"Geen hacker zal het ooit lukken om onze software te kraken", zei Ellison in november tijdens een toespraak op de Amerikaanse computerbeurs Comdex. Hij was er van overtuigd dat zijn software zo veilig was dat niemand erin zou slagen om de website van Oracle binnen te dringen en plat te leggen.

Ten onrechte. SecurityFocus meldt nu namelijk dat het toch kan. Columnist Tim Mullen schrijft dat hij aanwezig is geweest bij een presentatie van David Litchfield van NGSSoftware. Litchfield liet onder meer zien hoe hij door vier veiligheidsgaten beheerderrechten kon krijgen in de Oracle 9i Application Server software.

Litchfield heeft Oracle inmiddels ingelicht over de veiligheidsproblemen in hun software. Het bedrijf werkt nu aan zogeheten patches (reparatiesoftware) om de gaten te dichten. Pas als Oracle daarmee klaar is, zal Litchfield met zijn bevindingen naar buiten treden.

Ondertussen heeft Oracle natuurlijk gezichtsverlies opgelopen. Ellison had zich deze vernedering echter kunnen besparen. Gewoon door wat beter naar de lezers van WebWereld luisteren. Die wisten het al meteen: in een <a href=http://www.webwereld.nl/peiling/01_46_dicht.phtml>opiniepeiling</a> voorspelde een overgrote meerderheid van hen dat de software van Oracle toch gehackt zou kunnen worden. Uiteindelijk blijkt namelijk alles te kraken. Zelfs als het van Oracle is.

Of zoals SecurityFocus-columnist Mullen concludeert: "De vraag is niet <i>of</i> je kunt inbreken, maar <i>hoe</i>."