Nejen produkty firmy Microsoft si žádají záplat, v podstatě se dá říci, že v době internetu snad není aplikace, která by nějakou tu bezpečností opravu nevyžadovala. Minulý týden na tzv. „lateral SQL injection“ upozornil známý programátor Oracle databází a také poměrně známá osoba zabývající se bezpečností této databáze, David Litchfield zakladatel firmy Next Generation Security Software. Tedy přesněji řečeno on na ní upozornil už na únorové konferenci Black Hat ve Washingtonu, ale minulý čtvrtek publikoval dokument s technickými detaily. Odborníci v tomto PDF najdou jistě zajímavé informace, nám ostatním postačí konstatování, že útočník se k administrátorským právům dostane zadáním speciálního vyhledávacího dotazu. Odborníci se domnívali, že SQL napadení může pracovat pouze tehdy, když útočník vloží do databáze znakový řetězec, ale Lichfield nyní předvedl, že útok může pracovat i s použitím dalších typů dat jako jdou datumy a numerické datové typy.

On ten Litchfield je vůbec zajímavá osoba, například už v roce 2005 vykřikoval: „Jsem nadmíru zhnusený a naštvaný a myslím si, že zákazníci by měli být také pohoršeni. Oracle potřebuje předělat jejich bezpečnostní filozofii, pochopit co bezpečnost je a co znamená,“ a požadoval odstoupení odpovědných osob přímo v Oracle.