Власти США вынудили Oracle признать небезопасность Java

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE. Власти США обвинили компанию Oracle в обмане пользователей относительно безопасности Java.

Как сообщается на официальном сайте Федеральной торговой комиссии США (US Federal Trade Comission), в течение последних 7 лет более 850 млн компьютеров были уязвимы в связи с использованием устаревшей версии Java SE.

В процессе установки на ПК Java SE программа обновления игнорирует наличие старых версий программы. В результате на компьютере оказывается одновременно несколько версий Java SE. Злоумышленник может воспользоваться более уязвимой версией для инфицирования жертвы вредоносным ПО. В некоторых случаях на ПК жертв была установлена устаревшая версия Java SE 2008 года выпуска.

Согласно постановлению Комиссии, Oracle обязана уведомить всех пользователей о небезопасности старых версий Java SE. Компания также обязуется предоставить инструкции и советы по удалению устаревших версий ПО с компьютера. В настоящее время Oracle открыла специальную web-страницу, где пользователи могут загрузить средство удаления устаревших версий Java.

«Когда производимое компанией ПО используется на сотнях миллионов компьютеров, все заверения производителя должны быть правдивы, а исправления безопасности – действительно устранять ошибки и уязвимости. Постановление Комиссии обяжет Oracle предоставить пользователям Java информацию и инструменты для защиты компьютера», — заявила глава Бюро защиты потребителей Федеральной торговой комиссии США Джессика Рич (Jessica Rich).

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>