Wanneer klanten Java SE hebben bijgewerkt geïnstalleerd op meer dan 850 miljoen computers, beloofde Oracle Corporation veilige en beschermde toegang tot de wereld van verbazingwekkende Java en zei dat updates “laatste …” waren, maar de beveiliging verbeterde. Volgens een schikking die zojuist is verklaard door de FTCAls het gaat om deze beveiligingsupdate, was Java het Decaph op.
Klanten gebruiken Java om er alles aan te doen om 3D -afbeeldingen uit het spel van online games te bekijken. Maar een van de uitdagingen in het licht van Java SE -gebruikers werd nauw waargenomen in de periodieke beveiligingsupdates van Oracle om de zwakke punten in eerdere versies te bepalen. Slechte jongens zullen dan malware ontwerpen – absorberende vliegers – aangegeven op de zachte plekken van de vorige herhaling van Java Sir. De resultaten kunnen rampzalig zijn voor klanten. Het was bekend dat de aanvallers de toetsaanslaglogger installeren om de gebruikersnaam en het wachtwoord vast te leggen. Volgende stop: People’s Credit Card, een smash en grijp met banken en PayPal -rekeningen.
Maar die Java SE -beveiligingsupdates zorgen niet voor het probleem? Als je eraan wilt denken, maar voor sommige klanten is het niet gebeurd. Mensen is niet verteld dat Java SE -updates zojuist de recente versie van de enige recente versie op de computer hebben verwijderd. Ze wisten ook niet eens dat updates geen enkele versie zouden verwijderen die vóór de opgegeven datum werd gepubliceerd. Volgens de FTC, wie wist het echter, maar het probleem werd niet duidelijk uitgelegd? Oracle, die hij is.
Op een FAQ-pagina onthult Oracle dat “de oude en niet-ondersteunde versies van Java aanwezig zijn in uw systeem () een serieus beschermingsrisico” en “(U) Java’s oude versies van uw systeem bevestigen dat Java-applicaties zullen werken met maximale up-to-date bescherming.” Er waren echter twee problemen. Ten eerste, in deze context, kan “FAQ” een verkeerd detail zijn, omdat hoe vaak de algemene klanten gieten? Ten tweede, zelfs als klanten die pagina vinden – een IFFI – legt het nog niet uit dat het Java SE -updateproces niet alle oude, onzekere herhalingen van de software heeft verwijderd.
Meer, Volgens de FTC -klachtTegen 20 wist Oracle dat het updateproces niet voldoende was om ervoor te zorgen dat klanten altijd oude, onzekere versies konden verwijderen. Een Oracle Insider merkte duidelijk op: “Het Java -updateproces is niet aanstootgevend genoeg of werkt gewoon.” Desalniettemin heeft de FTC beweerd dat Oracle onlangs tot 25 augustus beveiligingsupdates heeft vrijgegeven, die updates de zwakke Java SE -versies hebben gehouden – en zo open voor aanvallen. In het licht van de Oracle -presentatie zegt de FTC dat het falen van het bedrijf om te publiceren frauduleus was.
Voorgestelde bevel De gespecificeerde Oracle verbiedt de verkeerde presentatie van de privacy of bescherming van de software. De updates en installatieschermen van Java SE informeerden klanten dat bepaalde oude versies op hun computer staan en het vereist Oracle om ervoor te zorgen dat ze hen de optie geven om te verwijderen. Oracle moet ook de beschadigde klanten op de hoogte stellen en ze moeten doorgaan hoe ze het probleem kunnen oplossen.
Wat moet er uit de zaak van uw bedrijf worden gehaald?
Het eerste. Zorg ervoor dat u het probleem op uw computer hebt opgelost. Deze regeling vereist dat Oracle Java -gebruikers informeert over de zwakte en apparatuur verstrekken om deze op te lossen. In de tussentijd heb je verschillende opties voor het verwijderen van de oude versies van Java SE. Volg Oracle’s instructies java.com/uninstall Pagina Of neem een van deze stappen:
Er is nog een les voor het bedrijf. Al meer dan tien jaar hebben FTC -bedrijven gesuggereerd dat hun producten en diensten ernstig, goed bekend en redelijk verwacht risico zijn. Dit is een belangrijk ding dat het is herhaald in de zakelijke brochure van FTC, begin met bescherming. Het voor de hand liggende gevolg van die suggestie is echter wanneer het onderzoek het gedoe uitte, het probleem snel verwijdert om de beschadigde klanten op te lossen en duidelijk waarschuwt.
Reageer op de voorgestelde schikking tegen 2016 op 20 januari 2016 en maak een bladwijzer van de Business Center Data Protection -pagina voor praktische richtingen, video’s, cases en andere gratis bronnen – en begin met bescherming – met bescherming.
