This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Oracle, por favor pase a escondidas endilgando terceros barras de herramientas en nosotros con sus actualizaciones de Java

Filed Under: Adobe, Featured, Oracle, Vulnerability

Si va a instalar una actualización de seguridad crítica en el equipo, causada por la calidad del proveedor de software de código descuidado, es probable que no se le ocurriría que su proveedor de software está tratando de hacer algo de dinero de las molestias.

Y sin embargo, eso es exactamente lo que Oracle parece estar haciendo con sus actualizaciones de seguridad (por desgracia frecuente necesariamente) para Java.

Como Ed Bott explica en este excelente artículo , cuando el mundo se apresuran a instalar una actualización de seguridad de Java esencial la semana pasada, el fabricante de software ha intentado instalar una barra de herramientas de terceros y cambiar el motor de búsqueda de su navegador.

Java configuración

Sí, Oracle ha decidido habilitar la opción de instalar la barra de herramientas de Ask y mezclarse con los motores de búsqueda. ¿Por qué? Debido a los beneficios. Ellos ganan más comisión, más personas que reciben para instalar el software de terceros.

Pedir Usted quería instalar la última versión de Java, ya que quería protegerse contra posibles ataques de los cibercriminales. Pero hay que tener mucho cuidado de no instalar accidentalmente software no deseado, como la Barra Ask, al mismo tiempo.

Los administradores de TI pueden manejar bajo cuerda trucos como estos, pero ¿qué esperanza tiene el usuario medio que - muy probablemente - sólo ser automáticamente pulsando "siguiente"?

(Ah, y si quieres saber por qué es posible que desee evitar la instalación de la Barra Ask, echa un vistazo a este análisis por Ben Edelman ).

No se trata sólo de Oracle / Preguntar quién es culpable de trucos como este, por supuesto.

Usted puede recordar el revuelo que se desató después de CNET servido su downlod de la herramienta de red Nmap sabroso con una desagradable guarnición de la barra de herramientas de Babilonia.

Y luego está el Adobe - una empresa no familiarizados con la necesidad de publicar actualizaciones regulares de seguridad para su flash y los productos Acrobat.

He perdido la cuenta del número de veces en el pasado, Adobe ha intentado colarse software McAfee en mis equipos.

Adobe proxenetismo McAfee

Una rápida búsqueda de los foros de la comunidad de Adobe revela la agrupación no ha sido popular entre sus usuarios:

Las quejas de los clientes de Adobe acerca de la agrupación de McAfee

Por supuesto, el software de McAfee es mucho más útil y deseable que la Barra Ask. Pero debe ser mi decisión consciente e informada en cuanto a si quiero instalar o no. Para los vendedores de preseleccionar opciones para instalar sin conectar el software de terceros en un instalador está mal.

Creo que es malo para las empresas de software para tomar ventaja de ansiedad de los usuarios a instalar una actualización de seguridad de este modo.

Oracle y otros están eligiendo previamente la casilla - que es una decisión consciente de su parte, porque saben que más gente va a instalar el software incluido (o "foistware", ya que cada vez es más conocido) como resultado.

Es un truco solapado diseñado para hacer dinero, y los clientes merecen ser tratados mejor que esto.

Háganos saber lo que piensa, al tomar esta encuesta rápida.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.