Volgens de Duitse security onderzoeker en Oracle vriend Alexander Kornbrust zijn er tenminste nog 44 ongepatchte lekken in de software van de databasegigant aanwezig. Het gaat onder andere om verschillende SQL injectie lekken en cross-scripting fouten, waarvan de oudste al 2,5 jaar geleden en de nieuwste 12 dagen geleden aan Oracle zijn bekend gemaakt. Het bedrijf zal de lekken wel dichten, maar wanneer is niet bekend. Oracle heeft nogal een slechte naam als het gaat om de snelheid waarmee het patches uitbrengt.
Vorig jaar liet Oracle's chief security officer Mary Ann Davidson nog weten dat het bedrijf zelf 75% van alle lekken vindt. Als we dit percentage aanhouden, zouden er in totaal dus 160 ongepatchte lekken in de software aanwezig zijn, zegt Kornbrust op de BugTraq mailinglist.
Deze posting is gelocked. Reageren is niet meer mogelijk.