This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Oracle, por favor, pare sneakily impingir terceiros barras de ferramentas em nós com suas atualizações do Java

Filed Under: Adobe, Featured, Oracle, Vulnerability

Se você está instalando uma atualização crítica de segurança no seu computador, causado pela qualidade do fornecedor de software de código desleixado, você provavelmente não iria sonhar que o seu fornecedor de software está tentando fazer algum dinheiro com a inconveniência.

E, no entanto, que é exatamente o que a Oracle parece ser até com suas atualizações (infelizmente necessariamente freqüente) de segurança para Java.

Como Ed Bott explica neste excelente artigo , quando o mundo estava correndo para instalar uma atualização de segurança essencial de Java, na semana passada, o fornecedor de software tentou instalar uma barra de ferramentas de terceiros e mudar o motor do seu navegador de pesquisa.

Java configuração

Sim, a Oracle escolheu para ativar a opção de instalar a barra de ferramentas Ask e mexer com seus motores de busca. Por quê? Por causa de lucro. Eles ganham mais comissão, mais as pessoas que recebem para instalar o software de terceiros.

Perguntar Você queria instalar a última versão do Java porque queria proteger-se contra possível ataque por cibercriminosos. Mas você tem que ter muito cuidado para não instalar acidentalmente software indesejado, como o Ask Toolbar, ao mesmo tempo.

Os gerentes de TI podem ser capazes de lidar com underhand truques como estes, mas o que a esperança é que o usuário médio de computador que vai - muito provavelmente - basta ser automaticamente bater "Next"?

(Ah, e se você quer saber por que você pode querer evitar a instalação do Ask Toolbar, confira esta análise por Ben Edelman ).

Não é apenas o Oracle / Pergunte quem é culpado de truques como este é claro.

Você pode se lembrar do bafafá que irrompeu depois CNET servido seu downlod da ferramenta de saborosos rede Nmap com uma desagradável lado prato da barra de ferramentas Babilônia.

E depois há Adobe - uma empresa não familiarizados com a necessidade de emissão de atualizações de segurança regulares para sua Flash e produtos Acrobat.

Eu já perdi a conta do número de vezes no passado Adobe tentou roubar software McAfee para os meus computadores.

Lenocínio Adobe McAfee

Uma rápida pesquisa de fóruns da Adobe comunidade revela a agregação não tenha sido popular com os seus usuários:

Reclamações de clientes da Adobe sobre a agregação de McAfee

Naturalmente, o software da McAfee é consideravelmente mais útil e desejável que o Ask Toolbar. Mas deve ser minha decisão consciente e informada sobre se eu quiser instalá-lo ou não. Para os fornecedores de pré-seleccionar opções para instalar software de terceiros alheio em um instalador é simplesmente errado.

Eu acho que é errado para as empresas de software para tirar proveito da ânsia dos usuários a instalar uma atualização de segurança desta forma.

Oracle e outros estão escolhendo a pré-marque a caixa - que é uma decisão consciente de sua parte, porque eles sabem que mais pessoas vão instalar o software incluído (ou "foistware", como está se tornando conhecido) como resultado.

É um truque desleal projetado para fazer-lhes dinheiro, e os clientes merecem ser tratados melhor do que este.

Vamos saber o que você pensa, por a este rápido questionário.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.