24.12.2015 Новости, БезопасностьOracle подвергала опасности сотни миллионов пользователей по всему миру, годами не обновляя Java и не сообщая о потенциальной угрозе
Oracle согласилась с обвинениями федеральной торговой комиссии США (Federal Trade Commission, FTC) касательно обмана клиентов компании при обновлении программного обеспечения. В результате 850 млн. компьютеров могли оказаться незащищенными перед хакерскими атаками, сообщает Reuters со ссылкой на заявление регулятора. Опасность для пользователей заключается в том, что в процессе установки Java SE на ПК программа обновления игнорирует наличие старых версий ПО. В результате на компьютере оказывается одновременно несколько версий Java SE. «Oracle не говорит или не предпринимает достаточных усилий для того, чтобы донести до пользователей тот факт, что в многочисленных случаях обновление Java SE не удаляет и не заменяет устаревшие версии Java SE на компьютере, поэтому он остается уязвим к атакам, которые хакеры могут провести благодаря уязвимостям, содержащимся в устаревших версиях Java SE», — заявила FTC. Злоумышленник может воспользоваться более уязвимой версией для инфицирования жертвы вредоносным ПО. В некоторых случаях на ПК жертв была установлена устаревшая версия Java SE 2008 г. выпуска. Согласно постановлению комиссии, Oracle обязана уведомить всех пользователей о небезопасности старых версий Java SE. Компания также обязуется предоставить инструкции и советы по удалению устаревших версий ПО. В настоящее время Oracle открыла специальную web-страницу, где пользователи могут загрузить средство удаления устаревших версий Java. «Когда производимое компанией ПО используется ...
читать далее.