Myndighedspåbud til Oracle: Tvinges til at advare millioner af brugere om usikker Java

Oracle har vildledt sine brugere omkring Java-opdateringer i flere år, mener den amerikanske handelskommission. Nu bliver Oracle så tvunget til at advare dig om farlige Java-versioner på din maskine.

Annonce:
Annonce:
It-giganten Oracle er i et forlig med Den Amerikanske Handelskommission blevet beordret til at advare sine brugere, hvis de kører en ældre og dermed usikker version af den meget udbredte Java-software.

Mere konkret mener Handelskommissionen, at Oracle har ført sine brugere bag lyset, når it-selskabet har hævdet, at brugernes computere har været 'trygt og sikkert' med de seneste Java-opdateringer.

"Under opdateringen har Oracle fejlet ved ikke at informere forbrugerne om, at Java SDE-opdateringen kun automatisk fjerner den senest software-version, mens den ikke fjernede tidligere installerede versioner lanceret tidligere end Java SE version 6 update 10," skriver Handelskommissionen på sit site.

Danmark hårdt ramt af usikker Java
Dermed mener Handelskommissionen, at forbrugerne stadig kan have haft usikre Java-versioner på deres pc'er, der dermed gjorde dem nøgne og åbne for hackere.

I alt anslår handelsorganisationen, at Java er installeret på 850 millioner computere.

Oracle har ifølge aftalen mellem Handelskommissionen og it-giganten været opmærksom på, at der siden erhvervelsen af Java med opkøbet af Sun i 2010 har været seriøse sikkerhedsudfordringer omkring ældre versioner af Java, når programmet blevet opdateret.

Handelskommissionen hævder også, at Oracle i løbet af 2011 diskuterede i flere interne dokumenter, at opdateringsprocessen ikke var effektiv nok, hvilket resulterede i en række hackersager med Java i den efterfølgende tid.

Blandt andet blev der i starten af 2013 opdaget et stort hul i den udbredte software-platform, hvor myndighederne advarede danskerne om benytte Java.

Senere på året var det leverandøren bag NemID, Nets, der var ude at advare mod Java-opdateringer.

Læs også:
Nu er det slut med Java til NemID: Her er den nye løsning

Annonce:

Oracle skal advare brugerne
I aftalen mellem Handelskommissionen og Oracle er det nævnt, at Oracle skal advare sine brugere undervejs i Java-opdateringsprocessen, hvis det viser sig, at de har gammel Java-software liggende på deres maskine.

Samtidig skal Oracle også fortælle brugerne om risikoen ved at have en gammel Java-version liggende samt give dem mulighed for at afinstallere de gamle Java-versioner.

"Dertil skal selskabet på sociale medier og på sit website fortælle bredt om til kunderne, hvordan de fjerner gamle versioner af Java-softwaren," lyder på fra den amerikanske handels- og forbrugermyndigheds website.

Udover en pressemeddelelse omkring betingelserne for Oracle til at oplyse sine kunder om de farlige Java-versioner, har Handelskommissionen også udarbejdet en mere forbrugervenlig orientering.

Under overskriften "Hvad er værre en gammel kaffe? Gammel Java." har Handelskommissionen med et ordspil på Java-kaffe ridset betingelserne op i aftalen mellem myndigheden og Oracle for helt almindelige forbrugere, hvilket du kan læse mere om her.

Læs også:
Oracle droppede Ask Toolbar: Nu får du installeret søgemaskine i stedet, når du opgraderer Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
Hvor meget saft og kraft trækker dit antivirusprogram ud af din computer? Det kan du få svar på i denne hastighedstest af 19 antivirusprogrammer.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Mikrosegmentering for Dummies
Hvad er Mikrosegmentering og hvad skal det bruges til. Få 10 fordele ved Mikrosegementering i denne "For Dummies" bog