软件在线3月2日编译 根据调查结果显示,缺乏公司许可而迅速安装甲骨文公司的安全补丁可能导致很多甲骨文数据库设施长时间暴露在漏洞之下。
在独立甲骨文用户联盟(Independent Oracle Users Group ,IOUG)和甲骨文在去年5月到8月间联合进行的一系列在线调查显示,150个被调查对象中,仅仅26%的被调查者表示,他们的公司需要服务商季度性地提供能够运用在所用系统上的补丁升级。
独立甲骨文用户联盟(IOUG)和甲骨文报告称,另外6%表示,他们仅仅需要在关键系统上安装补丁。同时30%表示他们公司不需要任何甲骨文补丁方面的政策,另外32%表示,数据库管理员应该做风险或成本/利润分析,以适应数据库补丁的安装。
另外,调查结果显示,大部分被调查者不会追随甲骨文的补丁发布。根据报告,仅仅30%表示他们只在公司进行大规模维护前安装补丁。25%表示他们目前的更新仅落后于最新更新,26%表示他们的目前更新落后于最新更新2-4轮。另外11%表示他们从没有安装过任何甲骨文补丁。
甲骨文针对他全部套装产品发布了大量补丁,并将这些补丁作为一种季度性的升级。
为数据库打补丁是一项特别复杂的任务,这可能需要几个月的人力以及重要系统的关闭。但是事实上,很多公司甚至从没有设置处理甲骨文补丁政策的现状令人吃惊,尤其是那些将数据库作为存储公司重要资产的情况下,IOUG主席Abramson说。
“我认为这些组织的肯定认为由于数据库相对桌面系统来说独立了很多,于是就不会有太多的安全隐患”,多伦多IT服务公司Thoughtcorp公司的企业数据总监,Abramson说。
甲骨文并没有对这一评论做出回应。但是甲骨文软件安全保证总监Eric Maurice在博客中发表声明称,甲骨文和IOUG将共同合作推动更广泛的部署补丁的策略在客户层面得到接受。
他同时表示,甲骨文将“探索方法”,提升他们的补丁文件,并致力于将测试补丁能够更加方便和快捷为用户使用。