أوراكل، يرجى التوقف عن الدس خلسة طرف ثالث أشرطة الأدوات علينا مع التحديثات جافا الخاصة بك

إذا كنت تقوم بتثبيت تحديث أمان ضرورية على جهاز الكمبيوتر الخاص بك، والناجمة عن نوعية بمورد البرامج رمز قذرة، وكنت ربما لا يحلم أن ببائع برنامج يحاول كسب بعض المال من الإزعاج.

وحتى الآن هذا هو بالضبط ما يبدو أن أوراكل حتى مع التحديثات الأمنية (للأسف متكررة بالضرورة) ل Java.

كما يوضح إد بوت في هذا المقال ممتاز ، عندما كان العالم هرعت الى تثبيت التحديث الأمني ​​جافا الأساسية الأسبوع الماضي، حاول بائع البرنامج لتثبيت شريط أدوات طرف ثالث وتغيير محرك البحث في المتصفح.

جافا الإعداد

نعم، اختارت أوراكل لتمكين خيار لتثبيت شريط الأدوات اسأل والتدخل مع محركات البحث. لماذا؟ بسبب جني الأرباح. كانوا يكسبون أكثر اللجنة، والمزيد من الناس يصلون إلى تثبيت برامج طرف ثالث.

تطلب أردت تثبيت أحدث إصدار من جافا لانك تريد ان تحمي نفسك من هجوم محتمل من قبل مجرمي الانترنت. ولكن عليك أن تكون حذرا جدا لا لتثبيت البرامج غير المرغوب فيها عن طريق الخطأ مثل شريط الأدوات اسأل في نفس الوقت.

قد مدراء تقنية المعلومات أن تكون قادرة على التعامل مع مثل هذه الحيل الماكرة، ولكن ما لا أمل للمستخدم الكمبيوتر العادي الذي سوف – على الأرجح – أن يكون مجرد ضرب تلقائيا "التالي"؟

(أوه، وإذا كنت تريد أن تعرف لماذا قد ترغب في تجنب تثبيت شريط الأدوات اسأل، وتحقق من هذا التحليل إيدلمان بن ).

انها ليست مجرد أوراكل / اسأل الذين تثبت ادانتهم من الحيل مثل هذا بالطبع.

قد تذكر الضجة التي اندلعت بعد CNET خدم حتى downlod لها من أداة Nmap عن لذيذ مع شبكة صحن من جانب طيفين من شريط الأدوات بابل.

وبعد ذلك هناك أدوبي – شركة ليس غريبا مع الحاجة إلى إصدار التحديثات الأمنية العادية للفلاش ومنتجاتها أكروبات.

لقد فقدت العد من عدد المرات في أدوبي الماضية حاولت التسلل مكافي البرنامج على أجهزة الكمبيوتر الخاصة بي.

أدوبي القوادة مكافي

بحث سريع من منتديات أدوبي تكشف عن تجميع لم تكن شعبية مع المستخدمين لهذه المراكز:

شكاوى من العملاء أدوبي عن تجميع من مكافي

بطبيعة الحال، برنامج مكافي هو إلى حد كبير أكثر فائدة ومرغوب فيه من شريط الأدوات اسأل. لكن يجب أن يكون قراري واعية ومستنيرة بشأن ما إذا أريد تثبيت ذلك أم لا. للبائعين ما قبل اختر خيارات لتثبيت طرف ثالث لا علاقة البرمجيات في المثبت هو مجرد خطأ.

أعتقد أنه من الخطأ لشركات البرمجيات للاستفادة من حرص المستخدمين إلى تثبيت تحديث أمني على هذا النحو.

أوراكل وغيرها يختارون في مرحلة ما قبل علامة في المربع – هذا قرارا واعيا من جانبهم لأنهم يعرفون أن المزيد من الناس سوف تثبيت البرامج المجمعة (أو "foistware" كما أنه أصبح معروفا) نتيجة لذلك.

انها خدعة مخادع مصممة لجعل لهم المال، والعملاء يستحق أن يعامل أفضل من هذا.

اسمحوا لنا أن نعرف ما هو رأيك، من خلال اتخاذ هذا الاستطلاع السريع.