Oracle, Federal Ticaret Komisyonu’nun yaptığı soruşturma sonrasında, hem sayfasından hem de sosyal medyadan JAVA’da açık olduğuna dair bir uyarı yayınlamak zorunda kaldı. PC’lerinde Java ile yazılmış uygulamaları için Java bulunan milyonlarca kullanıcı, yazılımın güncelleme aracında bulunan bir hata sonucunda kötü amaçlı yazılımlara maruz kalabileceği uyarısı yapıldı. Java özellikle oyunlar ya da 3D grafikler için kullanılıyor.
FTC, Oracle’ın 2010’da Sun Microsystems’i satın alırken, birlikte aldığı Java SE’deki güvenlik açığını bildiği kaydediyor ama yine de soruşturma ceza vermeden tamamlandı. “Güvenlik açığı, hacker’ların kullanıcıların adlarını, şifrelerini, finansal hesaplarını ve diğer hassas bilgilerini almasına müsade ediyor” denilen açık konusunda FTC Oracle’ı müşterilerine güncellemeyi yüklediğinde güvende olacakları sözü vermek ve ama var olan risk konusunda bilgi vermemekle suçladı.
850 milyon PC’de yüklü olduğu tahmin edilen Java SE için, FTC açıklamalarına göre, Sun’ın orjinal güncellemesi, hackerların sızmasına izin veren yazılımın eski versiyonlarını silmiyor. Oracle bu sorunu düzeltmeye çalıştığında ise, yeni güncelleme sadece son yüklenen Kava versiyonunu silmiş. Eskileri ise silmeden bırakmış.
Oracle sorunu Ağustos 2014’de düzeltmiş. FTC ise Oracle’ın konuyu bildiğini, 2011’den başlayan iç yazışmalardan anlamış durumda ve şöyle diyorlar : “Java SE güncellemesi konusundaki mekanizma çalışmıyordu”.
En son güncellemeyi yüklemeyen pek çok bilgisayar olduğu, buna karşılık Java’nın hackerların en çok hedefledikleri 3 uygulamadan birisi olduğu kaydediliyor. Bu nedenle Oracle’ın açığın olup olmadığını test edilecek bir link yaratması isteniyor.
Kaynak : 