甲骨文6个漏洞潜伏700天
(2005.07.20) 来自：软件屋





本周二（7月19日），一家德国的数据库安全机构对外公布了一则“爆炸性”的消息，在甲骨文的数据库产品Oracle Forms和Oracle Reports中存在6个未经修复的漏洞，其中一些还被定级为“高危”（critical），而这两种产品均被广泛的配置于企业用户中。
公布这则消息的是专门从事于甲骨文产品的安全审查的Red-Database-Securi ty股份有限公司，该机构警告称，其中危害最大的漏洞将允许恶意的攻击者利用网络浏览器改写易受攻击的应用程序服务器上的任意文件。

Red-Database-Security的创始人见首席执行官Alexander Kornbrust指出，之所以把其中的3个漏洞定级为“高危”，是因为受到影响的产品用于商业活动时将面临着极高的风险。

在接受媒体采访时，Kornbrust声称，他是在苦苦等待甲骨文解决这个问题已经超过了700天之后，才把这则消息公布于众的。