Saugumo tyrinėtojo David Litchfield publikuotame tyrime skelbiama, kad „Microsoft SQL“ duomenų bazė yra žymiai saugesnė nei „Oracle“ analogas.
„NGS Software“ saugumo tyrinėtojas David Litchfield lapkričio 21 paskelbė tyrimo, pavadinimu „Kuri duomenų bazė saugesnė? „Oracle“ prieš „Microsoft“ (angl. „Which database is more secure? Oracle vs. Microsoft“), rezultatus. Šiame tyrime buvo apžvelgti per praėjusius šešerius metus pasirodę tyrinėjamų duomenų bazių pažeidžiamumai.
Per praėjusius šešis metus „Microsoft“ išleido 59 saugumo pataisymus savo produktams („Microsoft SQL Server 7“, 2000 ir 2005), „Oracle“ atitinkamai išleido 233 pataisymus savo produktams („Oracle 8“, 9 ir 10g). Litchfield'as taip pat pabrėžė, kad nuo 2003-iųjų metų vidurio „Microsoft“ savo produktams neišleido nei vieno saugumo pataisymo, nes nebuvo atrastas ar bent jau paviešintas, nei vienas saugumo pažeidžiamumas. „Microsoft SQL Server 2000 SP4“ kartu su atvirojo kodo duomenų baze „PostgreSQL“ buvo įvertintos kaip šiuo metu saugiausios duomenų bazės esančios rinkoje.
„Man tereikia penkių minučių norint surasti naują pažeidžiamumą „Oracle“ duomenų bazėse, ko aš negalėčiau pasakyti apie „SQL Server 2005“, - teigė Litchfield'as duotame interviu.
Tyrimas susilaukė ir kritikos. Kai kurie saugumo ekspertai teigė, kad „Microsoft“ produktų negalima vienodai lyginti su „Oracle“ produktais, nes „Oracle“ produktai turi žymiai daugiau funkcionalumo, todėl egzistuoja daugiau įvairių atakos vektorių. Litchfield'as kontrargumentavo teigdamas, kad „Oracle“ turėjo sumažinti riziką nepalikdami, pagal nutylėjimą, įjungto viso, dažniausiai mažai naudojamo, funkcionalumo.
Manoma, kad šis tyrimas ir artėjanti „Oracle“ pažeidžiamumų savaitė“ pagaliau privers „Oracle“ labiau susirūpinti savo produktų saugumu.