Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon La FTC sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web




Oracle lleva tiempo teniendo que ponerse las pilas actualizando sus múltiples productos debido a numerosos fallos de seguridad. Estos fallos son especialmente peligrosos en plataformas tan extendidas como Java, razón por la que no sólo es importante mantenerla actualizada, sino también asegurarse de eliminar las versiones anteriores para no quedar expuestos a sus vulnerabilidades.






Por eso, la Comisión Federal de Comercio de Estados Unidos (FTC) ha sentenciado que la empresa californiana tendrá que avisar debidamente sobre los riesgos que corren quienes actualicen Java, ya que el instalador no elimina las versiones anteriores y pone en peligro los equipos de los usuarios. El aviso tendrá que estar publicado en su página web durante por lo menos dos años.

Oracle no ha informado correctamente

Según la FTC, Oracle ha fallado a la hora de explicarle a los consumidores que las actualizaciones de Java SE sólo eliminan la versión más reciente, y que mantiene las anteriores exponiéndoles a graves peligros de seguridad. La situación se agrava porque documentos internos han demostrado que Oracle sabía desde 2011 que el instalador de Java no era lo suficientemente agresivo.

El gigante informático arregló el instalador en 2014, pero eso no ha sido suficiente para aplacar la ira de la FTC. Este organismo no sólo les ha exigido informar en su página y redes sociales, sino también que ponga medios para que los usuarios puedan desinstalar fácilmente las versiones antiguas si no quieren ser multados.

No conformes con obligar a que la propia Oracle tenga que advertir de que sus propios productos no son seguros, la FTC también le ha pedido tanto a Mozilla en Firefox como a los fabricantes de los antivirus Avast, AVG, ESET, Avira, McAfee, Symantec y Trend Micro que también avisen a sus usuarios de los peligros de Java.

Vía | The Register

Fuente:
http://www.genbeta.com/seguridad/la-ftc-sentencia-que-oracle-tendra-que-advertir-de-los-peligros-de-java-en-su-propia-web

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.