Seuraa 
Viestejä45973
Viestintävirasto: Poista tämä ohjelma käytöstä heti

Tiistai 28.8.2012 klo 17.30

Viestintäviraston Cert-Fi-sivusto kehottaa poistamaan Java-ohjelmiston selaimista.

Tänään julkaistun tiedotteen mukaan Java 7:ssä on vakava tietoturva-aukko, johon ei ole korjausta. Kyseessä on erittäin vakava riski, sillä verkkorikolliset voivat haavoittuvuuden kautta levittää erilaisia haittaohjelmia ja troijalaisia.

Kyseessä on niin sanottu nollapäivähaavoittuvuus, jota on vieläpä suhteellisen yksinkertaista käyttää hyväksi. Aukosta kertoi ensimmäisenä FireEye-sivusto sunnuntaina.

Java 7 on haavoittuvainen Windows-, Linux- ja OSX-käyttöjärjestelmissä ja kaikissa selaimissa, myös Googlen Chromessa. Cert-Fi:n tietojen mukaan aukkoa on jo käytetty hyväksi kohdistetuissa hyökkäyksissä.

Korjauksesta ei tietoa

Asiantuntijat Cert-Fi:tä ja tietoturvayhtiö F-Securea myöten neuvovat poistamaan Javan kokonaan käytöstä, jos sille ei ole välttämätöntä tarvetta.

Yksi vaihtoehto on käyttää kahta selainta, joista toisesta poistaa Javan käytöstä ja käyttää sitä yleiseen selailuun. Javalla varustettua selainta voi käyttää luotettavilla sivuilla, joilla se on välttämätöntä. Esimerkiksi jotkut verkkopankit käyttävät Javaa.

Javan luonut ohjelmistoyhtiö Oracle julkaisee päivityksiä ennalta määriteltyinä päivinä ja seuraava on luvassa vasta lokakuussa. Javan aiemmissa versioissa ei ole samaa haavoittuvuutta, mutta niitäkään ei kannata muiden ohjelmointivirheiden takia ottaa käyttöön.

Java on eri asia kuin JavaScript, jota tarvitaan verkkoselailussa jatkuvasti.




http://www.iltalehti.fi/digi/2012082816011191_du.shtml

Eli mitä tuo java-ohjelma tekee? Eikös tuon avulla katsota melkein kaikki ohjelmat ja videoklipit netistä? Mitä kaikkea pitäisi siis poistaa koneelta?

Sivut

Kommentit (82)

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
abskissa
Seuraa 
Viestejä3654
kabus
Eli mitä tuo java-ohjelma tekee? Eikös tuon avulla katsota melkein kaikki ohjelmat ja videoklipit netistä? Mitä kaikkea pitäisi siis poistaa koneelta?

Ei katsota klippejä Javalla, vaan yleensä Flashillä. Javan kytkeminen pois selaimesta johtaa siihen, että appletit eivät toimi. Eipä niitä paljon tarvitsekaan, ellei ole Sampo Pankin onneton asiakas. Javan asennusta ei ehkä kokonaisuudessaan kannata koneelta poistaa.

Javan luonut ohjelmistoyhtiö Oracle...

Puppua. Oracle ei ole luonut Javaa. Iltalehden juttu on muutenkin harhaanjohtava, kuten olettaa saattaakin.

Kyse on haavoittuvuudesta, jota käyttämällä appletti voi murtautua ulos hiekkalaatikostaan ja päästä käsiksi käyttäjän koneen resursseihin.

EDIT: Java-appleteista (eli sovelmista) kerrotaan tässä Wikipedia-artikkelissa.

We're all mad here.

Näköjään mulla on Java(TM) 6 Update 32.
Joku Java yrittää, kuitenkin päivitystä. Onneksi olen ollut niin laiska, etten ole sitä jaksanut tehdä.

Carloz
kabus, if it ain't broke don't fix it.



Kun en edes tiedä varsinaisesti mitä tuo ohjelma tekee, niin en tiedä onko se viallinen. Olen muutenkin erittäin vainoharhainen virusten, matojen ja muiden haittaohjelmien kanssa.

Prossimo Treno
Seuraa 
Viestejä1428
kabus
Olen muutenkin erittäin vainoharhainen virusten, matojen ja muiden haittaohjelmien kanssa.

Minä uskon matoihin mutta en viruksiin kerta en ole nähnyt niitä missään.

TOIJALA. Katse josta huomaa toisen olevan aivan liian päissään, jotta hän ymmärtäisi mitään mitä hänelle on sanottu viimeisen 20 min. aikana. "Junassa yritin puhua hänelle, mutta hän oli jo toijalassa." — Antti Hyry (Kokkilan kakkakääpiö, Hömpönkeinaa, Hirvi Akuniemi, Artsiitti Höti Pörtsiitti, Iina Viinatossu).

Denzil Dexter
Seuraa 
Viestejä6665

Mitä siis käytännössä pitää tehdä? Firefoxista löysin "työkalut-lisäosat-liitännäiset" valikosta "Java Deployment toolkit", jonka kohdalla siis pitää olla "pois käytöstä"?

"Lisää tai poista sovellus" valikossa ohjauspaneelissa ei näyttänyt olevan mitään Java-nimistä.

Chrome suomikielisessä java apletit estetään: (Löytyy : Ohjeiden etusivu/Laajennukset)
-> kiintoavainkuvake
->Asetukset
->Näytä lisäasetukset
->Tietosuoja
->Sisältöasetukset
->Laajennukset, josta valitse "estä kaikki" sekä "hallinnoi poikkeuksia" valinnat ja OK.

Ei sitä kannata poistaa, haavoittuvuus kun koskee ilmeisesti vain applet-käyttöä. Appletit ei oo nykyään kovin yleisiä, mutta yllättävä käyttötarve voi tulla vaikkapa Sammon verkkopankin ja Minecraftin kanssa.

Poistamisen sijaan Windowsin tapauksessa Control-panelista valittava Java Control Panel ja sieltä Java-välilehti ja "Java runtime versions". Kannattaa valita joku vanhempi Java esim. 1.6 ja valita sille "enabled". 1.7 JRE:ltä poistetaan "enabled". Jos 1.6:sta ei löydy niin sen voi hakea java.sun.com (uudelleenohjautuu Oraclen java-sivuille) Uusin 1.6 JRE ei käsittääkseni sisällä mitään tunnettua näin vakavaa haavoittuvuutta.

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat