Trotz aller Kritik befindet sich der Hersteller aus Sicht von Berater Kornbrust jedoch inzwischen "auf dem Weg der Besserung": Oracle habe bereits einiges getan, um die vielen Sicherheitslücken zu schließen, die das Unternehmen derzeit noch behinderten. Oracle selbst betont, man suche "kontinuierlich nach innovativen Wegen, um Sicherheitsfehler bei der Softwareentwicklung zu entdecken und diese noch vor der Auslieferung zu beseitigen."

Auf dem Weg der Besserung?

Dazu gehören Code-Reviews, mit denen verbreitete Sicherheitslücken entdeckt werden sollen. Der Anbieter setzt zudem auf automatisierte Analysen mit Hilfe von Tools wie "Source Code Analysis" von Fortify Software. Damit will das Unternehmen die Qualität seines immerhin über 30 Millionen Codezeilen umfassenden Software-Stacks überarbeiten.

Doag-Mann Hildebrandt empfiehlt Anwendern in der Zwischenzeit, nicht nur darauf zu schauen, wie sicher ihre Oracle-Produkte sind, sondern das gesamte Umfeld zu prüfen. Unter Umständen sei es möglich, Gefahren durch vorgeschaltete Sicherheitsmaßnahmen abzuwenden. So könnte es beispielsweise helfen, eine Application-Firewall zu installieren oder das entsprechende System so abzuschotten, dass außer den berechtigten Personen niemand darauf zugreifen kann.