La FTC, o Federal Trade Commission, de Estados Unidos, acusa a Oracle de haber engañado a los usuarios durante años al prometerles que actualizando Java estarían a salvo de malware y hackers. Lo que no se ha sabido hasta hace poco es que la actualización sólo eliminaba de manera automática la versión más reciente del software.
Una estrategia considerada peligrosa porque dejaba instalado en el ordenador versiones inseguras que podrían ser explotadas por los ciberdelincuentes.
La historia se complica si tenemos en cuenta que Java que la mayoría de los usuarios no saben que tienen este software, necesario para ejecutar muchas funciones basadas en web, como las calculadoras online, los chats o ver imágenes en 3D. Se calcula que Java está instalado en más de 850 millones de ordenadores.
La FTC asegura a través de un comunicado que Oracle ya advirtió en 2010 que las versiones obsoletas de Java tenían fallos de seguridad que dejaban a los usuarios vulnerables a ataques maliciosos. Inicialmente la herramienta de actualización de Java no eliminaba las viejas versiones del software, y aunque después fue modificada, seguía dejando instaladas versiones más antiguas.
Es decir, que en luagr de parchear la versión de Java afectada por vulnerabilidades de seguridad, la herramienta instalaba una versión nueva el software.
La Federal Trade Commission, que habla de la existencia de documentos internos que demuestran que Oracle conocía el problema y sabía que el mecanismo de actualización de Java no era “lo suficientemente agresivo o simplemente no funcionaba” desde 2011, ha pedido a la compañía de Larry Ellison que revise nuevamente la herramienta y ayude a los usuarios a eliminar todas las versiones antiguas de Java.
Entre otras cosas se pide a Oracle que durante el proceso de actualización notifique a los usuarios si tienen versiones de Java antiguas; que se les informe sobre los riesgos que supone tener software no válido y que se les ofrezca la opción de desinstalarlo.
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
View Comments
Creo que solo se esta viendo un solo lado de la moneda, si es verdad que no se borran las versiones anteriores de Java, pero aveces son necesarias, por ejemplo yo como desarrollador de software tengo que tener en mi maquina acceso a las versiones de java de la 1.5 en adelante, ahora imaginemonos que actualizo a una nueva version de Java y esta me borra todas las anteriores (seria un gran problema), creo que la mejor solucion es que se ponga una opcion en la instalacion de Java de eliminar versiones obsoletas.