Oracle heeft met de Amerikaanse Federal Trade Commission een schikking over misleidende Java-updates getroffen. Volgens de aanklacht beloofde Oracle aan consumenten dat door het installeren van Java-updates het systeem van de gebruiker veilig zou zijn.
Wat Oracle niet meldde was dat alleen de één-na-laatste Java-versie werd verwijderd bij de installatie van updates en oudere versies op het systeem achterbleven, wat een beveiligingsrisico voor gebruikers was. Pas na Java 6 update 10 die in 2014 verscheen werden alle oude versies van het systeem verwijderd. Oracle was volgens de FTC op de hoogte van tekortkomingen van het updateproces. Uit interne documenten blijkt dat het Java-updatemechanisme als niet agressief genoeg of niet werkend wordt omschreven en dat een groot aantal exploits het op oudere Java-versies heeft voorzien die nog steeds op de computers van gebruikers waren achtergebleven.
Als onderdeel van de schikking is er nu een voorlopig voorstel dat Oracle verplicht om consumenten met oudere Java-versies te waarschuwen en ze de optie te geven om deze versies te verwijderen. Ook moet het softwarebedrijf consumenten via social media en de eigen website over de schikking informeren en uitleggen hoe consumenten oude Java-versies kunnen verwijderen. "Als de software van een bedrijf op honderden miljoenen computers aanwezig is, is het belangrijk dat de uitspraken kloppen en de beveiligingsupdates ook daadwerkelijk de software beschermen", zegt Jessica Rich van de FTC. De Amerikaanse toezichthouder meldt dat Java op meer dan 850 miljoen computers is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.