甲骨文(Oracle)因其广泛使用的Java软件中的安全漏洞再次遭到白眼。这家美国科技公司周一提出监管指控，称其已就该软件的安全性向计算机用户提出指控。甲骨文再次因其Java软件中不存在的安全漏洞而受挫。

周一，这家美国科技公司就监管机构的一项指控达成了协议和妥协。指控是甲骨文在Java软件的安全性上欺骗了计算机用户。Java被该公司董事长拉里埃里森(Larry Ellison)选为2010年收购服务器制造商太阳微系统公司(Sun Microsystems)的关键资产。该软件使网络浏览的许多功能成为可能，此后成为甲骨文对抗其他科技公司的重要武器。

这引发了对谷歌And Roid移动操作系统的部分成功诉讼，批评人士警告称，这可能会对科技界产生深远影响。2010年，当服务器制造商太阳微系统公司被收购时，甲骨文公司董事长拉里埃里森将Java作为一项重要资产。

从此，这个支持多个网页的软件，成为了甲骨文对付其他科技公司最重要的武器之一。甲骨文对谷歌(Google) Android移动操作系统提起诉讼，在一定程度上败诉。批评家警告说，这场诉讼可能会对科技界产生深远的影响。但早在甲骨文被收购之前，Java的安全弱点就已经使该软件成为公司的一个问题。

在最严重的事件中，包括苹果和Facebook在内的一些领先科技公司在2013年披露，攻击者使用了软件中的襟翼来渗透他们的系统。然而，Java不存在的安全漏洞也给Oracle带来了很大的麻烦。

这些安全漏洞可以追溯到甲骨文收购太阳微系统公司之前。2013年，包括苹果、Facebook在内的多家顶尖科技公司披露，攻击者利用Java不存在的漏洞来捕获其系统，这是Java安全漏洞引发的最严重事件。

周一，联邦贸易委员会指责甲骨文在将Java软件更新到更新、更安全的版本以保护其计算机免受攻击的程度上欺骗了消费者。监管机构表示，投诉涉及安装在超过8.5亿台电脑上的Java标准版。周一，联邦贸易委员会指责甲骨文没有告诉他将Java软件升级到更安全的版本可以保护用户计算机免受反击的真相。监管机构回应称，该指控涉及安装在8.5亿多台个人电脑上的Java标准版。

根据投诉，甲骨文没有警告计算机用户更新Java不会自动删除旧版本(也不太安全)的软件，只会删除最新版本。监管机构表示，这使得数百万用户面临攻击，包括他们金融账户的用户名和密码被盗。

指控称，甲骨文没有警告计算机用户，升级Java不会自动删除杨的(因此不太安全的)Java版本，只会删除最新版本的Java。监管机构回应称，这导致数百万用户面临反攻击，他们的金融账户用户名和密码可能被盗。

联邦贸易委员会表示，尽管甲骨文在2011年“意识到其更新过程的不足”，但问题仍然存在。联邦贸易委员会回应称，尽管甲骨文在2011年“知道其升级过程中没有严重缺陷”，但这个问题仍然不存在。联邦贸易委员会消费者保护局局长杰西卡里奇(杰西卡里奇)表示："当一家公司的软件在数亿台计算机上运行时，它的声明是真实的，它的安全更新实际上为软件提供了安全性，这一点至关重要.联邦贸易委员会消费者维护局局长杰茜卡里奇（杰西卡里奇(回应："当一家公司的软件加装在数亿台电脑上时，十分最重要的一点是，该公司的声明要现实、其安全更新要为该软件获取贯彻的安全性确保根据周一宣布的一项同意协议，甲骨文已被命令通知正在更新爪哇岛的消费者，如果他们的机器上有该软件的旧版本，并给他们卸载它的选项。按照周一发布的一份协议，甲骨文被拒绝警告正在升级爪哇岛的用户他们电脑上否装有更加杨家版本的Java，并向他们获取修理该版本的选项甲骨文拒绝对此指控发表评论。

甲骨文拒绝接受就该指控置评。

本文来源：开云官网入口网页-www.jingshiworld.com