米SANS Instituteが現地時間11月21日に伝えたところによれば,アルゼンチンのセキュリティ・ベンダー「Argeniss Information Security」の創業者兼CEOであるCesar Cerrudo氏は,12月の第1週に,Oracle製品の新しいセキュリティ・ホールを毎日1件ずつ公表することを明らかにしたという。
Cesar Cerrudo氏はセキュリティ研究者として知られ,今までにもOracle製品やMicrosoft製品などのセキュリティ・ホールをいくつか発見している。このため宣言どおりに,パッチ未公開のセキュリティ・ホールが公表されるとみられる。
2005年以降,Oracleでは,同社製品のセキュリティ・パッチを四半期ごとにリリースしている。公開日は,毎年1月/4月/7月/10月の15日に最も近い火曜日(米国時間)。最近では10月17日に公開され,次回の公開日は2007年1月を予定している(関連記事:Oracleが複数製品のパッチをリリース,101件のセキュリティ・ホールを修正)。
今回の情報を伝えたSANS Instituteのスタッフは,Cerrudo氏によるセキュリティ・ホールの公表を受けて,Oracleがスケジュール外の緊急パッチをリリースするかどうか,興味深いとしている。Oracle製品の管理者は,緊急パッチが公開された際にはすぐに適用できるように,Argeniss Information SecurityやOracleなどの情報を随時チェックしたい。
【11月29日追記】Argeniss Information Securityは,同社Webサイトにおいて,今回の計画を中止したことを明らかにした。理由を,「多くの問題が発生したため(due to many problems)」としている。【以上,11月29日追記】
