Kritik von US-Aufsichtsbehörde FTC

Oracle muss Java-Updates nachbessern

22.12.2015
Der SAP-Konkurrent Oracle muss nach Ermittlungen der US-Aufsichtsbehörde FTC das Verfahren beim Stopfen von Sicherheitslücken in der Software Java nachbessern.
Der FTC zufolge ist Oracle mit den Java-Schwachstellen zu leichtfertig umgegangen.
Foto: Oracle

Die FTC hatte angeprangert, dass bei Sicherheitsupdates von Java jeweils nur die aktuellste Version ausgetauscht worden sei. Ältere Varianten seien dabei schlicht ignoriert worden und weiter auf den Geräten der Nutzer geblieben.

Oracle habe den Kunden dadurch ein falsches Gefühl von Sicherheit gegeben, kritisierte die FTC (Federal Trade Commission), die in den USA unter anderem Verbraucherrechte schützen soll. Laut dem bekanntgegebenen Vergleich wird Oracle künftig beim Update-Prozess seine Kunden darauf hinweisen, wenn diese riskante ältere Java-Versionen installiert haben, und ihnen die Möglichkeit geben, diese zu deinstallieren. Außerdem verpflichtete sich der Konzern, Nutzer unter anderem auch online und über Soziale Netzwerke auf den Vergleich hinzuweisen.

Java-Schwachstellen sollen in den vergangenen Jahren unter anderem bei Hacker-Angriffen auf Facebook und Twitter ausgenutzt worden sein. (dpa/rs)