Oracle plătește prețul pentru securitatea slabă din JAVA

Oracle plătește prețul pentru securitatea slabă din JAVA
Alexandru Puiu
06:39 22.12.2015

După ce industria IT a reușit să ne convingă de problemele care vin la pachet cu Adobe Flash, acum a venit momentul să renunțați la Java.

Java vine la pachet cu foarte multe vulnerabilități de securitate, iar cei de la Oracle, compania din spatele platformei de dezvoltare, nu sunt foarte eficienți în a le remedia. Deși în mod obișnuit această situație nu reprezintă neapărat o problemă majoră pentru dezvoltator, rămânând în grija utilizatorului să dezinstaleze Java dacă nu o folosește, americanii de la Oracle au fost obligați să-și asume și ei o parte din vină.

Din cauza unui proces de upgrade defectuos, cei de la Oracle au fost nevoiți să ajungă la o înțelegere cu autoritățile americane de la FTC. Aparent, pentru o perioadă foarte lungă de timp, degeaba v-ați fi dezvoltat obiceiul să vă actualizați runtime-ul Java. Nu de alta, dar noua versiune, la instalare, nu îndepărta vechea versiune, lăsându-vă PC-ul vulnerabil.

Concluzia FTC este că Oracle a înșelat utilizatorii deoarece nu a avertizat pe nimeni în privința riscurilor de securitate la care vă expuneți. De acum înainte, fiecare nouă versiune de Java va trebui să vă avertizeze dacă aveți pe sistem versiuni mai vechi vulnerabile de Java și să vă ofere posibilitatea să le dezinstalați într-un mod cât mai facil, preferabil cu un singur click.

În teorie, mustrarea din partea FTC a fost clasificată ca fiind o formalitate. Având în vedere că de câteva luni fiecare update la Java vă dezinstalează iterațiile mai vechi ale aplicației, puteți spune că sunteți în siguranță. Ideal ar fi însă să vă asigurați în permanență că rulați ultima variantă și, mai mult decât atât, să o dezinstalați complet dacă nu știți sigur la ce vă ajută.

Comentarii
loading...