AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

Oracle 同意处理联邦贸易委员会指出的 Java 软件更新存在的欺诈问题

  • 2015-12-30
  • 本文字数:1400 字

    阅读完需:约 5 分钟

近日,Oracle 同意处理联邦贸易委员会(FTC)指出的 Java 软件更新存在的欺诈问题,原因是 Oracle 欺骗用户,说安装了 Java SE 的安全更新后即可解决之前存在的安全问题。根据条款,Oracle 要向用户提供一些帮助,使之能够轻松卸载不安全的、老版本Java SE。

FTC 消费者保护机构总监 Jessica Rich 说到:“当有亿万台电脑安装了一个公司的软件产品后,对于这家公司来说重要的一点就是要确保其声明都是准确无误的,其安全更新会为软件带来真正的安全“。FTC 要求 Oracle 向 Java 用户提供必要的工具与信息,帮助其保护自己的电脑。

Oracle 的 Java SE 在消费者使用电脑的过程中为其提供了方方面面的援助,比如说浏览网页、在线游戏、聊天室,以及 3D 影像等等。

根据 FTC 的投诉,自从 Oracle 在 2010 年收购了 Java 后,他们就知道存在一些严重的安全问题会影响到老版本的Java SE 。黑客可以利用这些安全问题,通过恶意软件来获取消费者的账号用户名与密码,还可以通过钓鱼攻击来获取其他敏感的个人信息。在投诉中,FTC 说Oracle 向消费者保证通过安装最新的Java SE 安全更新可以确保消费者的系统变得安全。不过在更新过程中,Oracle 并没有告知消费者Java SE 更新只会自动删除最近的软件版本,并不会删除电脑上可能已经安装的任何其他老版本的Java SE,同时也不会卸载Java SE version 6 update 10 之前的任何版本。这样在更新完Java SE 后,消费者的电脑上可能依然会有其他不安全的老版本Java SE 存在,这会导致消费者电脑被钓鱼攻击

根据FTC 的投诉,Oracle 在2011 年就知道其更新过程是不完善的。内部文件表明“Java 更新机制并不太彻底,有时根本无法起作用”;大量攻击都是瞄准了消费者电脑上依然存在的老版本Java SE 软件。虽然Oracle 在网站上提到过移除老版本Java SE 的必要性,因为他们存在着安全风险;不过,该信息并未解释更新过程不会自动移除所有老版本Java SE 的原因。更新只会移除截止到2014 年8 月份的最近的Java SE 版本。

FTC 的投诉指出 Oracle 没有在声明中披露更新的局限性,只是告诉用户更新会带来安全性的提升,这是一种欺诈行为,违背了 FTC 法案的第 5 部分。根据条款,Oracle 需要在 Java SE 更新过程中告知消费者其电脑上是否安装有老版本的软件,并通知他们这些老版本软件存在的安全风险,然后为其提供卸载选项。此外,Oracle 还需要通过社交媒体与网站向消费者发布通知,告知解决方案以及如何移除老版本的软件。

投诉还指出,Oracle 不允许再向消费者发布任何关于软件隐私与安全,以及卸载 Oracle 所提供的老版本软件的欺诈性声明。FTC 已经就 Java SE 的更新问题发表了一篇博文,向消费者提供了更多的信息。委员会就投诉问题以及提案进行了一次投票,结果票数是4-0。FTC 不久之后会在联邦公报上发布关于此次投诉的说明。此次协定有30 天的公示期,从12.21 开始到2016 年1 月,接下来委员会会决定是否进行最后的裁决。各方可以就此提交评论,不过要遵守Web 表单的说明。

当委员会“有理由相信”有人或公司违背了法律,他们就会提起行政诉讼,委员会要维护公众的利益。当委员会最终发布了同意令后,这会对未来的行为产生法律效力。如果违背了同意令,那么违背方最高将会被处以$16,000 的罚款。

联邦贸易委员会的职责在于促进竞争,保护并指导消费者。感兴趣的读者可以通过 Facebook Twitter 联系到他们,也可以阅读其博客,并订阅最新的 FTC 新闻与资源的新闻稿

2015-12-30 03:52830
用户头像

发布了 88 篇内容, 共 266.8 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

智能合约开发:比特币智能合约和应用程序综合指南

区块链软件开发推广运营

区块链开发 链游开发 NFT开发 公链开发

Docker Logs命令详解

霍格沃兹测试开发学社

华为各应用发布妇女节专题,一起感受女性创作者的力量

最新动态

超算互联网统一存储平台技术研究

Alluxio

Alluxio GPU算力 模型训练优化 超算中心 超算互联网

祝贺天谋科技解决方案专家 Christofer Dutz 连任 Apache 软件基金会董事

Apache IoTDB

妇女节:打开AI视界,成就“她力量”

飞桨PaddlePaddle

百度 开发者 百度飞桨 女性力量 三八妇女节

AI应用开发:pgvector在文本搜索中的革命(上篇)

张文平

人工智能 postgresql AI 应用开发 pgvector

GaussDB(DWS)运维利刃:TopSQL工具解析

不在线第一只蜗牛

Java sql 运维

【论文速读】 | DeGPT:通过大语言模型优化反编译器输出

云起无垠

淘系接口推荐:淘宝图片搜索商品数据接口

tbapi

以图搜图 淘宝API接口 淘宝图片搜索API 淘宝图搜接口

免费的ai一键生成ppt工具有哪些?这10款AI软件超好用!

彭宏豪95

人工智能 效率工具 PPT AIGC AI生成PPT

从注册开始,教你玩转GitHub

霍格沃兹测试开发学社

Vue router路由设计

霍格沃兹测试开发学社

一文告诉你Vue的事件处理

霍格沃兹测试开发学社

淘系接口推荐:淘宝宝贝评论内容数据接口

tbapi

淘宝宝贝评论接口 淘宝宝贝评论内容接口 淘宝评论API

专访天谋科技谭新宇:我与 IoTDB 的这些年

Apache IoTDB

守护更多女性健康,华为云GeminiDB助力美柚数据库高效稳定迁移

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 华为云GeminiDB

如何快速上手Vue,一篇文章教会你

霍格沃兹测试开发学社

API可视化编排,提高API可复用率

RestCloud

API 可视化编排 ipaas

淘系接口推荐:淘宝宝贝详情数据接口

tbapi

淘宝商品详情数据接口 淘宝API接口 淘宝宝贝详情数据接口

鞋服品牌怎样合理把控订货深度和宽度

第七在线

AI应用开发:你知道怎么用好pgvector吗(下篇)

张文平

数据库 postgresql AI 开发 pgvector

解决 npm install 报错的常见问题

霍格沃兹测试开发学社

低代码与AI大时代:推动企业数智转型的双重动力

不在线第一只蜗牛

人工智能 AI 低代码 AI技术

Oracle同意处理联邦贸易委员会指出的Java软件更新存在的欺诈问题_Oracle_张龙_InfoQ精选文章