Контакты
Подписка
МЕНЮ
Контакты
Подписка

Власти США вынудили Oracle признать небезопасность Java

Власти США вынудили Oracle признать небезопасность Java

Власти США вынудили Oracle признать небезопасность Java


23.12.2015



 

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.

Власти США обвинили компанию Oracle в обмане пользователей относительно безопасности Java. Как сообщается на официальном сайте Федеральной торговой комиссии США (US Federal Trade Comission), в течение последних 7 лет более 850 млн компьютеров были уязвимы в связи с использованием устаревшей версии Java SE.

В процессе установки на ПК Java SE программа обновления игнорирует наличие старых версий программы. В результате на компьютере оказывается одновременно несколько версий Java SE. Злоумышленник может воспользоваться более уязвимой версией для инфицирования жертвы вредоносным ПО. В некоторых случаях на ПК жертв была установлена устаревшая версия Java SE 2008 года выпуска.

Согласно постановлению Комиссии, Oracle обязана уведомить всех пользователей о небезопасности старых версий Java SE. Компания также обязуется предоставить инструкции и советы по удалению устаревших версий ПО с компьютера. В настоящее время Oracle открыла специальную web-страницу, где пользователи могут загрузить средство удаления устаревших версий Java.

"Когда производимое компанией ПО используется на сотнях миллионов компьютеров, все заверения производителя должны быть правдивы, а исправления безопасности – действительно устранять ошибки и уязвимости. Постановление Комиссии обяжет Oracle предоставить пользователям Java информацию и инструменты для защиты компьютера", - заявила глава Бюро защиты потребителей Федеральной торговой комиссии США Джессика Рич (Jessica Rich).

Источник:
securitylab.ru