米Oracle、古いJavaをインストールしているユーザーに向けた警告を出すことでFTCと同意

2015年12月28日 17:55

 Javaにはたびたびセキュリティホールが見つかっており、古いバージョンのJavaランタイムは削除することが推奨されている。しかし、Javaのアップデートを行った際、古いバージョンのランタイムが適切に削除されないことがあったという。そのため米連邦取引員会(FTC)とOracleが協議を行い、Oracleがユーザーに対し警告を出すことで合意したそうだ(CNET Japan)。

 FTCの発表によると、OracleはTwitterとFacebook上にJavaのセキュリティに関する説明を行う文書へのリンクを掲載するといった方法で、ユーザーに対し問題点を周知させるとのこと。

 スラドのコメントを読む | デベロッパーセクション | Java | デベロッパー

 関連ストーリー: Apache Commonsライブラリに脆弱性、多くのアプリケーションに影響 2015年11月10日 Java SE 7系で最後となる予定のリリース「Java SE 7 Update 79」リリース 2015年04月16日 Adobeセキュリティ担当曰く「Click-to-PlayのおかげでJavaに対する大量のゼロデイ攻撃を防げた」 2014年10月21日 Java公式サイトなどにJavaの脆弱性を悪用する不正広告が配信されていた 2014年08月28日

関連記事

最新記事