oracle公司在本周三宣布，在其每个季度发布升级补丁的时候将会使用其数据库产品的管理员更多关于产品漏洞修补的指导。该指导将详细介绍升级补丁所修补的漏洞，并将这些漏洞造成的损失作分级评估。

这项政策的改变在oracle公司的博客中发布，它将在十月十七日的补丁发布中被采用。oracle公司采用通用弱点评价体系（CVSS）来对每一个漏洞进行评价，特别强调能够被未经过认证的用户远程利用的漏洞。除此之外，还总结了当前发布的补丁能修补的所有漏洞。

oracle公司的全球技术业务部的安全经理Eric Maurice在他的博客中说：“根据众多用户的反馈意见，我们才决定采用这样的方式对漏洞进行评估。我们希望这一改变能够有助于客户能够更快地了解并解决关键性的漏洞。”

一些安全专家对oracle公司修补产品安全漏洞的速度曾经提出过批评，在2005年7月,Red Database Security的安全专家指出了oracle产品的6处漏洞，oracle公司花费了超过650天的时间才将其解决。今年初，由于oracle公司没能及时修补产品的漏洞，一家安全公司公布了其产品的这一系列缺陷。

oracle公司的观察员Peter Finnigan首先在周三提出了关于这项政策的改变，他说：“对于oracle的客户来说，这是一件大好事,客户们可以直观地了解他们正在使用的产品有什么样的安全漏洞，这个漏洞会造成什么样的后果，以及如何修补这一漏洞。”

=============================================

原文链接：http://www.securityfocus.com/brief/326

原文作者：Robert Lemos

(t116)