Ärger für Oracle mit seiner Altlast JAVA – aber gut für die Anwender. Oracle wurde von der US Aufsichtsbehörde Federal Trade Commission (FTC) aufgefordert, den Update-Prozess für JAVA nachzubessern, so dass ältere JAVA-Versionen berücksichtigt werden.
Anzeige
Problem bei JAVA ist, dass Sicherheitsupdates nur für die neueste JAVA-Version vom Auto-Updater ausgerollt werden. Ältere JAVA SE-Versionen seien, laut FTC, schlicht ignoriert worden. Dadurch habe Oracle seine JAVA SE-Nutzer in falscher Sicherheit gewogen, so die FTC.
Als Nutzer muss man quasi unter Windows in die Systemsteuerung gehen und dann alle älteren JAVA SE-Laufzeitpakete manuell deinstallieren, um Sicherheitslücken zu eliminieren. Zudem ist die aktuelle JAVA SE-Laufzeitumgebung aktuell zu halten. Macht aber kaum ein Anwender.
Oracle war das Problem seit 2011 bekannt, wie die FTC schreibt. Jetzt hat man die Daumenschrauben angezogen. Oracle muss jetzt die Nutzer darauf hinweisen, dass alte JAVA SE-Versionen aus Sicherheitsgründen zu entfernen sind. Laut dieser FTC-Pressemitteilung hat Oracle in ein Abkommen mit der FTC eingewilligt und wird seine Update-Routinen entsprechend modifizieren. Verstößt Oracle zukünftig gegen diese Auflagen, wird ein Bußgeld fällig. Bei Interesse findet ihr in diesem heise.de-Artikel noch ein paar deutschsprachige Erläuterungen.
Anzeige
