Red Database Security stelt dat databaseproducent Oracle laks is met het repareren van beveiligingsgaten. Het Duitse beveiligingsbedrijf heeft twee jaar geleden een zestal gaten aan Oracle gemeld, maar die zijn nog altijd niet gedicht.
Oracle reageert met de stelling dat het problemen aanpakt in volgorde van de ernst van de onderliggende kwestie en het mogelijke gevaar ervan. Red Database is niet bepaald overtuigd en publiceert nu details over de beveiligingsproblemen. Oracle is verbolgen over de openbaring van de technische details; dat had moeten wachten tot er oplossingen of patches zijn, redeneert het bedrijf.
Het betreft gaten in Oracle Reports en Oracle Forms. Die twee applicaties zijn onderdeel van de Applications Servers en Developers Suites behorend bij versies 9i en 10g van de Oracle-database. Red Database heeft in april nog contact gehad met Oracle en toen aangedrongen op snelle reparatie .
Het Amerikaanse beveiligingsbedrijf Secunia, die veelal Microsoft-software kritisch doorneemt, acht de Oracle-fouten redelijk kritiek (drie op een schaal van vijf). Red Database zelf zegt dat drie van de fouten zeer kritiek zijn, twee medium en één licht.
