【IT168 技术新闻】被Oracle公司缓慢的安全漏洞补丁发布速度所折磨的安全研究员们，计划在12月的某一周中每天指出一个Oracle应用软件不同的安全脆弱点。

    据Argeniss安全研究组的创建人和首席执行管Cesar Cerrudo称，虽然Oracle每季度都会在安全公告中出示许多的漏洞，但是到目前还有许多的漏洞被搁置一边而没有修复。Cerrudo计划在下个月的一周中每天发布一个关于Oracle数据库的安全漏洞，并将此次行动命名为“Oracle数据库漏洞之周”（WoODB）.Cerrudo称他这样做只是想要促使Oracle补丁发布的数据能更快一些。

    Cerrudo在internetnews.com网站上说：“如果用户能够认识到他们真正的威胁是因为运行Oracle有漏洞的软件话，这对于Oracle用户的系统安全来说是有好处的。他们将会开始给Oracle施加压力，要求Oracle给出回应，并改进系统安全等等。”用户了解更多Oracle软件的脆弱点将对于用户限制攻击效果是有帮助的。

    过去曾经有许多数据库安全专家对于Oracle补丁发布时间的问题提出过批评，如NGS软件。Oracle公司的补丁发布一般是每三个月发布一次，而10月份发布的修补补丁程序只是给出了许多容易消化的关于修复的信息。这次行动虽然可能还不会让Cerrudo扬名，但是他说核心问题是Oracle未能及时的修补自己的缺陷。

    Argeniss熟知许多其他厂商的数据库软件的脆弱点，但Oracle估计是在处理自己软件漏洞上最玩忽职守的一位。Cerrudo称其实他完全可以组织一次“Oracle数据库漏洞之年”，但是他认为用一周的时间来评说要点的话还是足够的。

    另据统计今年Oracle应用套件的满意度也出现了轻微的下滑，去年分别有6.8％和47.6％人对于Oracle CRM产品表示“非常满意”和“满意”，今年数值下降为1.9％和46.3％。

    原文链接：http://www.regdeveloper.co.uk/2006/11/24/week_of_oracle_bugs/