英国软件安全专家戴维-利特奇菲尔德2月6日表示，他将在2月8日于新奥尔良市举行的计算机软件安全会议上公布有关Oracle旗舰数据库软件当中存在诸多安全漏洞的详细资料，从而对Oracle此前宣称的该软件“绝对可靠不会遭到攻击”的说法提出质疑。

　　利特奇菲尔德去年12月份就发现了上述漏洞，其中包括一种非常严重的程序错误，该错误可以导致黑客对安装有Oracle数据库软件的企业服务器实施控制。

　　利特奇菲尔德6日在一份声明中表示：“这些安全漏洞对于那些使用Oracle软件的企业而言构成了非常严重的威胁。那些不采取相应保护措施的企业将遭受到包括数据被盗或被篡改在内的恶性攻击。”

　　Neohapsis安全公司的咨询业务主管格雷格-谢普雷表示，上述安全漏洞的发现显示了软件产品并非绝对安全，声称软件不会遭到攻击的说法是很危险的。他说：“盲目提升软件产品的安全度是一种错误的营销方式，只会导致消费者对产品失去信任。”

　　谢普雷表示，那些自称产品绝对安全可靠的软件公司往往都会惹来麻烦，他说：“看看那些自以为是的企业下场如何呢？没有一家最终不被发现产品实际安全性能与宣传的效果相差甚远的。”

　　但是，Oracle的首席安全官玛丽-达维德森却为公司辩解说，Oracle仍然会履行先前的承诺，为用户提供“不会遭到攻击”的软件产品。她说：“我们为此付出了巨大的努力，我们宁可站出来做第一个敢于夸下海口的人，也不愿承认生产不出绝对安全可靠的软件并就此放弃一切努力。”

　　Oracle公司在去年11月份开始促销其上述数据库软件时提出的口号是“只有Oracle9i能够做到绝对安全”。尽管Oracle花费了几百万美元用于确保软件的安全，但安全专家仍然持批评态度，认为Oracle只是在耍促销的把戏而已。

　　网络安全防护公司@Stake的研发主管克里斯-维索帕尔表示：“考虑到目前的技术水平，任何一种软件都不可能做到绝对安全可靠。所有的软件都存在安全漏洞。”他建议Oracle公司重视软件的安全性，他说：“用户看重的是产品质量而不是公司的营销口号。”

　　达维德森也承认Oracle的营销承诺可能会招来批评，但她指出这一问题的关键并不在于软件是否存在安全漏洞，而在于作为软件开发商，Oracle是否全身心地致力于让用户免受安全漏洞的影响。她说：“每家软件开发商都应该致力于研发绝对可靠的产品，忽视软件安全性的企业将不会获得发展。”

　　两个星期前，微软董事会主席比尔-盖茨刚刚以备忘录的形式告诫微软员工一定要将产品安全性能视作优先考虑的问题。与微软一样，Oracle也曾经受到过软件出现安全漏洞的困扰。去年7月，安全专家发现Oracle8i数据库软件当中存在漏洞，可能导致恶意黑客入侵网络服务器。Oracle已于去年12月对此发布了一些补丁程序。

　　利特奇菲尔德这次是在对Oracle最先型数据库软件进行安全性评估时发现上述一系列漏洞的，这些漏洞存在于为Apache网络软件提供服务的Oracle数据库和Java服务器程序模式当中。达维德森表示：“营销活动只是表面现象，我们将长期致力于提高产品的安全性能。”