Όταν οι χρήστες ενημέρωσαν την Java SE, η οποία έχει εγκατασταθεί σε περισσότερα από 850 εκατομμύρια υπολογιστές, η Oracle Corporation υποσχέθηκε “ασφαλή και ασφαλή πρόσβαση στον κόσμο του εκπληκτικού περιεχομένου Java” και δήλωσε σε ενημερώσεις. . . Βελτίωση της ασφάλειας. Αλλά Σύμφωνα με έναν οικισμό που μόλις ανακοινώθηκε από το FTCΌταν μιλάμε για αυτά τα έργα ασφαλείας, η Java SE έβαλε μια αποσύνθεση.
Οι χρήστες χρησιμοποιούν Java για να κάνουν τα πάντα από το να παίζουν online παιχνίδια σε 3D εικόνες. Αλλά μία από τις προκλήσεις που αντιμετωπίζουν οι χρήστες Javas SE ήταν ότι οι επιτιθέμενοι παρακολουθούσαν αυστηρά τις συνεχείς ενημερώσεις ασφαλείας της Oracle για να ανιχνεύσουν αδυναμίες στην προηγούμενη έκδοση. Οι κακοί άνθρωποι θα σχεδιάσουν τότε κακόβουλο λογισμικό – κιτ εκμετάλλευσης – τα οποία κατευθύνονταν σε μαλακά μέρη στην προηγούμενη επανάληψη της Java C. Τα αποτελέσματα μπορεί να είναι καταστροφικά για τους καταναλωτές. Ο επιτιθέμενος ήταν γνωστός για να εγκαταστήσει το Stroke Lagger για να συλλάβει το όνομα χρήστη και τον κωδικό πρόσβασης. Επόμενη στάση: Πιστωτική κάρτα των ανθρώπων, τράπεζα και κατανομή με λογαριασμούς PayPal.
Αλλά δεν θα φροντίσουν τα έργα ασφαλείας Javas SE; Θα θέλατε να το σκεφτείτε, αλλά για ορισμένους χρήστες, αυτό δεν συνέβη. Οι άνθρωποι δεν είπαν ότι οι ενημερώσεις του Javas SE αφαιρέθηκαν αυτόματα η πρόσφατη έκδοση του Computer. Δεν γνώριζαν καν ότι οι ενημερώσεις δεν θα αφαιρέσουν καμία έκδοση που εκδόθηκε πριν από μια συγκεκριμένη ημερομηνία. Αλλά σύμφωνα με την FTC, ποιος ήξερε, αλλά δεν έκανε το πρόβλημα καθαρά; Oracle, αυτό είναι.
Στη σελίδα του γενικού ερωτηματολογίου, η Oracle αποκάλυψε ότι “υπάρχουν παλιές και δυσάρεστες εκδόσεις της Java στο σύστημά σας (υπάρχει σοβαρή απειλή για την ασφάλεια” και ότι “(U) η παλιά έκδοση της Java από το σύστημά σας Nintesses εξασφαλίζει ότι οι εφαρμογές της Java θα το κάνουν να είναι όλο και περισσότερο. Πρώτα απ ‘όλα, σε αυτό το πλαίσιο, το “κανονικό ερωτηματολόγιο” μπορεί να είναι μια ψευδή εξήγηση, διότι πόσο συχνά οι απλοί χρήστες βάζουν σε τέτοιες σελίδες; Δεύτερον, ακόμη και αν οι χρήστες έλαβαν αυτή τη σελίδα – αν κάποιος – ακόμη και αν δεν εξηγεί ότι η διαδικασία ενημέρωσης JAV SE δεν απομάκρυνε όλες τις παλιές, μη ασφαλείς επαναλήψεις του λογισμικού.
Και τι είναι, Σύμφωνα με την καταγγελία FTCΜέχρι το 2011, η Oracle γνώριζε ότι η διαδικασία ενημέρωσης δεν ήταν αρκετή για να διασφαλίσει ότι οι χρήστες θα μπορούσαν πάντα να εξαλείψουν όλες τις παλιές, μη ασφαλείς εκδόσεις. Ως πορτοκαλί εσωτερικά παρατηρήθηκε, “ο μηχανισμός ενημέρωσης Java δεν είναι επιθετικός ή απλά δεν λειτουργεί”. Παρ ‘όλα αυτά, όπως ισχυρίστηκε η FTC, η Oracle κυκλοφόρησε ενέργειες ασφαλείας μέχρι τον Αύγουστο του 2014, χωρίς να αποκαλύψει ότι οι ενημερώσεις έχουν αφήσει την αδύναμη έκδοση του Java Se Unthinkle – και που είναι ανοιχτά στην επίθεση λόγω αιτίας. Υπό το πρίσμα της εκπροσώπησης της Oracle, η FTC αναφέρει ότι η αποτυχία να αποκαλύψει ότι η εταιρεία ήταν εξαπάτηση.
Την προτεινόμενη παραγγελία Ορισμένες απαγορεύουν την παρερμηνεία σχετικά με την ιδιωτικότητα ή την ασφάλεια κάποιου προφορικού λογισμικού. Για το λόγο αυτό, η Oracle πρέπει επίσης να βεβαιωθεί ότι οι ενημερώσεις Java SE και οι οθόνες εγκατάστασης λένε στους χρήστες εάν ορισμένες παλαιότερες εκδόσεις βρίσκονται στον υπολογιστή τους και τους δίνουν τη δυνατότητα να τις διαγράψουν. Η Oracle πρέπει επίσης να ενημερώσει τους πληγέντες χρήστες και θα πρέπει να ακολουθήσει τη μέθοδο επίλυσης του προβλήματος.
Τι πρέπει να λάβει η εταιρεία σας από την υπόθεση;
Πρώτα πράγματα πρώτα. Βεβαιωθείτε ότι έχετε διορθώσει το πρόβλημα στους υπολογιστές σας. Ο διακανονισμός απαιτεί από το Oracle να θέσει σε κίνδυνο τους χρήστες Java και να παρέχει εργαλεία εργαλεία για να το διορθώσει. Εν τω μεταξύ, έχετε πολλές επιλογές για να αφαιρέσετε την παλιά έκδοση του Java SE. Ακολουθήστε τις οδηγίες της Oracle java.com/uninstall Σελίδα Ή πάρτε μία από αυτές τις κινήσεις:
Υπάρχει ένα άλλο μάθημα για τις επιχειρήσεις. Για περισσότερο από μια δεκαετία, η FTC έχει συμβουλεύσει τις εταιρείες να δοκιμάσουν τα προϊόντα και τις υπηρεσίες τους για σοβαρούς, γνωστούς και λογικούς κινδύνους. Αυτό είναι ένα τόσο σημαντικό σημείο που έχει επαναληφθεί στο επιχειρηματικό φυλλάδιο FTC, ξεκινώντας από την ασφάλεια. Αλλά η προφανής προκατάληψη αυτής της συμβουλής είναι ότι όταν ανακαλυφθεί η δοκιμή, προχωρήστε για να διορθώσετε το πρόβλημα και να ενημερώσετε με σαφήνεια τους πληγέντες χρήστες.
Σχόλια αρχείου σχετικά με τον προτεινόμενο διακανονισμό μέχρι τις 20 Ιανουαρίου 2016.
