Mehr
Sicherheit für die Nutzer: Nach Ermittlungen der
US-Behörde Federal Trade Commission (FTC) hat sich Oracle dazu verpflichtet, seine Update-Praxis für Java zu verbessern. Die Behörden bemängelten, dass Nutzer beim Update-Vorgang nicht darüber informiert werden, dass stets nur die letzte installierte Java-Version gepatcht werde. Ältere Java-Versionen mitsamt der darin enthaltenen Sicherheitslücken bleiben hingegen auf dem System bestehen.
Java-Update: Bei der Aktualisierung wird nur die letzte Java-Version gepatcht, ältere und potentiell unsichere Versionen bleiben auf dem System.
Oracle hat sich mit den Behörden darauf geeinigt, dem Nutzer künftig während Updates die Möglichkeit zu geben, alle älteren Java-Versionen möglichst einfach von seinem System zu deinstallieren. Darüber hinaus muss der Software-Hersteller seine Nutzer künftig über die Gefahren der alten Update-Praxis informieren und Anleitungen zur Deinstallation bereitstellen. Dies müsse sowohl über die eigene Web-Präsenz als auch über die Social-Media-Kanäle des Unternehmens geschehen. Die komplette
Übereinkunft (PDF) von Oracle mit der FTC ist öffentlich einsehbar.
Die Neuregelung könnte allerdings für manchen professionellen Anwender auch negative Folgen haben, da viele Unternehmens-spezifischen Anwendungen noch auf ältere Java-Versionen angewiesen und nicht mit dem aktuellen Release kompatibel sind.