Myndighedspåbud til Oracle: Tvinges til at advare millioner af brugere om usikker Java

Oracle har vildledt sine brugere omkring Java-opdateringer i flere år, mener den amerikanske handelskommission. Nu bliver Oracle så tvunget til at advare dig om farlige Java-versioner på din maskine.

It-giganten Oracle er i et forlig med Den Amerikanske Handelskommission blevet beordret til at advare sine brugere, hvis de kører en ældre og dermed usikker version af den meget udbredte Java-software.

Mere konkret mener Handelskommissionen, at Oracle har ført sine brugere bag lyset, når it-selskabet har hævdet, at brugernes computere har været 'trygt og sikkert' med de seneste Java-opdateringer.

"Under opdateringen har Oracle fejlet ved ikke at informere forbrugerne om, at Java SDE-opdateringen kun automatisk fjerner den senest software-version, mens den ikke fjernede tidligere installerede versioner lanceret tidligere end Java SE version 6 update 10," skriver Handelskommissionen på sit site.

Danmark hårdt ramt af usikker Java
Dermed mener Handelskommissionen, at forbrugerne stadig kan have haft usikre Java-versioner på deres pc'er, der dermed gjorde dem nøgne og åbne for hackere.

I alt anslår handelsorganisationen, at Java er installeret på 850 millioner computere.

Oracle har ifølge aftalen mellem Handelskommissionen og it-giganten været opmærksom på, at der siden erhvervelsen af Java med opkøbet af Sun i 2010 har været seriøse sikkerhedsudfordringer omkring ældre versioner af Java, når programmet blevet opdateret.

Handelskommissionen hævder også, at Oracle i løbet af 2011 diskuterede i flere interne dokumenter, at opdateringsprocessen ikke var effektiv nok, hvilket resulterede i en række hackersager med Java i den efterfølgende tid.

Blandt andet blev der i starten af 2013 opdaget et stort hul i den udbredte software-platform, hvor myndighederne advarede danskerne om benytte Java.

Senere på året var det leverandøren bag NemID, Nets, der var ude at advare mod Java-opdateringer.

Læs også:
Nu er det slut med Java til NemID: Her er den nye løsning

Oracle skal advare brugerne
I aftalen mellem Handelskommissionen og Oracle er det nævnt, at Oracle skal advare sine brugere undervejs i Java-opdateringsprocessen, hvis det viser sig, at de har gammel Java-software liggende på deres maskine.

Samtidig skal Oracle også fortælle brugerne om risikoen ved at have en gammel Java-version liggende samt give dem mulighed for at afinstallere de gamle Java-versioner.

"Dertil skal selskabet på sociale medier og på sit website fortælle bredt om til kunderne, hvordan de fjerner gamle versioner af Java-softwaren," lyder på fra den amerikanske handels- og forbrugermyndigheds website.

Udover en pressemeddelelse omkring betingelserne for Oracle til at oplyse sine kunder om de farlige Java-versioner, har Handelskommissionen også udarbejdet en mere forbrugervenlig orientering.

Under overskriften "Hvad er værre en gammel kaffe? Gammel Java." har Handelskommissionen med et ordspil på Java-kaffe ridset betingelserne op i aftalen mellem myndigheden og Oracle for helt almindelige forbrugere, hvilket du kan læse mere om her.

Læs også:
Oracle droppede Ask Toolbar: Nu får du installeret søgemaskine i stedet, når du opgraderer Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.