12c里Redaction功能的目的是自动保护敏感数据库资料，其做法是完全遮掩或是部分掩盖列里面的数据，例如，在运行美国社会安全号码的搜索查询时，只用最后四位数字。

Litchfield称，“假若甲骨文有个像样的安全开发周期，早就应该有人发现此缺陷了。”

Litchfield称只花了不到五分钟研究Redaction，就找到了其编码的严重缺陷。他以前在网上发表过他的调查结果。

甲骨文CEO拉里·埃里森今年1月说过，就他所知二十年来没有人攻破过甲骨文数据库。Litchfield嘲笑埃里森的说法。Litchfield称，2011年黑客攻击索尼PlayStation网络导致PlayStation网络下线近两个月，最后查出是甲骨文数据库的事。

Litchfield星期五在Defcon大会上指出，通常情况下甲骨文的工程师只是针对攻击代码发个补丁，而不是修补本质缺陷。这样做不是个好方法，原因是小修小改攻击代码后就可以击败新的保护措施。

后来的结果是Microsoft SQL补丁和检测到的Microsoft SQL毛病急剧减少，IIS和Exchange的代码安全性也得到了很大提高。Litchfield建议甲骨文在安全方面抄一抄微软的功课，他说客户也应该要求甲骨文做出改变。

据了解，甲骨文还没有完全修补Litchfield提到的错误。记者曽就此事联系过甲骨文无果。