7月25日消息,有公司称,甲骨文忽略了其企业应用软件中的6个安全漏洞。甲骨文为自己的安全补丁做法提出了辩护。甲骨文本月初在每季度补丁发布周期内发布了大约50个安全补丁。但是,Red-Database-Security公司上周公布了在甲骨文的“Oracle Reports”、“Oracle Forms”以及其它软件中存在的6个安全漏洞的细节。
据computerweekly.com报道,这家安全公司称,它是在两年前通知甲骨文这些安全漏洞的。由于甲骨文对这个问题没有任何反应,这家安全公司失去了耐心,所以才把这些安全漏洞公诸于众。甲骨文发言人为甲骨文的做法进行辩护说,当发现安全漏洞的时候,甲骨文的反应是尽快采取措施,保护甲骨文软件用户的信息安全。甲骨文的政策是按照严重的程度修复安全漏洞。严重的安全漏洞要比不严重的安全漏洞先修复。他说,我们对没有提供补丁就公开这些安全漏洞感到遗憾。
