Die US-Aufsichtsbehörde FTC (Federal Trade Commission) hat sich Oracle zur Brust genommen. Das Unternehmen muss künftig beim Verfahren beim Stopfen von Sicherheitslücken in der Software Java nachbessern.

Die FTC hatte angeprangert, dass bei Sicherheits-Updates von Java jeweils nur die aktuellste Version ausgetauscht worden sei. Ältere Varianten seien dabei schlicht ignoriert worden und weiter auf den Geräten der Nutzer geblieben.

Falsches Gefühl von Sicherheit

Oracle habe den Kunden dadurch ein falsches Gefühl von Sicherheit gegeben, kritisierte die FTC (Federal Trade Commission), die in den USA unter anderem Verbraucherrechte schützen soll. Laut dem am späten Montag bekanntgegebenen Vergleich wird Oracle künftig beim Update-Prozess seine Kunden darauf hinweisen, wenn diese riskante ältere Java-Versionen installiert haben, und ihnen die Möglichkeit geben, diese zu deinstallieren.

Java-Schwachstellen sind in den vergangenen Jahren bei zahlreichen Hacker-Angriffen ausgenutzt worden sein. (red/APA, 22.12. 2015)