در يك مقايسه كه بين آسيب پذيري ها در پايگاه داده SQL Server مايكروسافت و اراكل انجام شد نتايج نشان مي دهد كه پايگاه داده اراكل آسيب پذير تر از همتاي مايكروسافتي خود است. اين مقايسه كه توسط گروه NGSS صورت گرفته است نشان دهنده آن است كه از دسامبر 2000 تا نوامبر 2006 ، محققين امنيتي تعداد 233 آسيب پذيري در اراكل يافته اند كه در مقابل 59 آسيب پذيري در پايگاه داده SQL Server چشمگير است. اين مقايسه در بين پايگاه داده مايكروسافت نسخه هاي 7 ، 2000 و 2005 در مقايسه با پايگاه داده اراكل نسخه هاي 8، 9 و 10g صورت گرفته است.
به گزارش آژانس خبری پرشین هک از Litchfield ، مؤسس NGSS ، « نتايج نشان مي دهد كه پايگاه داده SQL Server از سال 2002 اعتبار خود را بيشتر كرده است و آسيب پذيري جدي در آن ايجاد نشده است. او ادامه مي دهد : هر چند هيچكدام از اين موارد نشان دهنده اين نمي باشد كه مايكروسافت يك ره آورد امنيتي را در پيش گرفته است.»

Litchfield ادامه مي دهد : « من فكر مي كنم كه زمان آن شده است كه مردم به گذشته مراجعه كنند. ما بايد حتي به كاربران Outlook هم امنيت را بياموزيم و اما در بازه بزرگتر ما جنگ امنيتي با مايكروسافت را برده ايم زيرا كه مي بينيم چرخه حياط نرم افزار مايكروسافت هنوز زنده است.»

« در مقابل ما جنگ هاي ديگري هم داريم كه بايد در آنها موفق شويم، يكي از آنها همين اراكل است.»

در توضيحي كه شركت اراكل از طريق سخنگوي خود ارسال كرده ، مدعي شده است كه ميزان گزارش هاي آسيب پذيري ها در يك برنامه نشانگر امنيت پايين تر آن نيست.

او مي گويد : « هر محصولي با توجه به انواع نسخه ها، تنوع محصولي و نوع كاري كه انجام مي دهد متفاوت هستند. ميزان درجه بندي امنيتي يك محصول پيچيده تر از چند آسيب پذيري مي باشند كه در آن به چشم مي خورند. تمامي اينها مواردي هستند كه يك مشتري در نظر مي گيرد. شايد چند آسيب پذيري و عدم توجه به آنها ، ميزان سنجش خوبي براي امنيت يك محصول نباشد.»

لازم به ذكر است كه در اين هفته يك محقق امنيتي به نام Cesar Cerrudo به دليل بي توجهي شركت اراكل به هشدارهاي امنيتي اش، اقدام به منتشر كردن هر روز يك آسيب پذيري براي اين پايگاه داده غول پيكر كرده است. اين اقدام تا يك هفته ادامه خواهد داشت.
منبع : پرشین هک
با تشکر Saeid