Which Database is More Secure? Oracle vs Microsoft


Sichtlich hat der Bericht der “Enterprise Strategy Group” zum Thema Datenbanksicherheit (siehe Blog Eintrag hier) für eingie Aufregung gesorgt.
Michael Howard, ein Kollege aus dem Security Bereich hat nun eine interessante Ergänzug zum ESG Bericht gefunden. Die Details lassen sich in seinem Web Log nachlesen.


Nur soviel: David Litchfield, ein bekannter Sicherheits Experte aus dem Datenbankumfeld hat sich das Thema genauer angeschaut. Er kommt zum Schluss, dass …
Aber lest selber: David Litchfields Bericht


Mehr darüber findet Ihr auch auf VUNET: Microsoft beats Oracle in security showdown


Ein kurzer Auszug (Das Zitat bezieht sich auf einen Zeitraum von sechs Jahren): “Microsoft patched 59 vulnerabilities in its SQL Server 7, 2000 and 2005 databases during the period, while Oracle issued 233 patches for software flaws in its Oracle 8, 9 and 10g databases. The research also pointed out that Microsoft has not issued a single security bulletin for its databases since mid-2003, whereas Oracle has seen a spike in patches in recent years.”


Gerhard


Zurück zur Startseite

Comments (2)

  1. Anonymous says:

    Nachdem das ehemals "unbreakable" Oracle von den Sicherheits Spazialisten immer mehr verrissen wird (siehe "Enterprise Strategy Group on SQL 2005: “Microsoft Years Ahead…”" bzw. "Which Database is More Secure? Oracle vs Microsoft") hat Oracle jetzt

  2. Anonymous says:

    Wer kennt sie nicht? Die Vorwarnungen am Freitag vor den aktuellen Sicherheits-Updates. (WAS?? Nie gehört??