当消费者更新Java SE安装在超过8.5亿台计算机上时,Oracle Corporation承诺“安全可靠地访问令人惊叹的Java内容”。 。 。安全改进。 “但 根据FTC宣布的解决方案当安全性进入更新时,Java S.E.
消费者使用Java做从玩在线游戏到观看3D图像的所有工作。但是,Java SE用户面临的挑战之一是那些不时攻击Oracle以寻找以前版本的弱点的人。以前的Java S.E.在重新训练中运行柔软地方的最糟糕的人将设计烟花 – 这些工具是利用的。结果可能对消费者造成毁灭性。 众所周知,攻击可以安装键盘lagars来捕获用户名和密码。下一站:暗恋并用人们的信用卡,银行和贝宝帐户抓住。
但是那些Java SE安全更新并没有解决这个问题吗?您想这样思考,但是对于某些消费者而言,事实并非如此。 Java SE更新未被告知系统上安装的最新版本将自动消除。他们不知道更新不会在指定日期之前删除任何版本。但是根据FTC的说法,谁知道,但没有清楚地解释了这个问题?甲骨文,是谁。
在问题的一边,甲骨文是“旧的,毫不奇怪的是,Java()在您的计算机上存在严重的安全风险,”(U)Java的旧版本从您的计算机上确保了Java应用程序具有更新的安全性。”但是有两个问题。首先,在这种情况下,“问题”可能是错误的信息,因为常规消费者倾注了这样的页面?其次,即使消费者发现这方面(如果是iffy),它尚未解释说Java Che刷新过程并未消除该软件的旧,不安全的续订。
还有 根据FTC的投诉。正如Oracle内部人士诚实地注意到的那样,“ Java更新机制不是足够的侵略性或简单地行动。”但是,正如FDC指控的那样,Oracle继续发布安全更新,而没有透露更新可能不会被更新到2014年8月,而没有透露脆弱的Java SE版本无法触摸。鉴于Oracle的代表,FTC表示未能透露公司具有欺骗性。
拟议的命令 禁止虚假陈述某些Oracle软件的隐私或安全性。如果某些较旧的版本在其计算机上,则需要Oracle来确保将Java SE的更新和安装屏幕告知消费者,并选择消除它们。应将Oracle通知受影响的消费者,并通过如何解决问题。
贵公司应该从案件中采取什么措施?
第一件事。确保您在自己的计算机上解决问题。需要移民来宣布Oracle Java用户的影响并提供维修工具。同时,您还有许多选择可以删除Java SE的旧版本。 按照甲骨文的说明 java.com/uninstall 页 或参加以下活动之一:
企业还有另一堂课。十多年来,FTC已建议公司测试其产品和服务,以确认,众所周知和相当预期的风险。这是一件重要的事情,它又回到了FTC的业务手册中,并从安全性开始。但是,这种咨询的显而易见的是,当测试被揭示时,迅速采取行动以解决问题并清楚警告受害者的消费者。
请在2016年1月20日之前对拟议解决方案提交评论。在商业中心的数据安全页面上为更多实用的指导,视频,案例和其他免费来源添加书签。
