Oracle lleva tiempo teniendo que ponerse las pilas actualizando sus múltiples productos debido a numerosos fallos de seguridad. Estos fallos son especialmente peligrosos en plataformas tan extendidas como Java, razón por la que no sólo es importante mantenerla actualizada, sino también asegurarse de eliminar las versiones anteriores para no quedar expuestos a sus vulnerabilidades.
Por eso, la Comisión Federal de Comercio de Estados Unidos (FTC) ha sentenciado que la empresa californiana tendrá que avisar debidamente sobre los riesgos que corren quienes actualicen Java, ya que el instalador no elimina las versiones anteriores y pone en peligro los equipos de los usuarios. El aviso tendrá que estar publicado en su página web durante por lo menos dos años.
Oracle no ha informado correctamente
Según la FTC, Oracle ha fallado a la hora de explicarle a los consumidores que las actualizaciones de Java SE sólo eliminan la versión más reciente, y que mantiene las anteriores exponiéndoles a graves peligros de seguridad. La situación se agrava porque documentos internos han demostrado que Oracle sabía desde 2011 que el instalador de Java no era lo suficientemente agresivo.
El gigante informático arregló el instalador en 2014, pero eso no ha sido suficiente para aplacar la ira de la FTC. Este organismo no sólo les ha exigido informar en su página y redes sociales, sino también que ponga medios para que los usuarios puedan desinstalar fácilmente las versiones antiguas si no quieren ser multados.
No conformes con obligar a que la propia Oracle tenga que advertir de que sus propios productos no son seguros, la FTC también le ha pedido tanto a Mozilla en Firefox como a los fabricantes de los antivirus Avast, AVG, ESET, Avira, McAfee, Symantec y Trend Micro que también avisen a sus usuarios de los peligros de Java.
Vía | The Register
En Genbeta | Nueve webs y canales de Youtube para aprender Java desde cero hasta nivel experto
Ver 10 comentarios
10 comentarios
Usuario desactivado
La FTC no le ha pedido a Mozilla, Avast y los demás nada.
Es Oracle quien debe pedir (en 10 días o menos) a estas entidades que publiquen una nota sobre la seguridad de Java SE en sus "boletines de seguridad".
Y copio y pego del comunicado oficial:
"Respondent shall inform Affected Consumers by:
1. Contacting Avast Software, AVG Technologies, ESET North America, Avira,
Inc., McAfee, Inc., Symantec Corporation, Trend Micro, Inc., and Mozilla
Corporation to request that these entities publish this notice in their security
bulletins;"
Usuario desactivado
Yo creo que java en el navegador, al igual que flash, deberian desaparecer cuanto antes. No es mas que un problema constante y hoy en dia hay alternativas mejores y dentro de los estandares web.
No asi en aplicaciones de escritorio o especialmente en el servidor, donde espero que dure mucho tiempo.
noe.castro
Espero que no terminen quitando la pagina con las versiones anteriores, porque mas de una vez me ha servido descargar de ahí una anterior para poder cargar algunas aplicaciones java desactualizadas.
framirezic
Pues a costa de que muchos quieran atarme y prenderme fuego, a mi me parece que Java como tal debería desaparecer / evolucionar en otra cosa. Es cierto que existen muchocientosmil productos, piezas de software, etcétera que lo usan, pero lo que decían es verdad, no ha parado de engordar, es lento, rebuscado y viejo. He desarrollado aplicaciones para escritorio y para móvil, y me parece una pesadilla, encima de todo es interpretado lo que te obliga en todos los casos a contar con una máquina virtual (dejen de lago los comentarios de que sí se puede usando magia y hechicería). Hay mil alternativas mejores en la actualidad.
Masabalos
La ira de la FTC? Para vez que un organismo regulador hace algo bien, aunque sea a destiempo...