Federal Trade Commission bekritiseert Oracle over Java-updates

Oracle en de Amerikaanse Federal Trade Commission hebben een schikking getroffen in de zaak over updates voor Java. Oracle wekte de indruk bij gebruikers dat hun computers veilig zouden zijn als ze Java zouden updaten, aldus de FTC.

Oracle liet echter na om te zeggen dat alleen de één-na-laatste Java-versie gedeletet wordt als updates worden geïnstalleerd; oudere versies worden niet verwijderd wat een securityrisico is.

Exploits
Vanaf Java 6 update 10 uit 2014 worden alle oude versies van een computer verwijderd. De FTC stelt dat Oracle dit wel degelijk wist: uit interne communicatie is gebleken dat het Java-updatemechanisme niet adequaat is. Veel exploits maken gebruik van oude Java-versies die nog steeds op computers zijn geïnstalleerd.

Beveiligingsupdates
Oracle moet voortaan gebruikers via zijn website en via social media beter informeren: “Als de software van een bedrijf op honderden miljoenen computers aanwezig is, is het belangrijk dat de uitspraken kloppen en de beveiligingsupdates ook daadwerkelijk de software beschermen”, aldus Jessica Rich van de Amerikaanse Federal Trade Commission.

Aanmelden voor onze nieuwsbrief