Oracle признала, что Java опасна
22 дек 2015 19:40 #30575
от ICT
ICT создал тему: Oracle признала, что Java опасна
Соглашение с FTC Oracle согласилась выполнить требования Федеральной комиссии США по торговле (FTC) в обмен на прекращение расследования в отношении корпорации. Компания пошла на это после того, как FTC выдвинула обвинение в том, что корпорация вводит пользователей в заблуждение относительно безопасности среды исполнения Java SE. Суть обвинения Согласно FTC, Oracle была не права, указывая, что патчи для Java SE делают среду безопаснее путем устранения уязвимостей. Однако по крайней мере с 2010 г. при установке патчей уязвимости продолжают оставаться в старых модулях Java SE, которые остаются на компьютере. «Oracle не говорит или не предпринимает достаточных усилий для того, чтобы донести до пользователей тот факт, что в многочисленных случаях обновление Java SE не удаляет и не заменяет устаревшие версии Java SE на компьютере, поэтому он остается уязвим к атакам, которые хакеры могут провести благодаря уязвимостям, содержащимся в устаревших версиях Java SE», — заявили в FTC. По данным FTC, инсталлятор Java SE при установке обновления не удаляет версии среды ниже Java SE version 6 update 10. Комиссия начала соответствующее расследование из-за популярности Java SE. Эта среда исполнения установлена более чем на 850 млн персональных компьютеров в мире. http://filearchive.cnews.ru/img/cnews/2015/12/22/oraclet500.jpg">
[b]Oracle признала небезопасность Java SE[/b] [b]Условия соглашения[/b] По условиям соглашения, Oracle обязуется в процессе установки обновления уведомлять пользователей о наличии на их компьютерах устаревших версий Java SE, сообщать об опасности их сохранения и предлагать возможность их удаления. Кроме того, Oracle обязуется проинформировать своих пользователей о достигнутых с FTC договоренностях, в том числе посредством социальных сетей, и объяснить, как можно самостоятельно удалить старые версии среды. Соглашение опубликовано на сайте FTC. В течение 30 дней комиссия будет принимать комментарии к нему. После этого ведомство примет решение об исполнении соглашения. [b]Осведомленность компании[/b] Oracle в действительности была осведомлена о наличии проблемы. Во внутренних документах корпорации говорилось, что после установки патчей злоумышленники по-прежнему имеют возможность совершать атаки при помощи уязвимостей в прежних версиях среды. В результате руководство компании пришло к выводу, что «механизм обновления Java недостаточно агрессивен или просто не работает», сообщает Ars Technica. Тем не менее, компания никогда не информировала об этом своих пользователей и продолжала использовать этот же самый механизм обновления в Java SE 7 и в наиболее свежей версии Java SE 8. [b]«Прекратите искать уязвимости в наших продуктах»[/b] В августе 2015 г. глава Oracle по безопасности [b]Мэри Энн Девидсон[/b] (Mary Ann Davidson) опубликовала в корпоративном блоге заметку, в которой [url=http://www.cnews.ru/news/top/2015-12-22_oracle_priznala_nebezopasnost_java] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/12/22/oraclet500.jpg">
Oracle признала небезопасность Java SE Условия соглашения По условиям соглашения, Oracle обязуется в процессе установки обновления уведомлять пользователей о наличии на их компьютерах устаревших версий Java SE, сообщать об опасности их сохранения и предлагать возможность их удаления. Кроме того, Oracle обязуется проинформировать своих пользователей о достигнутых с FTC договоренностях, в том числе посредством социальных сетей, и объяснить, как можно самостоятельно удалить старые версии среды. Соглашение опубликовано на сайте FTC. В течение 30 дней комиссия будет принимать комментарии к нему. После этого ведомство примет решение об исполнении соглашения. Осведомленность компании Oracle в действительности была осведомлена о наличии проблемы. Во внутренних документах корпорации говорилось, что после установки патчей злоумышленники по-прежнему имеют возможность совершать атаки при помощи уязвимостей в прежних версиях среды. В результате руководство компании пришло к выводу, что «механизм обновления Java недостаточно агрессивен или просто не работает», сообщает Ars Technica. Тем не менее, компания никогда не информировала об этом своих пользователей и продолжала использовать этот же самый механизм обновления в Java SE 7 и в наиболее свежей версии Java SE 8. «Прекратите искать уязвимости в наших продуктах» В августе 2015 г. глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала в корпоративном блоге заметку, в которой Ссылка на источник
Oracle признала небезопасность Java SE Условия соглашения По условиям соглашения, Oracle обязуется в процессе установки обновления уведомлять пользователей о наличии на их компьютерах устаревших версий Java SE, сообщать об опасности их сохранения и предлагать возможность их удаления. Кроме того, Oracle обязуется проинформировать своих пользователей о достигнутых с FTC договоренностях, в том числе посредством социальных сетей, и объяснить, как можно самостоятельно удалить старые версии среды. Соглашение опубликовано на сайте FTC. В течение 30 дней комиссия будет принимать комментарии к нему. После этого ведомство примет решение об исполнении соглашения. Осведомленность компании Oracle в действительности была осведомлена о наличии проблемы. Во внутренних документах корпорации говорилось, что после установки патчей злоумышленники по-прежнему имеют возможность совершать атаки при помощи уязвимостей в прежних версиях среды. В результате руководство компании пришло к выводу, что «механизм обновления Java недостаточно агрессивен или просто не работает», сообщает Ars Technica. Тем не менее, компания никогда не информировала об этом своих пользователей и продолжала использовать этот же самый механизм обновления в Java SE 7 и в наиболее свежей версии Java SE 8. «Прекратите искать уязвимости в наших продуктах» В августе 2015 г. глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала в корпоративном блоге заметку, в которой Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Oracle признала опасность Java | 20.77 | Вторник, 22 декабря 2015 |
Oracle анонсировала Java SE 9 и Java EE 8 | 15.62 | Понедельник, 25 сентября 2017 |
Oracle выпустила Java Development Kit 8, Update 40 | 13.3 | Четверг, 12 марта 2015 |
Oracle решила отказаться от плагина Java | 13.3 | Четверг, 28 января 2016 |
Oracle решила отказаться от браузерного плагина Java | 13.16 | Четверг, 28 января 2016 |
После года ожиданий Oracle обновила комплект Java-разработчика | 12.88 | Понедельник, 25 сентября 2017 |
14 декабря пройдет бесплатный вебинар по возможностям Oracle Java Cloud Service | 12.75 | Среда, 07 декабря 2016 |
14 декабря состоится бесплатный вебинар «Возможности Oracle Java Cloud Service» | 12.75 | Понедельник, 12 декабря 2016 |
Война за Android: Google заплатит Oracle 9 миллиардов за незаконное использование Java | 12.75 | Среда, 28 марта 2018 |
Минкомсвязь: технология 5G не опасна для людей | 10.07 | Понедельник, 29 июня 2020 |