Altlasten: Oracle muss alte JAVA-Versionen entfernen

Ärger für Oracle mit seiner Altlast JAVA – aber gut für die Anwender. Oracle wurde von der US Aufsichtsbehörde Federal Trade Commission (FTC) aufgefordert, den Update-Prozess für JAVA nachzubessern, so dass ältere JAVA-Versionen berücksichtigt werden.


Anzeige

Problem bei JAVA ist, dass Sicherheitsupdates nur für die neueste JAVA-Version vom Auto-Updater ausgerollt werden. Ältere JAVA SE-Versionen seien, laut FTC, schlicht ignoriert worden. Dadurch habe Oracle seine JAVA SE-Nutzer in falscher Sicherheit gewogen, so die FTC.

Als Nutzer muss man quasi unter Windows in die Systemsteuerung gehen und dann alle älteren JAVA SE-Laufzeitpakete manuell deinstallieren, um Sicherheitslücken zu eliminieren. Zudem ist die aktuelle JAVA SE-Laufzeitumgebung aktuell zu halten. Macht aber kaum ein Anwender.

Oracle war das Problem seit 2011 bekannt, wie die FTC schreibt. Jetzt hat man die Daumenschrauben angezogen. Oracle muss jetzt die Nutzer darauf hinweisen, dass alte JAVA SE-Versionen aus Sicherheitsgründen zu entfernen sind. Laut dieser FTC-Pressemitteilung hat Oracle in ein Abkommen mit der FTC eingewilligt und wird seine Update-Routinen entsprechend modifizieren. Verstößt Oracle zukünftig gegen diese Auflagen, wird ein Bußgeld fällig. Bei Interesse findet ihr in diesem heise.de-Artikel noch ein paar deutschsprachige Erläuterungen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Java, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.