It-giganten Oracle er i et forlig med Den Amerikanske Handelskommission blevet beordret til at advare sine brugere, hvis de kører en ældre og dermed usikker version af den meget udbredte Java-software.
Mere konkret mener Handelskommissionen, at Oracle har ført sine brugere bag lyset, når it-selskabet har hævdet, at brugernes computere har været 'trygt og sikkert' med de seneste Java-opdateringer.
"Under opdateringen har Oracle fejlet ved ikke at informere forbrugerne om, at Java SDE-opdateringen kun automatisk fjerner den senest software-version, mens den ikke fjernede tidligere installerede versioner lanceret tidligere end Java SE version 6 update 10," skriver Handelskommissionen på sit site.
Danmark hårdt ramt af usikker Java
Dermed mener Handelskommissionen, at forbrugerne stadig kan have haft usikre Java-versioner på deres pc'er, der dermed gjorde dem nøgne og åbne for hackere.
I alt anslår handelsorganisationen, at Java er installeret på 850 millioner computere.
Oracle har ifølge aftalen mellem Handelskommissionen og it-giganten været opmærksom på, at der siden erhvervelsen af Java med opkøbet af Sun i 2010 har været seriøse sikkerhedsudfordringer omkring ældre versioner af Java, når programmet blevet opdateret.
Handelskommissionen hævder også, at Oracle i løbet af 2011 diskuterede i flere interne dokumenter, at opdateringsprocessen ikke var effektiv nok, hvilket resulterede i en række hackersager med Java i den efterfølgende tid.
Blandt andet blev der i starten af 2013 opdaget et stort hul i den udbredte software-platform, hvor myndighederne advarede danskerne om benytte Java.
Senere på året var det leverandøren bag NemID, Nets, der var ude at advare mod Java-opdateringer.
Læs også: Nu er det slut med Java til NemID: Her er den nye løsning
Oracle skal advare brugerne
I aftalen mellem Handelskommissionen og Oracle er det nævnt, at Oracle skal advare sine brugere undervejs i Java-opdateringsprocessen, hvis det viser sig, at de har gammel Java-software liggende på deres maskine.
Samtidig skal Oracle også fortælle brugerne om risikoen ved at have en gammel Java-version liggende samt give dem mulighed for at afinstallere de gamle Java-versioner.
"Dertil skal selskabet på sociale medier og på sit website fortælle bredt om til kunderne, hvordan de fjerner gamle versioner af Java-softwaren," lyder på fra den amerikanske handels- og forbrugermyndigheds website.
Udover en pressemeddelelse omkring betingelserne for Oracle til at oplyse sine kunder om de farlige Java-versioner, har Handelskommissionen også udarbejdet en mere forbrugervenlig orientering.
Under overskriften "Hvad er værre en gammel kaffe? Gammel Java." har Handelskommissionen med et ordspil på Java-kaffe ridset betingelserne op i aftalen mellem myndigheden og Oracle for helt almindelige forbrugere, hvilket du kan læse mere om her.
Læs også:
Oracle droppede Ask Toolbar: Nu får du installeret søgemaskine i stedet, når du opgraderer Java
