Oracle kritiseres for sen sikkerhetsoppdatering

I januar ble Oracle gjort oppmerksom på sikkerhetshull i selskapets database-programvare. Ennå har ikke kundene fått patcher som reparerer hullene.
Oracle innrømmet tirsdag at det er flere sikkerhetshull i selskapets database-programvare. I løpet av kort tid vil det bli sendt ut advarsel til kundene. Det britiske sikkerhetsselskapet som fant feilene kritiserer likevel Oracle for å være vel sene på avtrekkeren. Patcher som reparerer hullene skal ha vært ferdige for to måneder siden.

Davis Litchfield, administrerende direktør i Next Generation Security Software, sier til IDG News at han har funnet 34 sikkerhetsbrister i Oracles databaser. Minst en av dem skal ha gjort det mulig for hackere å ta kontroll over en database uten passord.

Litchfield opplyser at han ga beskjed til Oracle om dette i januar og at selskapet for to måneder siden fortalte at patchene var klare. Årsaken til at de så langt ikke har blitt gjort tilgjengelige skal være at Oracle er i midt i arbeidet med å lansere et nytt system for distribuering av patcher.

- De burde holdt seg til det gamle systemet til det nye er klart til å tas i bruk. Oracle har ikke håndtert dette så godt som de kunne ha gjort, slår Litchfield fast.

Oracle ville først ikke bekrefte svakhetene kommentert av Litchfield. Tirsdag vedgikk imidlertid selskapet at programvaren hadde svakheter uten å ville utdype dette ytterligere.

- Sikkerhet er et tema vi tar på alvor i Oracle og selv om vi går god for den sikkerheten som er i våre produkter i dag, jobber vi alltid med å gjør den bedre, skriver selskapet i en pressemelding.