Журналист Эд Ботт (Ed Bott) из ZDNet провёл расследование и обнаружил, что компания Oracle постоянно пытается внедрить ненужный посторонний софт в пакет установки апдейтов Java SE.
Плагин Java для браузеров проявил себя как исключительно небезопасная программа, пишет Эд Ботт. За последние 18 месяцев компания выпустила 11 апдейтов, шесть из которых содержали исправления для критических уязвимостей. Вместе с каждым апдейтом под Windows компания Oracle активно пытается установить сторонние программы: Ask Toolbar и McAfee Security Scanner.
Каждый раз при инсталляции нового апдейта пользователю приходится вручную отключить установку вышеуказанных «рекомендованных» приложений.
Специалисты доказывают, что разработчики Ask Toolbar используют не совсем корректные схемы для навязывания этого программного обеспечения, причём некоторые из этих способов могут нарушать действующее законодательство. Например, инсталлятор Ask Toolbar запускается с задержкой в 10 минут после инсталлятора Java SE. По мнению авторов исследования, это сделано специально для того, чтобы скрыть процесс установки и/или затруднить деинсталляцию приложения сразу после установки Java SE.
После установки тулбара Ask Toolbar для браузеров Chrome, IE и Firefox поисковый сайт Ask.com использует обманные и потенциально нелегальные техники, пытаясь принудить пользователей щёлкать на платные ссылки вместо нормальных поисковых результатов, считают исследователи.
По мнению авторов, Oracle использует такие методы в коммерческих интересах, потому что получает оплату за каждую установку стороннего софта. Нужно заметить, что каждый из 11 апгрейдов Java SE за последние 18 месяцев предназначался для установки более чем на 1 миллиарде компьютеров, по данным самой компании Oracle.
