作为甲骨文最新且最重要的数据库版本，oracle 11g虽然提供了更高的安全性，然而其中仍留下漏洞以至攻击者可利用来窃取数据……

　　本周一，有专家发出警告，作为甲骨文最新且最重要的数据库版本，oracle 11g虽然提供了更高的安全性，然而其中仍留下漏洞以至攻击者可利用来窃取数据。

　　据国外媒体报道，在2007年在马来西亚吉隆坡举行的黑客安全会议(hitb)上，德国red-database-security gmbh公司著名的数据库安全研究人员及业务经理alexander kornbrust表示：“oracle公司在oracle 11g研发方面的确有了非常重大的进步， 但迄今为止我发现的有些漏洞都是愚蠢的编程错误。oracle必须在培养他们自己的研发团队上下工夫，因为他们通常应避免这些简单的安全漏洞。”

　　kornbrust的工作为：帮助一些大公司审查oracle数据库的安全性、检查软件、并及时发现可以让攻击者运行恶意代码的sql注入漏洞。

　　他发现了一个在oracle 11g和其他版本数据库中可以逃避审查的办法，它可以破坏一个公司的劳动成果。虽然他有计划在黑客安全大会上讨论关于oracle的漏洞，但他并未打算在oracle公司解决问题前详细说明关于逃避审查的方法。

　　kornbrust表示，修补oracle数据库的漏洞要花费相当多的钱财和资金，这是因为软件在商业化大公司所起到的关键作用，以及oracle公司所提供的广泛的支持平台。oracle公司对此事没有立即发表言论。