A FTC, dos EUA, obrigou a Oracle a passar a avisar os utilizadores de que o Java é potencialmente perigoso. Ao deixar essa indicação, a empresa evita multas das autoridades dos EUA, embora não tenha admitido abertamente que existam vulnerabilidades específicas que motivam o alerta.
A queixa da FTC explica que a Oracle sabia dos problemas de segurança do Java SE quando o comprou à Sun, em 2010. A exploração de vulnerabilidades no Java faz com que hackers consigam acesso a informação sensível dos utilizadores, como usernames e passwords ou mesmo dados financeiros, explica a BBC.
A FTC alega que, mesmo com as atualizações constantes, a Oracle não está a conseguir manter o Java livre de ameaças, pelo que os consumidores devem ser alertados para esse risco. O Java SE está instalado em mais de 850 milhões de computadores, mas nem todos estão atualizados com o software mais recente. Além disso, o processo de atualizações originais da Sun era cumulativo, não apagando as versões anteriores, o que deixava portas abertas aos hackers.
O alerta que for enviado agora traz também o link que poderá ser acedido pelos utilizadores para conseguirem descarregar a atualização mais recente e desinstalarem as versões mais antigas do Java.
O Java é usado para aceder a jogos baseados no browser, calculadoras, chats e outras ferramentas, mas é considerado uma das três aplicações mais visadas pelos cibercriminosos para acederem às máquinas das vítimas.