Bases de données : Oracle serait plus vulnérable que SQL Server

233 contre 59? Les chercheurs indépendants de Next Generation Security Software Ltd(NGSS) ont découvert sur les 6 dernières années 233 vulnérabilités sur les bases de données d’Oracle contre 59 chez Microsoft.

L’étude porte sur les vulnérabilités découvertes et corrigées entre décembre 2000 et novembre 2006 sur les versions 8, 9 et 10g d’Oracle et 7, 2000 et 2005 de SQL Server.

Nonobstant les menaces qui pèsent sur Microsoft, dont la position de géant du logiciel fait la cible privilégiée des hackers, mais surtout des pirates, la démonstration vient rappeler que personne n’est à l’abri, mais surtout que d’autres éditeurs présentent des risques parfois supérieurs à ceux de la firme de Redmond.

Sous le feu de l’actualité, Microsoft recueille toutes les critiques, mais celles-ci ne sont pas toujours méritées? Ainsi, le rythme des correctifs s’est accéléré chez Oracle depuis quelques temps, alors que SQL Server présente une stabilité relative dans ses dernières versions.

On pourra bien évidemment objecter que la sécurité des bases de données est un problème complexe, que leurs vulnérabilités varient selon l’usage qui en est fait, que les produits varient en termes de nombre de versions, de richesse des fonctionnalités et de plates-formes supportées… les chiffres sont pourtant bien là !

Pour une fois, reconnaissons à Microsoft la pertinence de son produit SQL Server en matière de sécurité, ce qui participe à son adoption par de nombreuses entreprises, et pas des moindres !