Myndighedspåbud til Oracle: Tvinges til at advare millioner af brugere om usikker Java

Oracle har vildledt sine brugere omkring Java-opdateringer i flere år, mener den amerikanske handelskommission. Nu bliver Oracle så tvunget til at advare dig om farlige Java-versioner på din maskine.

It-giganten Oracle er i et forlig med Den Amerikanske Handelskommission blevet beordret til at advare sine brugere, hvis de kører en ældre og dermed usikker version af den meget udbredte Java-software.

Mere konkret mener Handelskommissionen, at Oracle har ført sine brugere bag lyset, når it-selskabet har hævdet, at brugernes computere har været 'trygt og sikkert' med de seneste Java-opdateringer.

"Under opdateringen har Oracle fejlet ved ikke at informere forbrugerne om, at Java SDE-opdateringen kun automatisk fjerner den senest software-version, mens den ikke fjernede tidligere installerede versioner lanceret tidligere end Java SE version 6 update 10," skriver Handelskommissionen på sit site.

Danmark hårdt ramt af usikker Java
Dermed mener Handelskommissionen, at forbrugerne stadig kan have haft usikre Java-versioner på deres pc'er, der dermed gjorde dem nøgne og åbne for hackere.

I alt anslår handelsorganisationen, at Java er installeret på 850 millioner computere.

Oracle har ifølge aftalen mellem Handelskommissionen og it-giganten været opmærksom på, at der siden erhvervelsen af Java med opkøbet af Sun i 2010 har været seriøse sikkerhedsudfordringer omkring ældre versioner af Java, når programmet blevet opdateret.

Handelskommissionen hævder også, at Oracle i løbet af 2011 diskuterede i flere interne dokumenter, at opdateringsprocessen ikke var effektiv nok, hvilket resulterede i en række hackersager med Java i den efterfølgende tid.

Blandt andet blev der i starten af 2013 opdaget et stort hul i den udbredte software-platform, hvor myndighederne advarede danskerne om benytte Java.

Senere på året var det leverandøren bag NemID, Nets, der var ude at advare mod Java-opdateringer.

Læs også:
Nu er det slut med Java til NemID: Her er den nye løsning

Oracle skal advare brugerne
I aftalen mellem Handelskommissionen og Oracle er det nævnt, at Oracle skal advare sine brugere undervejs i Java-opdateringsprocessen, hvis det viser sig, at de har gammel Java-software liggende på deres maskine.

Samtidig skal Oracle også fortælle brugerne om risikoen ved at have en gammel Java-version liggende samt give dem mulighed for at afinstallere de gamle Java-versioner.

"Dertil skal selskabet på sociale medier og på sit website fortælle bredt om til kunderne, hvordan de fjerner gamle versioner af Java-softwaren," lyder på fra den amerikanske handels- og forbrugermyndigheds website.

Udover en pressemeddelelse omkring betingelserne for Oracle til at oplyse sine kunder om de farlige Java-versioner, har Handelskommissionen også udarbejdet en mere forbrugervenlig orientering.

Under overskriften "Hvad er værre en gammel kaffe? Gammel Java." har Handelskommissionen med et ordspil på Java-kaffe ridset betingelserne op i aftalen mellem myndigheden og Oracle for helt almindelige forbrugere, hvilket du kan læse mere om her.

Læs også:
Oracle droppede Ask Toolbar: Nu får du installeret søgemaskine i stedet, når du opgraderer Java




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Når du skal designe, udvikle og implementere dokumenter i Dynamics 365
I dette whitepaper får du et overblik over de forskellige muligheder, der findes, når du skal designe, udvikle og implementere eksterne ERP-dokumenter i Dynamics 365 for Finance and Operations. I dokumentet kan du blandt andet se en sammenligning mellem Lasernet og en række andre løsninger. Bag whitepaperet står Tabellae, der over de seneste ni år har arbejdet med mere end 500 ERP-projekter og som har stor indsigt i Lasernet Output Management-systemet fra Formpipe Software.