Balancion korjaa Java-aukon (It-viikko)

Balancion paikkaa Java-aukkoa viikonlopun yli

Matias Mäki
Balancion paikkaa Java-aukkoa viikonlopun yli
Kuluseurannan verkkopalvelu Balancion on kiinni maanantaihin asti. Yhtiössä paikataan Java-sovelluksesta löytynyttä tietoturva-aukkoa.
Hyvä0
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
Perttu Pitkänen
Perttu Pitkänen
5.2.2010 14:56
Kommentit 21

Yksityishenkilöiden kuluseurannan palvelu Balancion on sulkenut palvelunsa maanantaihin saakka Java-sovelluksesta löytyneen tietoturvauhan vuoksi. Yhtiö rakentaa viikonlopun aikana suojauksen käyttämäänsä Java-sovellukseen.

Java-sovellus hakee Balancionin asiakkaiden tilitietoja verkkopankeista.

– On kysymys Javaan liittyvästä sisäänrakennetusta ongelmasta. Haavoittuvuus on äärimmäisen harvojen tiedossa koko maailmassa, kertoo Balancionin toimitusjohtaja Jussi Muurikainen.

Muurikaisen mukaan sovelluksesta ei ollut vaaraa, jos sitä käytettiin Balancionin palvelun kautta, mutta ulkopuolinen koneelle hyökkäävä saattaisi pystyä hyödyntämään sitä.

Yhtiö rakentaa Java-komponenttiin lisäsuojauksen, joka asentuu Balancionin palvelun käyttäjien tietokoneille automaattisesti seuraavan kerran, kun he käyttävät palvelua.

Muurikaisen mukaan vastaavaa Java-sovellusta käytetään myös kymmenien muiden yritysten palveluissa, eikä Balancionin lisäsuojaus paikkaa niitä. Kaikenkattavan suojauksen Javaan sisäänrakennettuun haavoittuvuuteen voivat tehdä vain Java-koodin kehittäjät.

Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Hyvä0
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
Kirjoita kommentti

Kommentit (21)

Hyvä 0
Huono 0
"Haavoittuvuus on äärimmäisen harvojen tiedossa koko maailmassa" XD
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 15:07
Hyvä 7
Huono 0
"Haavoittuvuus on äärimmäisen harvojen tiedossa koko maailmassa" XD

Ja ihan sattumalta pieni suomalainen startup on niiden harvojen ja valittujen joukossa, jotka tietävät tämän suuren salaisuuden.
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 15:40
Niinpä, milloin nämä kaikki hämärät pikkufirmat tajuavat, että ilmainen, sotkuinen ja puuhasteluohjelmointikieli (Java) ei ole terkoitettu vakavasti otettavien kaupallisten yritysten sovellusten tekoon.
hp
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:28
Mitens maksullinen monopoli olisi parempi?
kypsä
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:40
Hyvä 1
Huono 1
Relax, take a drink, pistäkää aivot narikkaan. Antakaa hyvät ihmiset pankkitunnuksianne, salasanat ja kaikki kertakäyttökoodit Balancionnille! Sitä heidän palvelu nimittäin vaatii toimiakseen. Järkevää.

Samalla voisitte vaikkapa minulle antaa myös kaikkien teidän sähköpostiosoiteet ja niiden salasanat. Olen täysin luotettava ja teen Teille analyyysin kielenkäytönne laadusta. Kiva kun tirkistelystä saa vielä veloittaakin.
No sheep
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:42
Hyvä 1
Huono 6
Taitaa olla susi koko Java-systeemi jos siitä on nyt virhe löytynyt.
susi jo syntyessään
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:45
Hyvä 1
Huono 7
Javasta näköjään löytyy reikiä yhtenään...
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:52
Hyvä 1
Huono 1
eiku "no script"iä päälläkytkemään.
Nonono
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 16:58
Javasta näköjään löytyy reikiä yhtenään...

Olen suunnitellut ja ohjelmoinut yritysratkaisuja yli kymmenen vuotta Java-alustalla ja en voi muuta kuin kummastella näiden kommenttien asiantuntemuksen tasoa. Java on maailman eniten käytetty ohjelmointikieli ja sen lähdekoodi on täysin avointa sekä harrastelijoiden että ammattilaisten tarkasteltavaksi. On totta että Javasta löytyy aukkoja, mutta niitä myös paikataan. Se että Javasta löytyy aukkoja ei tarkoita sitä etteikö muista alustoista niitä löytyisi. Vakavasti otettavista haastajista ainoastaan .NET sisältää vähemmän raportoituja haavoittuvuuksia ja syykin lienee kaikille selvä.
M
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 19:57
Niinpä, milloin nämä kaikki hämärät pikkufirmat tajuavat, että ilmainen, sotkuinen ja puuhasteluohjelmointikieli (Java) ei ole terkoitettu vakavasti otettavien kaupallisten yritysten sovellusten tekoon.

Anteeksi, mutta millä sitten oikein luulet isoimmat yritysjärjestelmät olevan tehtyjä?

Lähes kaikki pankkki- ja vakuutusjärjestlemät on nykyään tehty J2EE-arkkitehtuurilla eli suomennettuna javalla.
it-asiantuntija
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 5.2.2010 22:05
Sivut: 1 2 3 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
mainos
Viikon luetuimmat
Nokia hakee patenttia itseään lataavalle kännykälle read
Perttu Pitkänen
Sonera alkaa kampittaa Elisa Viihdettä read
Perttu Pitkänen
KierrätäKännykkä.fi maksaa käytetyistä puhelimista read
Tuomas Linnake
Katso miten skimmaaja asennetaan read
Tuomas Linnake
Applen tuputtama salainen IPhone-sopimus paljastui read
Heidi Vaalisto
Viikon kommentoiduimmat
Nokia ja Apple oikeuteen keväällä 2012 read
Reuters
Nokia hakee patenttia itseään lataavalle kännykälle read
Perttu Pitkänen
Toyota-autojen mustat laatikot eivät aukea Suomessa read
Petri Korhonen
Kolumni
Tiimalasin orjat sorron yöstä nouskaa read
Jyrki J.J. Kasvi
Ovum: Nokia jäi jälkeen tekniikassa read
Perttu Pitkänen
Päivä historiassa
13.3.2009
Sampo Pankin verkkopankki motissa read
Heidi Vaalisto
13.3.2008
Anilinker yhdistyy amerikkalaisen Liaison Technologiesin kanssa read
Jarmo Lahti
13.3.2007
Ruotsin urkintalaki lykkääntynee read
Mika Lahdensivu
13.3.2006
Linux-markkinan suuntana merkkipalvelimet Suomessa read
Tuomas Karvonen
13.3.2003
Notesista paljastui kolme reikää read
Markku Reiss
13.3.2002
Liikematkailu siirtymässä Webiin read
Eljas Nikkilä
13.3.2001
DDR-muistin yhteensopivuusongelmat setvitään read
Markku Reiss
Dilbert – 13.3.2010
DilbertDilbert
Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »
 
Yritys Taloussanomat Oy
Postiosoite Taloussanomat PL 45
00089 SANOMA
Käyntiosoite Töölönlahdenkatu 2, Helsinki
Puhelin +358 9 1221
Faksi +358 9 122 4119
Sähköposti taloussanomat@sanoma.fi
Vastaava päätoimittaja Tapio Sadeoja
Toimituspäällikkö Anneli Koistinen
Toimituspäällikkö Hannu Sokala
Toimitusjohtaja Pekka Harju
Myynti Verkkomediamyynti
+358 9 122 2863