January 26, 2006 – 4:37 pm
A Oracle lançou recentemente mais um pacotão de fixes. O mais engraçado é saber que eles erraram na correção de uma vulnerabilidades pela QUARTA vez. É isso mesmo, veja esse trecho de uma reportagem no Securityfocus:
“Other security professionals have also taken Oracle to task for its troubles in effectively handling security researcher and vulnerability disclosure.
“I think Oracle does have some work ahead of it in working better with security researchers,” Michael Sutton, director of research for iDefense, a subsidiary of VeriSign, said following the Black Hat presentation. “It is embarrassing for the vendor and bad for users that the same problem has been patched (unsuccessfully) four times. If the vendor and researcher collaborated more closely, this problem would be solved.”
While other companies, especially Microsoft, have gotten much better at working with security researchers, Oracle continues to have problems, he said.”"
Esse “four times” me lembra aquela cena do “Ferris Bueller’s Day Off” na qual o diretor fala pelo telefone para a mãe dele que ele faltou às aulas “Nine Times” 
Eu não sou a favor da divulgação de vulnerabilidades sem que o fornecedor tenha um patch pronto antes, mas lidando com uma empresa irresponsável como a Oracle, parece ser o único jeito.
