Oracle(美国甲骨文公司)于2010年收购Java,甲骨文曾经向用户承诺所有的Java更新都会是“安全可靠的”。美国联邦贸易委员会(FTC)认为实际上,某些更新虽然移除了存在问题的软件,但却将容易被入侵的旧版本Java遗留在了电脑中,这就相当于为黑客提供了一个很成熟的攻击目标。
就此问题双方已达成和解,美国联邦贸易委员会(FTC)周一表示,该机构已与甲骨文就Java SE软件更新未如实告知美国电脑用户潜在安全风险一案达成和解。
Oracle表示届时将与FTC一起商讨解决方案,并通过官方平台公布解决方案。
这并不是Java第一次出现安全问题,2012年的Java零日漏洞就遭到美国政府的严重警告,安全公司也一直在警告保存旧版本的Java软件在电脑上易受黑客攻击。
相关阅读