Der US-amerikanische IT-Riese Oracle mit Sitz im kalifornischen Redwood City muss nach Ermittlungen der US-Aufsichtsbehörde FTC das Verfahren beim Stopfen von Sicherheitslücken in der Software Java nachbessern. Die Behörde hatte moniert, das dass bei Sicherheits-Updates von Java jeweils nur die aktuellste Version ausgetauscht worden sei. Ältere Varianten seien dabei einfach ignoriert worden und weiter auf den Geräten der Anwender geblieben.
Die SAP-Rivalin habe den Kunden dadurch ein falsches Gefühl von Sicherheit vermittelt, kritisierte die FTC (Federal Trade Commission), die in den USA unter anderem Verbraucherrechte schützen soll. Laut dem bekanntgegebenen Vergleich wird Oracle künftig beim Update-Prozess seine Kunden darauf hinweisen, wenn diese riskante ältere Java-Versionen installiert haben, und ihnen die Möglichkeit geben, diese zu deinstallieren. Ausserdem verpflichtete sich der Konzern, Nutzer unter anderem auch online und über Soziale Netzwerke auf den Vergleich hinzuweisen. Java-Schwachstellen sollen in den vergangenen Jahren unter anderem bei Hacker-Angriffen auf Facebook und Twitter ausgenutzt worden sein.
