5月3日消息，德國(guó)安全研究人員日前表示，甲骨文的產(chǎn)品，特別是甲骨文主要的數(shù)據(jù)庫產(chǎn)品，存在44個(gè)安全漏洞。老的安全漏洞是兩年半之前發(fā)現(xiàn)的安全漏洞，的安全漏洞是12天之前剛發(fā)現(xiàn)的安全漏洞。
      紅色數(shù)據(jù)庫安全公司的Alexander Kornbrust在Bugtraq安全郵件列表中貼出一個(gè)消息，具體指明了甲骨文產(chǎn)品中的44個(gè)安全漏洞，其中包括許多SQL注入安全瑕疵、交叉腳本錯(cuò)誤和明文口令暴露的問題。其中許多安全漏洞將在即將發(fā)布的甲骨文安全更新中修復(fù)，或者在未來的軟件升級(jí)中修復(fù)。 
      甲骨文首席安全官M(fèi)ary Ann Davidson去年曾表示，甲骨文產(chǎn)品中的安全漏洞有75%是甲骨文自己的安全人員發(fā)現(xiàn)的。Kornbrust根據(jù)甲骨文首席安全官的說法推測(cè)說，甲骨文實(shí)際上有160個(gè)需要修復(fù)的安全漏洞。
      Kornbrust在郵件列表中寫道，讓我們做一些計(jì)算。根據(jù)Mary Ann Davidson所說的全部安全漏洞的75%是甲骨文的雇員發(fā)現(xiàn)的。如果這些安全漏洞是由報(bào)告者獨(dú)立修復(fù)的，那么，25%就等于40個(gè)沒有修復(fù)的安全漏洞（紅色數(shù)據(jù)庫安全公司發(fā)現(xiàn)的安全漏洞的數(shù)量）。75%就等于120個(gè)沒有修復(fù)的安全漏洞（甲骨文雇員發(fā)現(xiàn)的安全漏洞的數(shù)量）。總數(shù)就等于160個(gè)沒有修復(fù)的安全漏洞。
      甲骨文正式發(fā)布包含30多個(gè)安全補(bǔ)丁的"重要安全更新"還不到兩個(gè)星期Kornbrust就公布了這些已經(jīng)報(bào)告但是還沒有修復(fù)的安全漏洞的統(tǒng)計(jì)數(shù)字。幾天之前，NGS軟件公司的另一位安全研究人員David Litchfield表示，盡管經(jīng)過了三次努力，甲骨文依然沒有恰當(dāng)?shù)匦迯?fù)一個(gè)兩年多的安全漏洞。
      Kornbrust在Bugtraq郵件列表的帖子中做結(jié)論說，甲骨文甲骨文確實(shí)沒有很快地修復(fù)安全漏洞。（天虹）