据英国媒体报道,报告显示,SQL Server 7、2000和2005已发现59处漏洞,而甲骨文为数据库8、9和10g发布了233个安全补丁。此外,Litchfield还向甲骨文上报了49处漏洞,目前尚未修复。
据Litchfield称,微软的SQL Server 2005是当前最安全的数据库。到目前为止,还尚未发现一处安全漏洞。而开源数据库PostgreSQL的安全性也相对较高。相比之下,甲骨文数据库“无懈可击”的安全神话已不复存在。
Litchfield还称,他五分钟就可以在甲骨文10g数据库中发现一处漏洞。对此,Enterprise Strategy集团分析师也持相同观点。据Enterprise Strategy数据显示,微软的SQL Server在安全性上确实领先一步。
当然,也有专家称,Litchfield的结论具有一定的倾向性。另外,微软的SQL Server可能存在隐瞒不报的情况。即发现漏洞后,并未公开,而是及时予以修复。