Oracle Database có nhiều lỗi hơn SQL Server
Microsoft thường không công bằng khi chỉ trích các vấn đề bảo mật, đại diện của NGSS nhận xét.
Microsoft có thể nói là hãng sản xuất phần mềm "nóng nảy" nhất trong lĩnh vực bảo mật. Nhưng không phải mọi đánh giá của hãng đều bị coi là tồi.
Công ty phần mềm bảo mật Next Generation Security Software (NGSS) của Anh đã thực hiện một cuộc nghiên cứu về phần mềm cơ sở dữ liệu SQL Server của Microsoft và chương trình quản lý cơ sở dữ liệu quan hệ (RDBM) của Oracle. Kết quả cho thấy SQL có nhiều ưu điểm về bảo mật hơn so với Oracle.
Từ tháng 12 năm 2000 đến tháng mười 11 năm 2006, những nghiên cứu mở rộng trên hai gói phần mềm này cho thấy có tới 233 lỗ hổng trong các sản phẩm của Oracle, trong khi SQL Server chỉ có 59 lỗ hổng. Các lỗ hổng này lần lượt được ghi nhận và sửa chữa trong SQL Server 7, SQL Server 2000 và SQL Server 2005; tương ứng với Oracle Database v.8, v.9 và v.10g.
 |
| Nguồn: integralaccounting |
Trong trận chiến này Microsoft giành chiến thắng. Quan điểm của các hãng sản xuất, doanh nghiệp, người tiêu dùng và cả các nhà nghiên cứu trong lĩnh vực cơ sở dữ liệu của Microsoft được nâng cao đáng kể. Gã khổng lồ phần mềm vẫn đang tiếp tục phát triển sản phẩm có chương trình giới hạn chu kỳ thời gian hoạt động. Hãng này còn có "nhiều trận chiến khác cần phải chiến thắng và Oracle chỉ là một trong số đó", theo lời của Litchfield.
Oralce đã đưa ra một số phản ứng. Trong một e-mail bình luận, phát ngôn viên của hãng nói rằng số lượng lỗ hổng của một sản phẩm độc lập không thể khẳng định được mức bảo mật của toàn bộ phần mềm.
Theo phát ngôn viên này thì "các sản phẩm được định nghĩa rất phong phú về thành phần, khả năng cũng như số phiên bản và platform chúng hỗ trợ. Xác định mức bảo mật là quá trình rất tổng hợp. Người tiêu dùng phải xem xét dựa trên nhiều yếu tố, trong đó có cả hoàn cảnh sử dụng, cấu hình mặc định cũng như khả năng sửa chữa, các chính sách công khai và khả năng thực tế".
Tham gia cuộc tranh luận, Pete Lindstrom, một chuyên gia phân tích của Midvale, thuộc Burton Group, công ty có trụ sở tại Utah cho rằng về cơ bản đánh giá mức bảo mật của một sản phẩm chỉ dựa trên số lượng lỗ hổng phát hiện được và sửa chữa là khá phiến diện. "Oracle nhìn bề ngoài có vẻ như thua cuộc. nhưng thực tế còn phải xét đến nhiều tiêu chuẩn khác ngoài các lỗ hổng" khi đánh giá mức độ bảo mật.
Và Lindstrom hoài nghi rằng có thể cho tới giờ "ban giám định vẫn còn nhầm lẫn về phần mềm nào an toàn hơn".
Báo cáo của NGSS được đưa ra đúng vào thời điểm các nhà nghiên cứu bảo mật thấy khó chịu với nhịp độ sửa chữa lỗi chậm chạp của Oracle và gia tăng mức độ quan tâm của mình vào các sản phẩm của hãng. Trong tháng mười, công ty thông báo đã sửa chữa được hơn 100 lỗ hổng theo chương trình nâng cấp bảo mật hàng quý của mình. Nhiều lỗ hổng được phát hiện nhờ các nhà nghiên cứu bên ngoài hãng.
Trong tuần này, công ty bảo mật Argeniss Information Security (AIS) ở Buenos Aires thông báo rằng công ty đang có kế hoạch công bố lỗi zero-day theo lịch hằng ngày cho mỗi tuần trong tháng 12.
Trong một thông báo trên website của công ty, nhà sáng lập Cesar Cerrudo của Argeniss Information Security nói rằng sở dĩ họ thực hiện ý tưởng trên là do xuất phát từ tình hình bảo mật phần mềm hiện tại của Oracle. "Chúng tôi muốn cho mọi người biết rằng Oracle vẫn chưa đạt được điều gì sáng sủa hơn trong bảo mật ở các sản phẩm của hãng". Oracle sẽ phải mất một thời gian rất lâu mới giải quyết được tình trạng của mình. "Có thể chúng ta sẽ có 'năm của lỗ hổng Oracle Database' mặc dù theo chúng tôi chỉ cần một tuần là đủ để biết hết các lỗ hổng trong phần mềm Oracle là những gì", theo website của AIS.
T.Thu
TIN CŨ HƠN
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Đăng ngày: 04/08/2025
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Đăng ngày: 16/06/2025
Một số thủ thuật khi in văn bản trong MS Word
MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ
Đăng ngày: 15/08/2024
Tạo file flash dễ dàng
Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).
Đăng ngày: 31/07/2021
Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất
Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.
Đăng ngày: 25/05/2020
8 cách tản nhiệt laptop đơn giản, hiệu quả không hại máy
Thời tiết mùa hè khiến laptop nhanh chóng bị nóng khi hoạt động quá nhiều. Áp dụng các cách tản nhiệt cho laptop trong quá trình sử dụng sẽ giúp tránh hiện tượng bị hỏng chip, hỏng CPU và tăng tuổi thọ cho máy.
Đăng ngày: 18/05/2020
Những con virus máy tính nguy hiểm nhất thời đại
Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 10 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.
Đăng ngày: 17/01/2019
Tiêu điểm
