Groot was de verontwaardiging in beveiligingsland nadat Oracle deze zomer meldde dat het bedrijf het onnodig vond dat ethische hackers hun producten testen op gaten. Het reverse-engineeren van broncode zou voortaan door Oracle hard worden aangepakt. Woede dus bij de ethische hackers en de betreffende blogpost werd door Oracle snel offline gehaald.

Nou, dat heeft Oracle geweten. Het heeft deze week een monsterpatch uitgegeven waarbij zes hele belangrijke gaten zijn gerepareerd die gevonden zijn door - even wachten - jawel: ethische hackers. En niet zo maar hackers, claimt ontdekker ERPScan, maar slechts stagiairs die er nauwelijks wat uurtjes voor nodig hadden om de gapende gaten te ontdekken.

Basale beveiligingsfouten in peperdure software

Het gaat dan ook om hele basale fouten in het vlaggenschipproduct van Oracle, de E-Business Suite. Wat te denken van simpele cross-site scripting en SQL-injecties? Of User Enumeration, ook al een niet uit te roeien fout. "Het gaat hier toch om de basis van apllicatiebeveiliging, zegt Polyakov van ERPScan tegen CRN. "Alles heel makkelijk gevonden door onze stagiairs. Wat moet ik daar nu nog aan toevoegen?"