Oracle muss Java-Updates nachbessern
Washington (dpa) - Der SAP-Konkurrent Oracle muss nach Ermittlungen der US-Aufsichtsbehörde FTC das Verfahren beim Stopfen von Sicherheitslücken in der Software Java nachbessern.
Die FTC hatte angeprangert, dass bei Sicherheits-Updates von Java jeweils nur die aktuellste Version ausgetauscht worden sei. Ältere Varianten seien dabei schlicht ignoriert worden und weiter auf den Geräten der Nutzer geblieben.
Oracle habe den Kunden dadurch ein falsches Gefühl von Sicherheit gegeben, kritisierte die FTC (Federal Trade Commission), die in den USA unter anderem Verbraucherrechte schützen soll. Laut dem am späten Montag bekanntgegebenen Vergleich wird Oracle künftig beim Update-Prozess seine Kunden darauf hinweisen, wenn diese riskante ältere Java-Versionen installiert haben, und ihnen die Möglichkeit geben, diese zu deinstallieren. Außerdem verpflichtete sich der Konzern, Nutzer unter anderem auch online und über Soziale Netzwerke auf den Vergleich hinzuweisen.
Java-Schwachstellen sollen in den vergangenen Jahren unter anderem bei Hacker-Angriffen auf Facebook und Twitter ausgenutzt worden sein.