※ 本文為 jpjpjp.bbs. 轉寄自 ptt.cc 更新時間: 2015-12-28 13:11:09
看板 Gossiping
作者 標題 [新聞] 甲骨文認了,謊稱Java更新安全無虞,願釋
時間 Tue Dec 22 15:46:34 2015
Ref. http://www.ithome.com.tw/news/101779
甲骨文認了,謊稱Java更新安全無虞,願釋工具移除不安全的舊版 | iThome
![[圖]]()
甲骨文未明確告知用戶,更新程式只會刪除電腦上最近Java SE版本,根本不會移除更早仍存在安全性有問題的舊版Java SE,導致用戶電腦更容易被駭 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/javaone_tu_pian_lai_yuan_jia_gu_wen_.jpg)
甲骨文認了,謊稱Java更新安全無虞,願釋工具移除不安全的舊版
甲骨文未明確告知用戶,更新程式只會刪除電腦上最近Java SE版本,根本不會移除更早
仍存在安全性有問題的舊版Java SE,導致用戶電腦更容易被駭
iThome 文/陳文義 | 2015-12-22發表
http://goo.gl/wsfiEU
![[圖]](http://static4.ithome.com.tw/sites/default/files/styles/picture_size_large/public/field/image/javaone_tu_pian_lai_yuan_jia_gu_wen_.jpg?itok=6_yNsR2f)
美國聯邦貿易委員會(FTC)指控甲骨文(Oracle)公司多年來欺瞞用戶其Java SE的安全性更
新安全無虞,但事實上卻是存在重大缺失;甲骨文決定與FTC和解,並加強告知用戶其產
品的安全性問題。
新安全無虞,但事實上卻是存在重大缺失;甲骨文決定與FTC和解,並加強告知用戶其產
品的安全性問題。
FTC在21日發表聲明指出,甲骨文自從2010年取得Java平台產品後,一直都知道Java SE的
舊版本存在重大安全問題,包括能夠讓駭客透過惡意程式竊取用戶的金融服務帳號密碼,
以及其他敏感個資等,卻仍然對用戶承諾,只要安裝了Java SE更新程式,電腦即安全無
虞。
舊版本存在重大安全問題,包括能夠讓駭客透過惡意程式竊取用戶的金融服務帳號密碼,
以及其他敏感個資等,卻仍然對用戶承諾,只要安裝了Java SE更新程式,電腦即安全無
虞。
但甲骨文卻未明確告知用戶更新程式只會刪除電腦上最近一個版本的Java SE,至於其他
更早前版本,則根本不會刪除,導致用戶的電腦上仍存在安全性有問題的舊版Java SE,
導致用戶電腦更容易被駭。
更早前版本,則根本不會刪除,導致用戶的電腦上仍存在安全性有問題的舊版Java SE,
導致用戶電腦更容易被駭。
據估計,Java平台在全球約8.5億台電腦上被安裝使用,是最廣受採用的軟體產品之一,
其安全性問題也因此格外受到重視。
FTC指出,甲骨文早在2011年的內部文件中便顯示其知悉「Java產品更新機制不夠積極或
根本無效」,導致大量針對舊版Java SE的攻擊發生。
儘管甲骨文後續在官網上發布通知表示有必要移除舊版Java,但卻未解釋本身提供的產品
更新服務根本不包括移除舊版本的功能,並直到2014年8月後發布的更新才會將更早前的
版本移除。
更新服務根本不包括移除舊版本的功能,並直到2014年8月後發布的更新才會將更早前的
版本移除。
FTC認為,甲骨文一方面強調產品更新的安全益處,卻又不揭露其更新服務存在的限制,
是一種欺騙的行為,並違反相關法令。
甲骨文在同意與FTC和解後,必須透過官網與社群媒體加強告知用戶相關問題,並在更新
過程中明確告知用戶電腦上是否仍有舊版本與其風險,並提供移除舊版本的選項。
FTC建議用戶將Java升級至版本8,並利用Java網站上的移除工具移除所有舊版程式。
--
Google Chrome好像已經不給用Java了……
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.68.5.138
※ 文章代碼(AID): #1MUF_TKl (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1450770397.A.52F.html
→ : 垃圾軟體1F 12/22 15:47
→ : Java跟flash根本毒瘤....2F 12/22 15:47
→ : java是上古時代的產物3F 12/22 15:47
→ : 超吃資源的 早就移除了4F 12/22 15:47
→ : 那那麼多被加密勒索的受害者可以跟甲骨文求償嗎5F 12/22 15:47
→ : 以後資訊科系千萬不要再教JAVA了 拜託 我一輩子也不會用
→ : 以後資訊科系千萬不要再教JAVA了 拜託 我一輩子也不會用
→ : 有注意過新增移除那邊,就會發現裝了新版JAVA,舊版也還7F 12/22 15:48
推 : 好鳥喔,居然會出這樣的事情8F 12/22 15:48
→ : jaaca垃圾9F 12/22 15:48
→ : 在10F 12/22 15:48
推 : suck11F 12/22 15:48
推 : 樓下轉java版12F 12/22 15:49
→ : JAVA對一般人也不是必要吧 至少至目前沒需求13F 12/22 15:49
推 : 沒java也不行啊,android開發還是要它14F 12/22 15:50
推 : 一輩子都記住了 JAVA死都不要用了15F 12/22 15:50
→ : 還好我已經跳到ios了
→ : 還好我已經跳到ios了
噓 : 還會幫你打勾勾選Yahoo當首頁17F 12/22 15:51
→ : 有些銀行的網路銀行晶片金融卡驗證機制還在使用Java。18F 12/22 15:52
→ : 像那個澳盛銀行就是,沒裝Java還不給網銀轉帳。
→ : 像那個澳盛銀行就是,沒裝Java還不給網銀轉帳。
推 : 澳盛銀行又沒有現金回饋不用也罷吧20F 12/22 15:56
→ : 其他可以網銀轉帳的多的是沒有用Java的
→ : 其他可以網銀轉帳的多的是沒有用Java的
推 : 快推 不然會被甲骨文告22F 12/22 15:57
噓 : 垃圾23F 12/22 16:03
推 : java移除會不完整這不是常識嗎 網路上一堆工具啊 = =24F 12/22 16:05
→ : google找 完全移除java 已經是老問題了 早就沒在用java
→ : google找 完全移除java 已經是老問題了 早就沒在用java
→ : 就醫大堆沒用的更新阿 還是M$強多了26F 12/22 16:08
→ : 網路轉帳還是要靠J 快改呀媽的27F 12/22 16:20
→ : 台企也是最爛的國銀沒有之一
→ : 台企也是最爛的國銀沒有之一
噓 : 根本蓄意幫兇29F 12/22 17:13
噓 : 垃圾30F 12/22 17:18
→ : 資訊系以後要再教這種安全性有問題的語言了31F 12/22 17:35
推 : 推文小心喔,他們法律團隊比it團隊強很多32F 12/22 17:49
--
※ 看板: tsura 文章推薦值: 0 目前人氣: 0 累積人氣: 185
回列表(←)
分享