Реклама
По словам Александера Корнбруста, с выпуском Oracle 11g корпорация значительно продвинулась в деле укрепления безопасности СУБД, но в ней присутствуют "глупые" ошибки программирования, из-за которых программный продукт все же оказался уязвимым, - в частности, для SQL-инъекций. Корнбруст также заявил об обнаружении архитектурных дефектов Oracle 11g, которые позволяют обойти новые инструменты безопасности, появившиеся в СУБД, - Oracle Database Vault и Oracle Audit Vault. Брешь в последнем эксперт, по его словам, не собирается обсуждать публично до тех пор, пока в Oracle ее не устранят.