Uit een telling van het Britse Next Generation Security Software (NGSS) blijkt dat er in Oracle's database sinds de millenniumwisseling 233 lekken zijn ontdekt. Bij Microsoft bleef de teller steken op 59.

NGSS heeft voor zijn onderzoek gekeken naar door externe onderzoekers ontdekte lekken in Microsoft SQL Server 7, 2000 en 2005 en Oracle's databaseversies 8, 9 en 10g tussen december 2000 en november 2006.

Volgens NGSS-oprichter David Litchfield had Microsoft SQL Server in 2002 nog een slechte naam qua beveiliging, maar heeft Microsoft die tijd achter zich gelaten.

"Ik denk dat het tijd is dat ook anderen dit achter zich laten, vooral beveiligingsonderzoekers", aldus Litchfield, die stelt dat Microsofts ontwikkelprocessen volwassen zijn geworden en lijken te werken.

Oracle stelt in een eerste reactie dat het aantal ontdekte lekken in een product alleen niets zegt over het algemene beveiligingsniveau van die software.

Oracle heeft dit jaar al diverse malen een patchbundel uitgebracht die meer dan vijftig lekken in zijn software moest dichten.

"Het Oracle-fort kan niet langer als veilig worden beschouwd", zei Rich Mogull, analist bij Gartner, eerder dit jaar toen Oracle 82 lekken dichtte.

"De hoeveelheid kritieke lekken baart ons zorgen", zei Mogull. Volgens hem is het tijd dat systeembeheerders 'wakker worden'. Bedrijven zouden minder veilig zijn dan voorheen — niet alleen omdat er veel lekken zijn ontdekt, maar ook omdat het aantal exploit-tools en proof of concept-codes voor Oracle-producten stijgt. Bron: Techworld