Oracle java se case cuppa waspada
Ketika konsumen memperbarui Java SE, yang diunggah ke lebih dari 850 juta komputer, Oracle Corporation berjanji “akses yang pasti dan aman ke dunia konten Java yang menakjubkan dan mengatakan bahwa pembaruan itu“ terbaru. Perbaikan keamanan ”. Namun Menurut penyelesaian yang baru saja diumumkan oleh FTCAdapun pembaruan keamanan ini, Java mengalir tanpa caffein.
Konsumen menggunakan Java untuk melakukan segalanya mulai dari bermain game online hingga menonton gambar 3D. Namun, salah satu tantangan yang dihadapi oleh pengguna Java SE adalah memantau pembaruan keamanan berkala Oracle dengan cermat untuk menemukan kelemahan dalam versi sebelumnya. Orang jahat kemudian merancang malware – kit penyalahgunaan untuk titik lunak di iterasi Java SE sebelumnya. Hasilnya bisa menjadi bencana bagi konsumen. Diketahui bahwa para penyerang menginstal perekam keystroke untuk menangkap nama pengguna dan kata sandi. Perhentian berikutnya: Tembakan dan perolehan kartu kredit orang, bank, dan rekening paypal.
Tapi tidak bisakah pembaruan keamanan Java SE ini menyelesaikan masalah? Anda ingin memikirkannya, tetapi itu bukan untuk beberapa konsumen. Pengguna tidak diberitahu bahwa pembaruan Java SE secara otomatis menghapus versi terbaru yang diinstal di komputer. Selain itu, mereka tidak tahu bahwa pembaruan tidak akan menghapus versi apa pun yang diterbitkan sebelum tanggal tertentu. Tetapi menurut FTC, siapa yang tahu, tetapi dia tidak jelas menjelaskan masalahnya? Oracle, siapa ini?
On a SSS page, Oracle announced that “the old and unsupported versions of Java in your system () have a serious security risk” and “(U) nine Java applications from your system enable the Java applications to work with the most up -to -date security. But there were two problems with it. First, in this context, “FAQ” may be a false explanation, because how often typical consumers are poured on pages? Secondly, even if Konsumen menemukan halaman ini – Effy – pembaruan Java se tidak menjelaskan bahwa perangkat lunak tidak menghapus semua pengulangan yang lama dan tidak aman.
Lebih-lebih lagi, Menurut keluhan FTCSampai 2011, Oracle tahu bahwa proses pembaruan tidak cukup untuk memastikan bahwa konsumen selalu menghapus semua versi lama yang tidak aman. Seperti yang diamati oleh orang dalam oracle dengan tulus, “mekanisme pembaruan Java tidak cukup agresif atau tidak hanya bekerja.” Namun demikian, seperti yang diklaim FTC, Oracle terus menerbitkan pembaruan keamanan hingga Agustus 2014, tanpa menjelaskan bahwa versi pembaruan Java SE yang rentan mungkin telah meninggalkan versi Java SE yang rentan dan karenanya terbuka untuk serangan tersebut. Dalam terang representasi Oracle, FTC mengatakan menipu bahwa perusahaan tidak dapat mengungkapkannya.
Pesanan yang diusulkan Melarang presentasi palsu tentang kerahasiaan atau keamanan perangkat lunak Oracle tertentu. Selain itu, Oracle mewajibkan Java SE untuk memberi tahu konsumen untuk memberi tahu konsumen apakah beberapa versi yang lebih lama ada di komputer mereka dan menawarkan kepada mereka pilihan untuk menghapusnya. Oracle juga harus memberi tahu konsumen yang terkena dampak dan mengambilnya cara memperbaiki masalah.
Apa yang harus didapat perusahaan Anda?
Pertama. Pastikan untuk memperbaiki masalah di komputer Anda sendiri. Penyelesaian mengharuskan Oracle untuk memberi tahu pengguna Java tentang kerentanan keamanan dan menyediakan alat untuk memperbaikinya. Sementara itu, Anda memiliki beberapa opsi untuk menghapus versi lama Java SE. Tonton instruksi Oracle java.com/uninstall halaman Atau ambil salah satu dari langkah -langkah ini:
Ada pelajaran lain untuk bisnis. Selama lebih dari satu dekade, FTC telah menyarankan perusahaan untuk menguji produk dan layanan mereka untuk risiko yang serius, terkenal dan masuk akal. Ini adalah poin penting bahwa itu diulangi dalam brosur bisnis FTC dan dimulai dengan keamanan. Namun, konsekuensi yang jelas dari saran ini adalah bahwa tes menyebabkan masalah, bergerak cepat untuk menyelesaikan masalah dan dengan jelas memperingatkan konsumen yang terkena dampak.
Mengajukan komentar tentang perjanjian yang diusulkan hingga 20 Januari 2016. dan menempatkan tanda lantai pada halaman keamanan data Pusat Bisnis untuk panduan praktis, video, kasus, dan sumber daya gratis lainnya yang akan membantu Anda memulai dan mempertahankan dengan keamanan.
