注册
登录
| 关键词: 甲骨文 用户 更新 Java 版本 程式 电脑 产品 安全性 问题 |
美国联邦贸易委员会(FTC)指控甲骨文(Oracle)公司多年来欺瞒用户其Java SE的安全性更新安全无虞,但事实上却是存在重大缺失;甲骨文决定与FTC和解,并加强告知用户其产品的安全性问题。 FTC在21日发表声明指出,甲骨文自从2010年取得Java平台产品后,一直都知道Java SE的旧版本存在重大安全问题,包括能够让骇客透过恶意程式窃取用户的金融服务帐号密码,以及其他敏感个资等,却仍然对用户承诺,只要安装了Java SE更新程式,电脑即安全无虞。 但甲骨文却未明确告知用户更新程式只会删除电脑上最近一个版本的Java SE,至于其他更早前版本,则根本不会删除,导致用户的电脑上仍存在安全性有问题的旧版Java SE ,导致用户电脑更容易被骇。 据估计,Java平台在全球约8.5亿台电脑上被安装使用,是最广受采用的软体产品之一,其安全性问题也因此格外受到重视。 FTC指出,甲骨文早在2011年的内部文件中便显示其知悉「Java产品更新机制不够积极或根本无效」,导致大量针对旧版Java SE的攻击发生。 尽管甲骨文后续在官网上发布通知表示有必要移除旧版Java,但却未解释本身提供的产品更新服务根本不包括移除旧版本的功能,并直到2014年8月后发布的更新才会将更早前的版本移除。 FTC认为,甲骨文一方面强调产品更新的安全益处,却又不揭露其更新服务存在的限制,是一种欺骗的行为,并违反相关法令。 甲骨文在同意与FTC和解后,必须透过官网与社群媒体加强告知用户相关问题,并在更新过程中明确告知用户电脑上是否仍有旧版本与其风险,并提供移除旧版本的选项。 FTC建议用户将Java升级至版本8,并利用Java网站上的移除工具移除所有旧版程式。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
