La FTC, o Federal Trade Commission, de Estados Unidos, acusa a Oracle de haber engañado a los usuarios durante años al prometerles que actualizando Java estarían a salvo de malware y hackers. Lo que no se ha sabido hasta hace poco es que la actualización sólo eliminaba de manera automática la versión más reciente del software.
Una estrategia considerada peligrosa porque dejaba instalado en el ordenador versiones inseguras que podrían ser explotadas por los ciberdelincuentes.
La historia se complica si tenemos en cuenta que Java que la mayoría de los usuarios no saben que tienen este software, necesario para ejecutar muchas funciones basadas en web, como las calculadoras online, los chats o ver imágenes en 3D. Se calcula que Java está instalado en más de 850 millones de ordenadores.
La FTC asegura a través de un comunicado que Oracle ya advirtió en 2010 que las versiones obsoletas de Java tenían fallos de seguridad que dejaban a los usuarios vulnerables a ataques maliciosos. Inicialmente la herramienta de actualización de Java no eliminaba las viejas versiones del software, y aunque después fue modificada, seguía dejando instaladas versiones más antiguas.
Es decir, que en luagr de parchear la versión de Java afectada por vulnerabilidades de seguridad, la herramienta instalaba una versión nueva el software.
La Federal Trade Commission, que habla de la existencia de documentos internos que demuestran que Oracle conocía el problema y sabía que el mecanismo de actualización de Java no era “lo suficientemente agresivo o simplemente no funcionaba” desde 2011, ha pedido a la compañía de Larry Ellison que revise nuevamente la herramienta y ayude a los usuarios a eliminar todas las versiones antiguas de Java.
Entre otras cosas se pide a Oracle que durante el proceso de actualización notifique a los usuarios si tienen versiones de Java antiguas; que se les informe sobre los riesgos que supone tener software no válido y que se les ofrezca la opción de desinstalarlo.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
View Comments
Creo que solo se esta viendo un solo lado de la moneda, si es verdad que no se borran las versiones anteriores de Java, pero aveces son necesarias, por ejemplo yo como desarrollador de software tengo que tener en mi maquina acceso a las versiones de java de la 1.5 en adelante, ahora imaginemonos que actualizo a una nueva version de Java y esta me borra todas las anteriores (seria un gran problema), creo que la mejor solucion es que se ponga una opcion en la instalacion de Java de eliminar versiones obsoletas.