圖片來源: 

翻攝自Alex Rice推文

甲骨文已在今年初終止免費支援Java 8,不過該公司業務人員「善意提醒」企業用戶要付費取得安全修補程式的措辭,讓收件者感到不滿。

經常舉辦抓漏大賽的HackOne創辦人Alex Rice日前接到一封來自甲骨文業務人員電子郵件,「通知」他甲骨文第一次非公開的季度重大修補更新即將在4月16日釋出。任何跑Java版本 8以後的非甲骨文應用系統和伺服器,都必須要有授權才能持續獲得修補程式和更新,因此,若沒有授權就可能使其「伺服器和桌機環境曝險與遭受攻擊(expose and vulnerable)。」該業務員表示,希望確保企業用戶在這段過渡期間擁有足夠「資源和資訊」,若有需求可以和他連繫。

其實去年11月甲骨文就已預告終止對舊式系統上Java標準版本(SE) 8的免費更新,但仍有一段緩衝期間。其中個人用戶將至少支援到2020年12月,而企業則只到2019年1月。在此之後,非甲骨文產品用戶若需Java 8修補程式,則須購買BCL(Binary Code License)授權。甲骨文也將從今年4月開始,每季發佈一次重大修補程式。

就像微軟宣布明年1月14日終止支援Windows 7後,企業客戶可付費購買支援,甲骨文向企業用戶收費也無可厚非。但Rice說他與甲骨文從來沒有過生意往來,該公司從不使用Java,接到甲骨文的信已經很奇怪了,更讓他莫名其妙的是,甲骨文業務人員信中使用恐嚇語氣,好像不付錢企業就要小心被駭,他有種被勒索的感覺,讓人感受很不好。他後來寫信給甲骨文反映此事也沒有下文。

BleepingComputer報導,甲骨文對此拒絕評論。 


Advertisement

更多 iThome相關內容