Oracle同意處理聯邦貿易委員會指出的Java軟件更新存在的欺詐問題

近日，Oracle同意處理聯邦貿易委員會（FTC）指出的Java軟件更新存在的欺詐問題，原因是Oracle欺騙用戶，說安裝了Java SE的安全更新后即可解決之前存在的安全問題。 根據條款 ，Oracle要向用戶提供一些幫助，使之能夠輕松卸載不安全的、老版本Java SE。

FTC消費者保護機構總監Jessica Rich說到：“當有億萬臺電腦安裝了一個公司的軟件產品后，對于這家公司來說重要的一點就是要確保其聲明都是準確無誤的，其安全更新會為軟件帶來真正的安全“。FTC要求Oracle向Java用戶提供必要的工具與信息，幫助其保護自己的電腦。

Oracle的Java SE在消費者使用電腦的過程中為其提供了方方面面的援助，比如說瀏覽網頁、在線游戲、聊天室，以及3D影像等等。

根據FTC的投訴，自從Oracle在2010年收購了Java后， 他們就知道存在一些嚴重的安全問題會影響到老版本的Java SE 。黑客可以利用這些安全問題，通過惡意軟件來獲取消費者的賬號用戶名與密碼，還可以通過釣魚攻擊來獲取其他敏感的個人信息。在投訴中，FTC說Oracle向消費者保證通過安裝最新的Java SE安全更新可以確保消費者的系統變得安全。不過在更新過程中，Oracle并沒有告知消費者Java SE更新只會自動刪除最近的軟件版本，并不會刪除電腦上可能已經安裝的任何其他老版本的Java SE，同時也不會卸載Java SE version 6 update 10之前的任何版本。這樣在更新完Java SE后，消費者的電腦上可能依然會有其他不安全的老版本Java SE存在，這會導致消費者電腦被 釣魚攻擊 。

根據FTC的投訴，Oracle在2011年就知道其更新過程是不完善的。內部文件表明“Java更新機制并不太徹底，有時根本無法起作用”；大量攻擊都是瞄準了消費者電腦上依然存在的老版本Java SE軟件。雖然Oracle在網站上提到過移除老版本Java SE的必要性，因為他們存在著安全風險；不過，該信息并未解釋更新過程不會自動移除所有老版本Java SE的原因。更新只會移除截止到2014年8月份的最近的Java SE版本。

FTC的投訴指出Oracle沒有在聲明中披露更新的局限性，只是告訴用戶更新會帶來安全性的提升，這是一種欺詐行為，違背了FTC法案的第5部分。根據條款，Oracle需要在Java SE更新過程中告知消費者其電腦上是否安裝有老版本的軟件，并通知他們這些老版本軟件存在的安全風險，然后為其提供卸載選項。此外，Oracle還需要通過社交媒體與網站向消費者發布通知，告知解決方案以及如何移除老版本的軟件。

投訴還指出，Oracle不允許再向消費者發布任何關于軟件隱私與安全，以及卸載Oracle所提供的老版本軟件的欺詐性聲明。FTC已經就Java SE的更新問題發表了一篇 博文 ，向消費者提供了更多的信息。委員會就投訴問題以及提案進行了一次投票，結果票數是4-0。FTC不久之后會在聯邦公報上發布關于此次投訴的說明。此次協定有30天的公示期，從12.21開始到2016年1月，接下來委員會會決定是否進行最后的裁決。各方可以就此提交評論，不過要遵守Web表單的說明。

當委員會“有理由相信”有人或公司違背了法律，他們就會提起行政訴訟，委員會要維護公眾的利益。當委員會最終發布了同意令后，這會對未來的行為產生法律效力。如果違背了同意令，那么違背方最高將會被處以$16,000的罰款。

聯邦貿易委員會的職責在于促進競爭，保護并指導消費者。感興趣的讀者可以通過 非死book 與 推ter 聯系到他們，也可以閱讀其 博客 ，并訂閱最新的FTC新聞與資源的 新聞稿 。