Categorias

Justiça americana determina que Oracle avise usuários sobre riscos do Java

Nos próximos dez dias a Oracle será obrigada por lei a alertar os usuários sobre os riscos de segurança de possuir versões desatualizadas e vulneráveis do Java em suas máquinas.

A empresa entrou em um acordo com a Federal Trade Commission (FTC) dos Estados Unidos que acusava a Oracle de não ser clara sobre a permanência de antigas versões do Java e seus riscos.

De acordo com o órgão da administração pública norte-americana, o usuário era induzido a acreditar que uma atualização do Java seria suficiente para manter a máquina segura. Na verdade, até Agosto do ano passado, o processo de atualização não removia versões anteriores da plataforma, que permaneciam instaladas e vulneráveis a ataques sem o conhecimento do usuário. E, mesmo depois disso, as novas atualizações passaram a remover apenas a versão mais recente instalada antes.

java-desatualizado

A FTC alerta que o Java está instalado em mais de 850 milhões de computadores em todo mundo e que durante anos a Oracle executou o procedimento de atualização incorretamente. É recomendado que os usuários visitem o site java.com/uninstall e executem todas as etapas para a remoção adequada de qualquer versão desatualizada do Java que existir em sua máquina.

Nos termos do acordo com a FTC, a Oracle deve informar seus usuários sempre que houver uma atualização do Java e tem um prazo de dez dias para publicar uma nota em seu site sobre o incidente assim como nas redes sociais que participa, incluindo um link para uma página explicando os motivos do processo.