Hơn 850 triệu máy tính cài Java SE bị đánh lừa về bảo mật

	7 cách đơn giản để tự bảo vệ mình trước tin tặc
	Microsoft khẳng định cam kết giúp doanh nghiệp phát triển

Ngày 21-12, Ủy ban Thương mại liên bang Mỹ (FTC) cho biết họ đã đạt được thỏa thuận sơ bộ trong làm việc với tập đoàn công nghệ Oracle sau khi phát hiện ra hãng này đã đánh lừa người tiêu dùng về những lỗi bảo mật nghiêm trọng trong phần mềm Java của hãng.

Theo FTC, từ năm 2010 Oracle đã biết các lỗi bảo mật trong nền tảng Java SE khiến hacker có thể cài mã độc để truy nhập đến tên đăng nhập và mật khẩu tài khoản tài chính của người dùng và cho phép khai thác các thông tin nhạy cảm khác.

Phần mềm Java SE cung cấp nhiều tính năng liên quan đến trình duyệt web để chơi trò chơi trên mạng, trò chuyện và chức năng khác.

Cho dù biết rõ có lỗi bảo mật những Oracle vẫn hứa hẹn người tiêu dùng rằng cài đặt bản cập nhật của Java SE sẽ giúp bạn an toàn và bảo mật.

FTC cáo buộc rằng Oracle đã sai khi không thông báo cho người dùng rằng khi cập nhật Java SE thì chỉ xóa đi hầu hết phần mềm của phiên bản trước đó nhưng không gỡ bỏ các phiên bản khác đã được cài đặt trên máy tính.

Đã có nhiều khiếu nại cho thấy sau khi cài đặt phiên bản cập nhật thì Java SE vẫn bao gồm phiên bản cũ hơn, không an toàn trên máy tính của họ.

FTC cáo buộc Oracle đã sai khi không thông báo lỗi này cho dù trong các tài liệu nội bộ của hãng cho thấy công ty đã biết quá trình cập nhật là không hiệu quả từ năm 2011. Tài liệu nội bộ của hãng này vào năm 2011 viết rằng cơ chế cập nhật của Java là không đủ mạnh hay đơn giản hơn là không làm việc.

Theo đề xuất của án phạt sơ bộ, Oracle sẽ không bị yêu cầu nộp tiền phạt nhưng công ty phải thông báo cho người dùng trong quá trình cập nhập Java SE nếu họ có phiên bản cũ hơn trên máy tính, cảnh báo họ có thể bị nguy hiểm nếu có phần mềm cũ hơn và đưa ra lựa chọn để họ có thể gỡ bỏ cài đặt nó.

Hơn nữa, Oracle cũng bị yêu cầu cung cấp rộng rãi thông tin cho người tiêu dùng qua kênh truyền thông xã hội và trên trang web của hãng về sự việc và cách để người tiêu dùng gỡ bỏ phiên bản cũ hơn của phần mềm.