Власти США вынудили Oracle признать небезопасность Java

Власти США обвинили компанию Oracle в обмане пользователей относительно безопасности Java. Как сообщается на официальном сайте Федеральной торговой комиссии США (US Federal Trade Comission), в течение последних 7 лет более 850 млн компьютеров были уязвимы в связи с использованием устаревшей версии Java SE.

В процессе установки на ПК Java SE программа обновления игнорирует наличие старых версий программы. В результате на компьютере оказывается одновременно несколько версий Java SE. Злоумышленник может воспользоваться более уязвимой версией для инфицирования жертвы вредоносным ПО. В некоторых случаях на ПК жертв была установлена устаревшая версия Java SE 2008 года выпуска.

Согласно постановлению Комиссии, Oracle обязана уведомить всех пользователей о небезопасности старых версий Java SE. Компания также обязуется предоставить инструкции и советы по удалению устаревших версий ПО с компьютера. В настоящее время Oracle открыла специальную web-страницу, где пользователи могут загрузить средство удаления устаревших версий Java.

«Когда производимое компанией ПО используется на сотнях миллионов компьютеров, все заверения производителя должны быть правдивы, а исправления безопасности – действительно устранять ошибки и уязвимости. Постановление Комиссии обяжет Oracle предоставить пользователям Java информацию и инструменты для защиты компьютера», - заявила глава Бюро защиты потребителей Федеральной торговой комиссии США Джессика Рич (Jessica Rich).