多数甲骨文用户不使用安全补丁 系统安全存隐患

  作者:姚文文
2008/1/16 10:14:21
据外电报道,调查显示,在十多个城市的300多甲骨文(Oracle)用户从未使用过甲骨文安全补丁。

据外电报道,Oracle即将为其数据库发布21个补丁,使用说明和相关产品,这在其四年的补丁历程中是一个里程碑。但是一个经常访问Oracle用户的软件主管称仅有三分之一的Oracle数据库管理员采用了这些补丁。

  Slavik Markovich是Sentrigo(一个数据库安全公司)的首席技术官,他声称自己自八月份以来一直在美国的Oracle用户组介绍相关产品,每一次介绍中他都要求与会者举手表决有多少用户采用了Oracle最新补丁更新,他也问到有多少人至少采用过一次Oracle的补丁更新,然而回答使他感到很震惊,在去年8月的一次会议中,40名与会者中只有两名称采用过最新的补丁,15人称他们在Oracle四年的补丁发展历程中至少安装过一次补丁。剩余的62%人自2004年11月以来从未安装过任何补丁。

  Slavik Markovich指出,“这样可能有很多数据库存在漏洞和安全隐患”,软件生产商是否该使大众关注漏洞和袭击方法,这是一个两难的问题。Oracle发布的只是补丁,不是数据库或他们希望修复的应用服务器描述,但是Markovich指出通过补丁黑客能发现如何找到这些数据库或服务器。

  他建议数据库管理员采用补丁的同时,考虑另外的保护措施,比如Hedgehog(信号途径)。如果他们不能在使用补丁前做所有必要的测试,Hedgehog是一种采用“虚拟补丁”的方式,或者在数据库外安装一层保护层,以便抵御更多攻击。

文章来源:比特网

责编:李华星
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918