你到底交不交钱？不交别怪 Oracle 不发 Java 8 重要更新啊！

 聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

Oracle发邮件称，即将发布的 Java 8 关键安全更新将仅供许可用户使用，这一决策让舆论哗然，毕竟字词间透露出满满的勒索意味或饥饿营销感。

2018年11月，Oracle 曾宣布称2019年1月后，Java 8 SE 的安全更新将不再发给不具备活跃许可证的企业。

Oracle 在一份安全通告中解释称，“Java SE 8将经历遗留版本的公开更新终止过程。Oracle 将在2020年12月底之前为个人用户、在2019年1月前为企业用户继续提供免费的 Java SE 8 公开更新和自动更新。个人用户可继续从 java.com （或以自动更新的方式）从 Oracle 获取免费的 Java SE 8 更新，而企业用户可根据 BCL 许可证从 OTN 获取 Java SE 8 的免费更新。自2019年4月开始的既定季度关键补丁更新起，Oracle 客户可通过 My Oracle Support 或通过企业自动更新获取 Oracle 发布的 Java SE 8 商用更新（请访问 My. Oracle Support Note 1439822.1— All Java SE Downloads on MOS— Requires Support Login）。”

从HackerOne 平台的创始人兼首席技术官 Alex Rice 收到的邮件来看，Oracle 公司的一名客户经理指出，将在2019年4月16日发布“Java 8 的非公开可用的关键补丁更新”，而且仅适用于具有活跃许可证的客户。之后还指出，如果不安装这些更新，则可导致“服务器和桌面环境遭暴露且易受攻击。”

虽然 Oracle 此前并未宣布 Java 8 之后的更新将仅提供给付费的许可证用户，但 Rice 认为这名客户代表正在使用饥饿营销技巧说服他购买许可证，尤其是提到“Java 8 及后续版本”将要求使用许可证。

更奇怪的是，Rice 表示，HackerOne 和“Oracle 之间并不存在商务关系”，收到这份邮件“很意外”。

一些人认为 Oracle 的目的是要求用户在产品生命周期结束时购买支持，而对于 Rice 和其他人而言，这封邮件更像是勒索或饥饿营销技巧。

Oracle 拒绝对此事置评。

原文链接

https://www.bleepingcomputer.com/news/software/oracle-sends-warning-emails-about-paid-for-critical-java-8-update/

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士 www.codesafe.cn”。