Na de recente uitbraak van de nieuwste 'worm' die MySQL-servers aanvalt, heeft de vice-president van het bedrijf MySQL aangekondigd dat het bedrijf van plan is de standaard beveiliging van het DBMS te gaan verbeteren. Momenteel is het nog zo dat een standaard MySQL-installatie wordt voorzien van een root-account zonder password en standaard verbindingen van buitenaf worden toegestaan.
Zack Urlocker, de vice-president van MySQL, zegt dat het bedrijf altijd als doel heeft gehad de installatie van MySQL zo eenvoudig mogelijk te houden en ervoor te zorgen dat een gebruiker van de database binnen 15 minuten MySQL werkend moet kunnen hebben op zijn systeem. Het bedrijf overweegt om deze laatste 'feature' nu te laten varen teneinde de veiligheid van het systeem te verbeteren. MySQL werkt daarnaast ook aan een systeem wat automatisch updates installeert.
C|Net meldt overigens dat de verspreiding van de nieuwste MySQL 'worm' grotendeels is gestopt. De MySQL bot worm (ook wel aangeduid met de naam SpoolCLL) maakt gebruik van IRC-servers om zichzelf te verspreiden. De verspreiding is nu stopgezet door de betrokken IRC-servers niet meer toegankelijk te maken. Sinds gisteren zijn nieuwe infecties daarom nu een stuk minder volgens Oliver Friedrichs van Symantec.