美国联邦贸易委员会(FTC)宣布,甲骨文公司已同意就与Java标准版软件更新有关的欺诈指控达成和解。
甲骨文在2010年收购了Java,据说这家软件巨头已经知道Java SE的一些缺陷。Oracle发布了一个更新来修复Java SE中的一些问题,并向客户承诺,在安装了最新的更新后,他们的计算机系统将是安全的。然而,这次更新未能修复旧版本的Java SE,这一骗局使地球上超过8.5亿台计算机暴露在黑客面前。
根据联邦贸易委员会的投诉,甲骨文意识到软件更新的不足,但没有采取措施解决这个问题。
“内部文件表明,‘Java更新机制不够积极,或者根本不起作用’,而且大量黑客攻击的目标是消费者电脑上仍安装的Java SE软件的旧版本。”每联邦贸易委员会。
联邦贸易委员会消费者保护局局长杰西卡·里奇在一份声明中表示,像甲骨文这样的公司应该确保其关于安全更新的声明是正确的。
联邦贸易委员会还指出,甲骨文确实在其官方网站上发布了通知,要求删除旧的Java SE版本,因为存在安全风险。然而,该信息并没有证实甲骨文发布的软件更新没有解决任何问题。
“在你的系统上使用旧版本的Java可能会带来安全风险。”每Java。
联邦贸易委员会声称,这种未能揭示软件更新的局限性的行为是欺骗,也违反了联邦贸易委员会法第5条。
作为与美国联邦贸易委员会最新和解协议的一部分,甲骨文将不得不告知Java用户旧版本Java SE带来的安全风险,并向客户提供保护其计算机系统的工具。
甲骨文还被要求通过社交媒体和公司网站向所有消费者发布关于和解协议的广泛通知,以及客户应该如何从他们的计算机中删除旧的Java SE版本。
最新的和解协议还要求联邦贸易委员会禁止甲骨文公司就其软件的安全性或隐私性发表任何欺骗性声明。
许多计算机都需要Java SE,因为它支持消费者在浏览互联网时使用的广泛功能,包括在线游戏、基于浏览器的计算器、观看3D图像、聊天室等。
IT安全专家声称,Java SE非常容易受到网络攻击。Java SE中的安全漏洞可以使黑客从计算机中窃取个人数据,包括登录凭据。
然而,在过去几年中,对Java SE的依赖已经减少了很多,许多网站可以在不需要Java SE的情况下显示内容。
联邦机构将很快在《联邦公报》上公布对该协议的解释。从2015年12月21日开始,该和解协议将接受30天的公众评论,之后FTC将决定是否最终确定拟议的同意令。
个人电脑用户可以查看他们的电脑系统是否有较旧的Java SE版本,以及如何通过访问Java来删除它们网站.