Zaštita kompjutera » Diskusije

Oracle ce se izviniti zbog propusta u Javi

• Frojd

  

  Član
   

  26. децембар 2015.

  

  
  

   

  
  

  Oracle bi uskoro trebao da izda saopštenje u kojem se ističe da njihova tehnologija Java sadrži kritičan bezbednosni propust, saznaje BBC. Milioni korisnika Java plugina širom sveta su u potencijalnoj opasnosti – Oracle je za to znao, ali do sada to nije javno priznao, javlja isti izvor. Alat za nadogradnju Jave navodno ima ugrađenu grešku koja može omogućiti neželjenu instalaciju štetnih softvera (malwarea) na računare korisnika putem starijih verzija koje ostaju na računaru nakon nadogradnje.

  
  

  Propust je otkriven nakon službene prijave Američke trgovinske komisije (FTC), koja je upozorila Oracle da u korisničkom paketu Java SE (Standard Edition) postoje određeni propusti koji bi mogli da ugroze bezbednost nekoliko stotina miliona korisnika tog plugina. Iako su za propuste znali još od preuzimanja Jave od Suna 2010. godine, iz Oracle-a na njih nisu reagovali.

  
  

  Nakon prijave FTC-a Oracle je pristao na predloženu nagodbu. Sada će iz kompanije morati uslediti javno izvinjenje korisnicima o svim aspektima ovog problema, kao i promena instalacione procedure. Prilikom nadogradnje Jave korisniku će morati biti omogućena jednostavna i transparentna deinstalacija starih, potencijalno bezbednosno ugroženih, verzija.

  

   

  Oracle bi uskoro trebao da izda saopštenje u kojem se ističe da njihova tehnologija Java sadrži kritičan bezbednosni propust, saznaje BBC. Milioni korisnika Java plugina širom sveta su u potencijalnoj opasnosti – Oracle je za to znao, ali do sada to nije javno priznao, javlja isti izvor. Alat za nadogradnju Jave navodno ima ugrađenu grešku koja može omogućiti neželjenu instalaciju štetnih softvera (malwarea) na računare korisnika putem starijih verzija koje ostaju na računaru nakon nadogradnje.

  Propust je otkriven nakon službene prijave Američke trgovinske komisije (FTC), koja je upozorila Oracle da u korisničkom paketu Java SE (Standard Edition) postoje određeni propusti koji bi mogli da ugroze bezbednost nekoliko stotina miliona korisnika tog plugina. Iako su za propuste znali još od preuzimanja Jave od Suna 2010. godine, iz Oracle-a na njih nisu reagovali.

  Nakon prijave FTC-a Oracle je pristao na predloženu nagodbu. Sada će iz kompanije morati uslediti javno izvinjenje korisnicima o svim aspektima ovog problema, kao i promena instalacione procedure. Prilikom nadogradnje Jave korisniku će morati biti omogućena jednostavna i transparentna deinstalacija starih, potencijalno bezbednosno ugroženih, verzija.