Власти США вынудили Oracle признать небезопасность Java
23.12.2015
Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.
Власти США обвинили компанию Oracle в обмане пользователей относительно безопасности Java. Как сообщается на официальном сайте Федеральной торговой комиссии США (US Federal Trade Comission), в течение последних 7 лет более 850 млн компьютеров были уязвимы в связи с использованием устаревшей версии Java SE.
В процессе установки на ПК Java SE программа обновления игнорирует наличие старых версий программы. В результате на компьютере оказывается одновременно несколько версий Java SE. Злоумышленник может воспользоваться более уязвимой версией для инфицирования жертвы вредоносным ПО. В некоторых случаях на ПК жертв была установлена устаревшая версия Java SE 2008 года выпуска.
Согласно постановлению Комиссии, Oracle обязана уведомить всех пользователей о небезопасности старых версий Java SE. Компания также обязуется предоставить инструкции и советы по удалению устаревших версий ПО с компьютера. В настоящее время Oracle открыла специальную web-страницу, где пользователи могут загрузить средство удаления устаревших версий Java.
"Когда производимое компанией ПО используется на сотнях миллионов компьютеров, все заверения производителя должны быть правдивы, а исправления безопасности – действительно устранять ошибки и уязвимости. Постановление Комиссии обяжет Oracle предоставить пользователям Java информацию и инструменты для защиты компьютера", - заявила глава Бюро защиты потребителей Федеральной торговой комиссии США Джессика Рич (Jessica Rich).
