Myndighedspåbud til Oracle: Tvinges til at advare millioner af brugere om usikker Java

Oracle har vildledt sine brugere omkring Java-opdateringer i flere år, mener den amerikanske handelskommission. Nu bliver Oracle så tvunget til at advare dig om farlige Java-versioner på din maskine.

It-giganten Oracle er i et forlig med Den Amerikanske Handelskommission blevet beordret til at advare sine brugere, hvis de kører en ældre og dermed usikker version af den meget udbredte Java-software.

Mere konkret mener Handelskommissionen, at Oracle har ført sine brugere bag lyset, når it-selskabet har hævdet, at brugernes computere har været 'trygt og sikkert' med de seneste Java-opdateringer.

"Under opdateringen har Oracle fejlet ved ikke at informere forbrugerne om, at Java SDE-opdateringen kun automatisk fjerner den senest software-version, mens den ikke fjernede tidligere installerede versioner lanceret tidligere end Java SE version 6 update 10," skriver Handelskommissionen på sit site.

Danmark hårdt ramt af usikker Java
Dermed mener Handelskommissionen, at forbrugerne stadig kan have haft usikre Java-versioner på deres pc'er, der dermed gjorde dem nøgne og åbne for hackere.

I alt anslår handelsorganisationen, at Java er installeret på 850 millioner computere.

Oracle har ifølge aftalen mellem Handelskommissionen og it-giganten været opmærksom på, at der siden erhvervelsen af Java med opkøbet af Sun i 2010 har været seriøse sikkerhedsudfordringer omkring ældre versioner af Java, når programmet blevet opdateret.

Handelskommissionen hævder også, at Oracle i løbet af 2011 diskuterede i flere interne dokumenter, at opdateringsprocessen ikke var effektiv nok, hvilket resulterede i en række hackersager med Java i den efterfølgende tid.

Blandt andet blev der i starten af 2013 opdaget et stort hul i den udbredte software-platform, hvor myndighederne advarede danskerne om benytte Java.

Senere på året var det leverandøren bag NemID, Nets, der var ude at advare mod Java-opdateringer.

Læs også:
Nu er det slut med Java til NemID: Her er den nye løsning

Oracle skal advare brugerne
I aftalen mellem Handelskommissionen og Oracle er det nævnt, at Oracle skal advare sine brugere undervejs i Java-opdateringsprocessen, hvis det viser sig, at de har gammel Java-software liggende på deres maskine.

Samtidig skal Oracle også fortælle brugerne om risikoen ved at have en gammel Java-version liggende samt give dem mulighed for at afinstallere de gamle Java-versioner.

"Dertil skal selskabet på sociale medier og på sit website fortælle bredt om til kunderne, hvordan de fjerner gamle versioner af Java-softwaren," lyder på fra den amerikanske handels- og forbrugermyndigheds website.

Udover en pressemeddelelse omkring betingelserne for Oracle til at oplyse sine kunder om de farlige Java-versioner, har Handelskommissionen også udarbejdet en mere forbrugervenlig orientering.

Under overskriften "Hvad er værre en gammel kaffe? Gammel Java." har Handelskommissionen med et ordspil på Java-kaffe ridset betingelserne op i aftalen mellem myndigheden og Oracle for helt almindelige forbrugere, hvilket du kan læse mere om her.

Læs også:
Oracle droppede Ask Toolbar: Nu får du installeret søgemaskine i stedet, når du opgraderer Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Overblik: Her har du ni af årets allerbedste bærbare computere
Her har du en liste over ni af de bedste bærbare computere, du kan købe i Danmark.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery