5月3日消息，德國安全研究人員日前表示，甲骨文的產品，特別是甲骨文主要的數據庫產品，存在44個安全漏洞。老的安全漏洞是兩年半之前發現的安全漏洞，的安全漏洞是12天之前剛發現的安全漏洞。
      紅色數據庫安全公司的Alexander Kornbrust在Bugtraq安全郵件列表中貼出一個消息，具體指明了甲骨文產品中的44個安全漏洞，其中包括許多SQL注入安全瑕疵、交叉腳本錯誤和明文口令暴露的問題。其中許多安全漏洞將在即將發布的甲骨文安全更新中修復，或者在未來的軟件升級中修復。 
      甲骨文首席安全官Mary Ann Davidson去年曾表示，甲骨文產品中的安全漏洞有75%是甲骨文自己的安全人員發現的。Kornbrust根據甲骨文首席安全官的說法推測說，甲骨文實際上有160個需要修復的安全漏洞。
      Kornbrust在郵件列表中寫道，讓我們做一些計算。根據Mary Ann Davidson所說的全部安全漏洞的75%是甲骨文的雇員發現的。如果這些安全漏洞是由報告者獨立修復的，那么，25%就等于40個沒有修復的安全漏洞（紅色數據庫安全公司發現的安全漏洞的數量）。75%就等于120個沒有修復的安全漏洞（甲骨文雇員發現的安全漏洞的數量）。總數就等于160個沒有修復的安全漏洞。
      甲骨文正式發布包含30多個安全補丁的"重要安全更新"還不到兩個星期Kornbrust就公布了這些已經報告但是還沒有修復的安全漏洞的統計數字。幾天之前，NGS軟件公司的另一位安全研究人員David Litchfield表示，盡管經過了三次努力，甲骨文依然沒有恰當地修復一個兩年多的安全漏洞。
      Kornbrust在Bugtraq郵件列表的帖子中做結論說，甲骨文甲骨文確實沒有很快地修復安全漏洞。（天虹）