Aux États-Unis, la Federal Trade Commission annonce la conclusion d'un accord avec Oracle après des accusations selon lesquelles les utilisateurs ont été trompés sur la sécurité proposée par les mises à jour de la version Java SE (Standard Edition) de sa plateforme Java. Cette version est installée sur plus de 850 millions d'ordinateurs personnels.
Le nœud du problème concerne le processus de mise à jour qui n'allait pas assez loin ou échouait tout simplement. Les utilisateurs étaient ainsi toujours exposés à des menaces de sécurité. Notamment, jusqu'en août 2014, les anciennes versions de Java présentes n'étaient pas toutes supprimées de manière fiable lors de la procédure d'installation. Dès lors, des vulnérabilités pouvaient toujours être exploitées.
Selon les termes de l'accord, Oracle devra donner aux utilisateurs la possibilité de désinstaller facilement les versions non sûres et obsolètes de Java SE sur leurs ordinateurs. Ils devront également être informés des risques de sécurité inhérents.
L'accord doit encore être finalisé après un examen public de 30 jours. Après quoi, Oracle sera sous le coup d'une amende pénale de jusqu'à 16 000 $ par infraction. Le bon conseil est peut-être de n'installer Java SE que lorsque cela est véritablement nécessaire. Les cas où l'on ne peut pas faire autrement sont de moins en moins fréquents pour le grand public.
