Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/10/2005
Flere af Oracles programrettelser løser ikke de sikkerhedsproblemer, de er beregnet til. Det hævder en sikkerhedsforsker, der selv har opdaget flere af sårbarhederne.David Litchfield fra NGSsoftware skriver i et indlæg til diskussionsgruppen Bugtraq, at han har gennemført en overfladisk kontrol af de programrettelser, som Oracle udsendte tidligere på måneden. Den viser, at flere af sårbarhederne fortsat kan udnyttes, efter man har installeret fejlrettelsen.
Han planlægger at udsende oplysninger om, hvordan Oracle-brugere kan beskytte sig mod problemerne, når han har analyseret rettelsesprogrammerne nærmere.
David Litchfield og hans firma har fundet 18 af de 85 sårbarheder, som oktobers rettelser fra Oracle forsøger at fjerne.