Oracle’ın 2010 yılında Sun Microsystems firmasını satın almasıyla birlikte Oracle’a geçen Java, açık üstüne açık vermeye devam ediyor. Son 1,5 yıl içinde tam 11 güncelleme yayınlamak zorunda kalan Oracle, 6’sı kritik olmak üzere Java’da pek çok açığı yamadı. Ancak en son ortaya çıkan ve Java 7’nin 11 güncellemesiyle de giderilemeyen açık firmaya sıkıntı yaratmaya devam ediyor.
Tartışılan bir başka konu ise, Oracle’ın Java güncellemelerine ısrarla entegre ettiği 3. şahıs yazılımlar. Ask.com arama motoru ve McAfee güvenlik yazılımının ısrarla her güncellemeye dahil edilmesi ciddi eleştirilere neden oluyor.
Oracle’ın son 1,5 yıldır yayınladığı her güncellemede istisnasız Ask.com arama motoru ve McAfee güvenlik çözümü de pakette yer almakta. Üstelik bu yazılımları yüklemek istemeyen kullanıcıların özellikle önceden seçili olarak gelen kutucukları manuel olarak temizlemeleri gerekiyor. Güncellemeleri incelemeye vakti olmayan ve sadece “ileri” tuşunu kullanarak güncellemeyi tamamlamaya çalışan kullanıcılar ise resmen istemeyecekleri yazılımları yükleyerek mağdur duruma düşürülmekteler. Oracle’ın bu 3. şahıs yazılımları güncelleme paketinden çıkarmayışının tek nedeni ise daha fazla para kazanmak.
Üstelik Ask.com adlı arama gereci, tam bir spyware gibi davranmakta. Bu yazılımı birkez yüklediğinizde, ask.com menüsü size hiçbir soru sorma gereği duymadan kendisini otomatik arama çubuğu olarak tanımlıyor ve tarayıcınıza yerleşiyor. Gerçi Internet Explorer 9 ve Mozilla Firefox’un son sürümleri 3. şahıs eklentilerin otomatik olarak kendisine entegre olmalarına izin vermemekte ve bu eklentileri manuel olarak tarayıcıya bağlamanız gerekiyor ancak aynı durum Google Chrome’un son versiyonunda söz konusu değil ve siz sadece kritik bir Java güncellemesi yapığınızı sanırken ask.com arama gerecini de tarayıcı çubuğuna otomatik olarak eklemiş olabiliyorsunuz.
Ask.com’un yüklenme şekli de oldukça garip zira Java güncellemesini yapar yapmaz kontrol panelinizden son yüklenen programları görüntülediğinizde ask.com ile ilgili bir ibare karşınıza çıkmamakta. Bunun sebebi ise söz konusu arama gerecinin, bilinçli bir biçimde, Java güncellemesi yükledikten 10 dakika sonra aktif hale gelmesi. Yani tam anlamıyla arkanızdan iş çeviren bir arama motoru söz konusu. Bu arama motorunda sponsorlu arama sonuçlarının Google’a kıyasla çok daha fazla yer verilmesi ve sizi reklam tıklamanız için resmen kandırmaya çalışıyor olması da cabası.
Anlaşılan o ki Oracle, 2010 yılında Sun firmasını satın aldığında aslında beraberinde pek çok sorumluluğu da üstüne aldığını kabul etmek istemiyor. Güvenlik uzmanlarının gözünde, ünlü veri tabanı firması ne Java güncellemeleriyle doğru düzgün ilgileniyor, ne kullanıcılara temiz bir güncelleme süreci sunmakla ilgileniyor ne de OpenOffice desteği gibi konulara kafa yoruyor.