Streit um die Sicherheit von MySQL

Nach der jüngsten Viren-Attacke auf die Datenbank MySQL ist die Sicherheitspolitik des Herstellers MySQL AB unter Kritik geraten. Der Virus hatte MySQL-Installationen unter Windows angegriffen, die per Default aufgespielt worden waren. Dagegen erforderten es andere Datenbanken, bei der Installation ein Admin-Passwort zu vergeben, so die Kritik. Bereits der Installations-Wizard müsse die Anwender dazu anhalten, das ‘Root’-Passwort zu ändern.
MySQL AB zeigte sich für die Kritik aufgeschlossen. Man habe auf das Problem bereits in der Version 4.1 von MySQL reagiert, sagte Zack Urlocker, Vice President of Marketing bei MySQL AB, in US-Medien. In diese Version habe das Unternehmen “Sicherheitsgurte” eingebaut.

Urlocker: “Wir haben die Gurte eingebaut, und wir wollen, dass die Anwender sie benutzen. Aber was ist, wenn die User sie nicht nutzen wollen … sollen wir sie dazu zwingen?” Man müsse zwischen dem Bedienkomfort und der Sicherheit abwägen. Diese Frage sei auch für die neue Version 5.0 noch nicht entschieden.

Wie US-Medien melden, kann sich MySQL AB derweil auf eine Studie des Software-Unternehmens Coverty freuen, die noch im Februar erscheinen soll. Darin wird der MYSQL Version 4.1.8 eine “exzellente Dichte” bescheinigt. In 425.000 Codezeilen wurden nur 97 Bugs gefunden, hieß es. Die Untersuchung wurde von MySQL AB in Auftrag gegeben.