写点什么

Oracle 同意处理联邦贸易委员会指出的 Java 软件更新存在的欺诈问题

  • 2015-12-30
  • 本文字数:1400 字

    阅读完需:约 5 分钟

近日,Oracle 同意处理联邦贸易委员会(FTC)指出的 Java 软件更新存在的欺诈问题,原因是 Oracle 欺骗用户,说安装了 Java SE 的安全更新后即可解决之前存在的安全问题。根据条款,Oracle 要向用户提供一些帮助,使之能够轻松卸载不安全的、老版本Java SE。

FTC 消费者保护机构总监 Jessica Rich 说到:“当有亿万台电脑安装了一个公司的软件产品后,对于这家公司来说重要的一点就是要确保其声明都是准确无误的,其安全更新会为软件带来真正的安全“。FTC 要求 Oracle 向 Java 用户提供必要的工具与信息,帮助其保护自己的电脑。

Oracle 的 Java SE 在消费者使用电脑的过程中为其提供了方方面面的援助,比如说浏览网页、在线游戏、聊天室,以及 3D 影像等等。

根据 FTC 的投诉,自从 Oracle 在 2010 年收购了 Java 后,他们就知道存在一些严重的安全问题会影响到老版本的Java SE 。黑客可以利用这些安全问题,通过恶意软件来获取消费者的账号用户名与密码,还可以通过钓鱼攻击来获取其他敏感的个人信息。在投诉中,FTC 说Oracle 向消费者保证通过安装最新的Java SE 安全更新可以确保消费者的系统变得安全。不过在更新过程中,Oracle 并没有告知消费者Java SE 更新只会自动删除最近的软件版本,并不会删除电脑上可能已经安装的任何其他老版本的Java SE,同时也不会卸载Java SE version 6 update 10 之前的任何版本。这样在更新完Java SE 后,消费者的电脑上可能依然会有其他不安全的老版本Java SE 存在,这会导致消费者电脑被钓鱼攻击

根据FTC 的投诉,Oracle 在2011 年就知道其更新过程是不完善的。内部文件表明“Java 更新机制并不太彻底,有时根本无法起作用”;大量攻击都是瞄准了消费者电脑上依然存在的老版本Java SE 软件。虽然Oracle 在网站上提到过移除老版本Java SE 的必要性,因为他们存在着安全风险;不过,该信息并未解释更新过程不会自动移除所有老版本Java SE 的原因。更新只会移除截止到2014 年8 月份的最近的Java SE 版本。

FTC 的投诉指出 Oracle 没有在声明中披露更新的局限性,只是告诉用户更新会带来安全性的提升,这是一种欺诈行为,违背了 FTC 法案的第 5 部分。根据条款,Oracle 需要在 Java SE 更新过程中告知消费者其电脑上是否安装有老版本的软件,并通知他们这些老版本软件存在的安全风险,然后为其提供卸载选项。此外,Oracle 还需要通过社交媒体与网站向消费者发布通知,告知解决方案以及如何移除老版本的软件。

投诉还指出,Oracle 不允许再向消费者发布任何关于软件隐私与安全,以及卸载 Oracle 所提供的老版本软件的欺诈性声明。FTC 已经就 Java SE 的更新问题发表了一篇博文,向消费者提供了更多的信息。委员会就投诉问题以及提案进行了一次投票,结果票数是4-0。FTC 不久之后会在联邦公报上发布关于此次投诉的说明。此次协定有30 天的公示期,从12.21 开始到2016 年1 月,接下来委员会会决定是否进行最后的裁决。各方可以就此提交评论,不过要遵守Web 表单的说明。

当委员会“有理由相信”有人或公司违背了法律,他们就会提起行政诉讼,委员会要维护公众的利益。当委员会最终发布了同意令后,这会对未来的行为产生法律效力。如果违背了同意令,那么违背方最高将会被处以$16,000 的罚款。

联邦贸易委员会的职责在于促进竞争,保护并指导消费者。感兴趣的读者可以通过 Facebook Twitter 联系到他们,也可以阅读其博客,并订阅最新的 FTC 新闻与资源的新闻稿

2015-12-30 03:52788
用户头像

发布了 88 篇内容, 共 263.9 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

Android开发3年,九月份面试12家大厂跳槽成功,我有一些面试经验想分享给你们

android 程序员 移动开发

Android中自定义下拉样式Spinner

android 程序员 移动开发

Android使用ViewPager实现图片轮播系列之四:手动滑动 + 左右箭头 + 删除数据

android 程序员 移动开发

android各种提示Dialog 弹出框

android 程序员 移动开发

Android备忘录《内存泄漏》

android 程序员 移动开发

android之Fragment(官网资料翻译)

android 程序员 移动开发

Android低版本上APP首次启动时间减少80%(一)

android 程序员 移动开发

Android动画之补间动画

android 程序员 移动开发

Android开发 申请Mob的SMSSDK的短信验证码功能中获取MD5签名(更新中)

android 程序员 移动开发

Android命令Monkey压力测试,详解

android 程序员 移动开发

Android企业级实战-界面篇-2

android 程序员 移动开发

Android修炼系列(十二),自定义一个超顺滑的回弹RecyclerView

android 程序员 移动开发

Android内存泄漏问题

android 程序员 移动开发

Android刘海屏、水滴屏全面屏适配详解

android 程序员 移动开发

消息队列RocketMQ应对双十一流量洪峰的“六大武器”

阿里巴巴云原生

阿里云 RocketMQ 云原生 消息队列 流量

Android岗高频面试题二集,看你能答出几题?(含答案

android 程序员 移动开发

Android事件分发机制三:事件分发工作流程

android 程序员 移动开发

基于 Istio 的全链路灰度方案探索和实践

阿里巴巴云原生

阿里云 云原生 istio 灰度 全链路

android各种提示Dialog 弹出框(1)

android 程序员 移动开发

android图片加载库Glide4使用教程(项目中如何快速将Glide3替换成Glide4)

android 程序员 移动开发

Android属性动画——ObjectAnimator类及浮动菜单的实现

android 程序员 移动开发

Android平台HTTPS抓包全方案

android 程序员 移动开发

Android常见问题及开发经验总结(一)

android 程序员 移动开发

Android开发3年,4个月面试,终于拿到小米、京东

android 程序员 移动开发

Android仿QQ锁屏状态下消息提醒(震动+提示音)

android 程序员 移动开发

Android刘海屏、水滴屏全面屏适配方案

android 程序员 移动开发

基于 OpenYurt & EdgeX Foundry 的云边端一体化解决方案

阿里巴巴云原生

云原生 边缘计算 openyurt EdgeX Foundry

Android厂商推送冲突了。。。

android 程序员 移动开发

Android体系化进阶学习图谱:我们究竟还要学习哪些Android知识?(某大厂内部资料

android 程序员 移动开发

Android屏幕适配方案

android 程序员 移动开发

Android应用进程间通信之Messenger信使使用及源码浅析

android 程序员 移动开发

Oracle同意处理联邦贸易委员会指出的Java软件更新存在的欺诈问题_Oracle_张龙_InfoQ精选文章