据报道,因为Java软件的更新工具存在漏洞,众多Java用户收到警告:他们可能会被安装恶意软件。
安装在个人电脑上这一插件会让用户运行一些用Java编程语言编写的小程序。然而,该公司并没有正式承认有任何不法行为。
在美国联邦贸易委员会的调查之后,该公司的经销商Oracle已经在双方社交媒体和网站上发布了警告。这样做,Oracle就避免了被罚款的风险。
联邦贸易委员会表示,安全漏洞使黑客制作的恶意软件可以获得消费者的金融帐户名和密码及其他敏感信息。该监管机构声称,Oracle已经向消费者承诺,安装其更新工具将确保他们的电脑是安全的。但据说,该公司未能认识到风险依然存在。
这是因为在更新过程中没有删除软件的早期版本,而黑客可以利用这些记录来进行攻击。当Oracle最初试图解决这个问题时,它的更新工具只删除了最新版本的Java数据,而之前更早的版本则没有及时处理。直到2014年8月,该公司终于纠正了这个问题。
根据美国联邦贸易委员会投诉,Oracle已经意识到在Java SE(标准版)存在安全漏洞。因为许多用户还没有安装最新版的插件,所以Oracle发布警告提醒用户,另外,他为用户提供了用来检测和卸载代码的链接。
有数据显示,有8亿5000万多台电脑上安装了Java SE(标准版)。
来自反恶意软件公司趋势科技安全研究副总裁Rik Ferguson评论道,Java是三个顶尖的应用程序之一,很多机器上都预装了这一程序,而很多人根本没有意识到他们在使用它。大多数用户都应该借此机会将其卸载。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯