1月17日消息,据外电报道,据安全公司Sentrigo的调查,三分之二的甲骨文数据库专业人员不使用重要的安全补丁。
Sentrigo在对305名甲骨文数据库专业人员进行的调查发现,大多数人不使用甲骨文重要补丁更新中发布的补丁。这种状况使用户的数据库容易受到攻击。
Sentrigo的调查发现,67.5%的受访者表示他们从来不使用任何甲骨文重要补丁。90%的受访者表示他们还没有使用甲骨文在2007年10月份发布的重要补丁更新。用户称,他们没有使用补丁的原因是担心关机时间和安全补丁与应用程序的兼容问题。
市场研究公司Canalys的高级分析师Andy Buss称,表明上看,这个调查结果是令人震惊的。不使用补丁将使企业容易受到攻击。为了遵守法规,企业需要例行性地测试和使用补丁。
甲骨文以重要补丁更新的方式定期发布补丁。最新的补丁发布日期是1月15日星期二。甲骨文称,最新发布的27个补丁将修复其各种产品中的安全漏洞。有些补丁修复的安全漏洞影响到甲骨文的多个产品。
分析师Buss表示,企业应该使用补丁修复厂商发现的安全漏洞,要研究是否需要安装补丁,制定一个及时的程序测试和更新必要的补丁。
Buss表示,还有一些缓解不使用补丁的风险的方法。企业可使用监视数据库服务器和网络主机之间通讯的技术,检查通讯异常状况。机构还可以建立一个不允许PC通讯连接到数据中心的网络架构。
