Oracle har det sidste halve år arbejdet på højtryk for at lappe nogle af de i alt 34 sikkerhedshuller, som den britiske sikkerhedsekspert David Litchfield har rapporteret til selskabet.
Sikkerhedshullerne findes i Oracles populære database-software, skriver Wall Street Journal.
David Litchfield har ikke offentliggjort selve sårbarhederne, men på sikkerhedskonference Black Hat Security Briefings i Las Vegas afslørede han, at sikkerhedshullerne fandtes.
Huller er alvorlige
Ifølge David Litchfield er flere af hullerne alvorlige og tillader, at personer udefra kan stjæle data fra en database uden at have et brugernavn og en adgangskode.
På samme måde er det også muligt at ændre i de data, der står i en database.
Oracle, som tidligere har markedsført sine produkter som "unbreakable" (usårlige), afviser da heller ikke alvoren af sikkerhedshullerne, selvom selskabet ikke ønsker at gå i detaljer.
- Jeg vil ikke afvise, at de er alvorlige, siger Mary Ann Davidson, sikkerhedschef i Oracle til Wall Street Journal.
Oracle har endnu ikke frigivet opdateringer, som lukker flere af de alvorligere sårbarheder, men Oracle oplyser til avisen, at en sikkerhedsopdatering er på vej inden for den nærmeste fremtid.
David Litchfield har tidligere frigivet kode, der udnytter kendte sårbarheder. Det har han dog valgt at lade være med i dette tilfælde.
Han frigav blandt andet den kode, som senere blev brugt til at skabe netværksormen SQL Slammer, som ramte Microsofts databaseserver i sidste år. Det har han nu fortrudt, skriver Wall Street Journal.
