日前,Java被曝存在漏洞,主要是旧版本的Java SE(Java平台标准版)软件并未修正,该软件目前约被下载安装数十亿次,其中PC安装约有8500万次。
Oracle(美国甲骨文公司)于2010年收购Java,甲骨文曾经向用户承诺所有的Java更新都会是“安全可靠的”。美国联邦贸易委员会(FTC)认为实际上,某些更新虽然移除了存在问题的软件,但却将容易被入侵的旧版本Java遗留在了电脑中,这就相当于为黑客提供了一个很成熟的目标。
就此问题双方已达成和解,美国联邦贸易委员会(FTC)周一表示,该机构已与甲骨文就Java SE软件更新未如实告知美国电脑用户潜在安全风险一案达成和解。
这并不是Java第一次出现安全问题,2012年的Java零日漏洞就遭到美国的严重,安全公司也一直在保存旧版本的Java软件在电脑上易受黑客。
推荐:
网友评论 ()条 查看