Kirjaudu ▼
 

Java vaarantaa tietokoneet – paikkaus viipyy

Java vaarantaa tietokoneet – paikkaus viipyy
Java-ohjelmiston uusimpaan versioon hyökätään, eikä korjauksen julkaisusta ole annettu aikataulua.
28.8.2012 11:42
It-viikko-Reuters
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Oraclen Java-ohjelmistosta on löytynyt haavoittuvuus, jota on käytetty jo noin viikon ajan kohdennetuissa hyökkäyksissä.

Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. Java 6 ja aiemmat versiot eivät kärsi aukosta.

Haavoittuvuus lisätään Blackhole-hyökkäystyökaluun, joten hyökkäysten voi odottaa lisääntyvän pian. Tietokoneet voivat saastua niinkin helposti kuin vaarallisella verkkosivulla vierailemalla, minkä jälkeen rikolliset voivat tehdä koneella kaiken sen, mitä oikea käyttäjäkin.

Ongelmasta kertoo muun muassa tietoturvayhtiö Sophos.

– Blackhole on rikollisten yleisimmin käyttämä hyökkäystyökalu. Ottaen huomioon, että haavoittuvuutta ei ole paikattu, eikä sitä luultavasti paikata pian, tämä on hyvin vaarallinen tilanne, Sophoksen Chester Wisniewski arvioi Naked Security -blogissa.

Oracle on ottanut täyden vastuun Java-paikkausten jakelusta. Tämä tarkoittaa sitä, että Apple-käyttäjät saavat korjaukset vihdoinkin samaan aikaan kuin muutkin – ilman kuukausien viivettä.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Mutta se ei paljon lohduta, sillä Sophoksen Wisniewskin mukaan Oraclella on huono maine jo hyökkäyksissä käytettyjen haavoittuvuuksien paikkaajana. Korjausten julkaisu on tupannut viipymään.

Rapid7-yhtiö on perustanut verkkosivun, joka tarkistaa vierailevan tietokoneen alttiuden Java-hyökkäykselle.

Riippumatta tuloksesta käyttäjien kannattaa jälleen kerran harkita, tarvitsevatko he oikeasti Javaa selaimessaan.

Java on yksi rikollisten ahkerasti käyttämistä ohjelmistoista. Javan haavoittuvuuden avulla rikolliset loivat alkuvuonna satoja tuhansia Mac-tietokoneita käsittäneen bottiverkon.

28.8.2012 11:42
It-viikko-Reuters
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Lisää Aiheesta

Kommentit (32)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Linux-käyttäjät ovat taas turvassa kun niissä on poikkkeuksetta vanhempi ja turvallisempi versio.
Anonyymi: openjdk 28.8.2012 11:44

Anonyymi
Huvittavaa se kun hyökkäyksen tekijät eivät koskaan ole syyllisiä :) Tämänkin Java "aiheuttaa"...wtf?

Vähän sama kuin jos jättäisi oven auki selälleen kun lähtee kaupungille ja takaisin tullessa huomaa että kämppä on ryövätty. Tottakai se rikollinen on juridisesti syyllinen, mutta tuskinpa kukaan kehtaa väittää ettei tapaus menisi yhtään omaan piikkiin.
Anonyymi: Nimetön 28.8.2012 12:05

Anonyymi
No onneksi tilillä on sen verran vähän rahaa ettei suurempaa konkurssia pääse tapahtumaan. Elämä näet on huomattavasti helpompaa kun siirtyy setelitalouteen. Tilillä vain sen verran mitä laskuihin menee, muuten rahat tiukasti lompakossa.
Anonyymi: Köyhä 28.8.2012 12:06

Anonyymi
Chrome kysyy lupaa ennen Appletin suoritusta ja Safarissa Java Appletit on oletuksena poissa käytössä. Jäljelle jää siis IE. Ilmeisesti senkin saa kyselemään.
Java7 taitaa olla käytössä lähinnä Windowseissa, sillä Applen oma menee vielä versiossa 6 ja Linuxien Java-toimittaja ja versio vaihtelee distrosta toiseen. Mihinkään ei enää oletuksena asennetaan Javaa.
Anonyymi: Ei pelkoa, ei tarvet 28.8.2012 12:09

Anonyymi
Kuka ihme käyttää javaa?
Anonyymi: Nimetön 28.8.2012 12:09

Anonyymi
No onneksi tilillä on sen verran vähän rahaa ettei suurempaa konkurssia pääse tapahtumaan. Elämä näet on huomattavasti helpompaa kun siirtyy setelitalouteen. Tilillä vain sen verran mitä laskuihin menee, muuten rahat tiukasti lompakossa.


Kaupan kassallakin käteisasiakas on nopein asiakas. Ihmetyttää miksi kaupat suosivat kortteja, vaikka ne jarruttavat liiketoimintaa. Todistettavasti!
Anonyymi: Money Back 28.8.2012 12:17

Anonyymi
Miksi ihmeessä tätä Javaa vielä käytetään? Varsinkin Suomessa. Ai niin, sillä voi tehdä mukavia niinsanottuja porsaanreikiä.
Anonyymi: C++ Forever Kaikesta 28.8.2012 12:21

Anonyymi
Chrome kysyy lupaa ennen Appletin suoritusta ja Safarissa Java Appletit on oletuksena poissa käytössä. Jäljelle jää siis IE. Ilmeisesti senkin saa kyselemään.
Java7 taitaa olla käytössä lähinnä Windowseissa, sillä Applen oma menee vielä versiossa 6 ja Linuxien Java-toimittaja ja versio vaihtelee distrosta toiseen. Mihinkään ei enää oletuksena asennetaan Javaa.


Et voisi olla asiasta enemmän pihalla vaikka yrittäisit.
Anonyymi: Nimetön 28.8.2012 12:25

Anonyymi
Kuka ihme käyttää javaa?


Yhteensä yli miljardi kännykkää ja tietokonetta.
Anonyymi: oraakkeli-iivari 28.8.2012 12:28

Anonyymi
Onneksi Adoben Flash on sentään kuollut ja kuopattavana.
Anonyymi: Nimetön 28.8.2012 12:41
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.