甲骨文「通知」用戶付費取得Java 8安全修補程式，否則小心被駭

甲骨文已在今年初終止免費支援Java 8，不過該公司業務人員「善意提醒」企業用戶要付費取得安全修補程式的措辭，讓收件者感到不滿。

經常舉辦抓漏大賽的HackOne創辦人Alex Rice日前接到一封來自甲骨文業務人員電子郵件，「通知」他甲骨文第一次非公開的季度重大修補更新即將在4月16日釋出。任何跑Java版本 8以後的非甲骨文應用系統和伺服器，都必須要有授權才能持續獲得修補程式和更新，因此，若沒有授權就可能使其「伺服器和桌機環境曝險與遭受攻擊（expose and vulnerable）。」該業務員表示，希望確保企業用戶在這段過渡期間擁有足夠「資源和資訊」，若有需求可以和他連繫。

其實去年11月甲骨文就已預告終止對舊式系統上Java標準版本(SE) 8的免費更新，但仍有一段緩衝期間。其中個人用戶將至少支援到2020年12月，而企業則只到2019年1月。在此之後，非甲骨文產品用戶若需Java 8修補程式，則須購買BCL（Binary Code License）授權。甲骨文也將從今年4月開始，每季發佈一次重大修補程式。

就像微軟宣布明年1月14日終止支援Windows 7後，企業客戶可付費購買支援，甲骨文向企業用戶收費也無可厚非。但Rice說他與甲骨文從來沒有過生意往來，該公司從不使用Java，接到甲骨文的信已經很奇怪了，更讓他莫名其妙的是，甲骨文業務人員信中使用恐嚇語氣，好像不付錢企業就要小心被駭，他有種被勒索的感覺，讓人感受很不好。他後來寫信給甲骨文反映此事也沒有下文。

BleepingComputer報導，甲骨文對此拒絕評論。