可破”,不過一位程序安全研究人員將于美國時間本周五于新澳爾良一個研討會中披露該軟件的諸多漏洞。
CNET消息, 這些漏洞是由英國軟件安全研究員David Litchfield在12月所發現,嚴重者可讓駭客接管整個安裝數据庫程序的企業服務器。
“這對于依賴甲骨文產品的企業可說相當嚴重。”Litchfield周三表示。”若他們不懂得采取保護措施可能會很容易遭到駭客盜取或修改資料。”
安全顧問公司Neohapsis總監Greg Shipley表示,此一問題凸顯了宣稱軟件產品”毫無破綻”(unbreakable)的危險性。”這是很典型的行銷錯誤,讓自家產品成了最大的目標。一旦向駭客宣戰無意要弄得自己滿頭包,看看有哪家供貨商沒被破解過?”
不過甲骨文安全長Mary Ann Davidson卻不認為該公司”毫無破綻”的說法有任何不妥。”我們一直以此為我們目標。我寧可說出我們要制造出毫無漏洞的產品,而不愿自承這是不可能的任務而放棄。”
甲骨文是在去年11月的Comdex計算機展上開始大打”Oracle9i Database–Can’t Break it. Can’t Break In”以及”Only Oracle9i Is Unbreakable.”的產品行銷活動。甲骨文也花費上百萬元取得國際軟件的安全認證。但即使如此,安全專家還是批評此一廣告過于夸大不實。
“以現今技術,說”破解不了”都是不可能的事。”網絡保護公司@Stake研發總監Christ Wysopal表示。”所有軟件都會有漏洞。” 不過他倒是認為甲骨文的行動值得肯定,無須太過苛責其廣告手法。
甲骨文的Davidson也表示,”每家厂商都應承諾自家軟件要做到牢不可破的境界。” 她認為一開始就認同現狀,不愿將安全擺第一的軟件公司不應該跨入企業產業。(http://www.dajiyuan.com)
相關文章