Kirjaudu ▼
Kolumni
Yksinäisten susien terroriuhka
Anna Mård
 

Tietoturvaaja sisuuntui Oraclen tölväisystä, löysi lisää Java-aukkoja

Tietoturvaaja sisuuntui Oraclen tölväisystä, löysi lisää Java-aukkoja
Oracle käy kilpajuoksua paitsi verkkorikollisia, myös Java-haavoittuvuuksia alati esiin tonkivaa Security Explorations -tietoturvayritystä vastaan.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Digitoday
Digitoday
6.3.2013 13:22
6

Puolalainen tietoturvayritys Security Explorations oli jälleen lempipuuhassaan eli metsästämässä haavoittuvuuksia suositusta, mutta reikäiseksi osoittautuneesta Java-ohjelmistosta.

Firman Adam Gowdiak kertoo Full Disclosure -postituslistalla useista korjaamattomista Java-aukoista. Javasta vastaava Oracle sai osakunnian aukkojen löytämisestä.

Gowdiakin mukaan Oracle oli kiistänyt yhden heidän aikaisemmin raportoimansa Javan tietoturvaongelman. Tästä sisuuntuneena Security Explorations palasi Javan koodin ja dokumentaation ääreen ja törmäsi siinä ohessa viiteen tuoreeseen haavoittuvuuteen.

Gowdiak ei mainitse, että aukkoja käytettäisiin hyökkäyksissä. Mutta hänen mukaansa uudet aukot yhdessä käytettynä mahdollistavat Javan rajoitetun ajoympäristön eli niin sanotun hiekkalaatikon täydellisen ohittamisen. Tämä toimii Java SE 7 Update 15:ssä, joka oli vielä viikon alkaessa Javan uusin versio.

Security Explorations ilmoitti löytämistään aukoista Oraclelle maanantaina. Samaan aikaan Oracle julkaisi Java-päivityksen korjatakseen kaksi muuta haavoittuvuutta, joista ainakin toista on käytetty paljon julkisuutta saaneissa verkkohyökkäyksissä suuria internet-palveluja vastaan.

∇ Mainos ∇
Yritykset Oracle Security Explorations
Ihmiset Adam Gowdiak
Tagit tietoturva haavoittuvuus Java

Selain-Java henkihieverissä, Oracle potkii vastaan 42 paikkauksella

17.4. 09:51

Lisää harmeja EA:lle: Aukko vaarantaa miljoonat pelaajat

19.3. 23:25

Microsoftin korjaustiistai: Varaudu kriittiseen selainpaikkaan

7.3. 22:51

Oracle tukki McRatin mentävän aukon

5.3. 09:57

Aukko Javassa jättimurron takana – myös Facebook- ja Twitter-tiedot vaarassa

4.3. 12:50
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Rekisteröit.
käyttäjä
 1  0
Asiaton viesti Lainaa
"Tämä toimii Java SE 7 Update 15:ssä, joka oli vielä viikon alkaessa Javan uusin versio."

Ei totta.

Java SE 7 Update 17
Released 2/19/13
Jay-J 6.3.2013 14:27

Anonyymi
 0  1
Asiaton viesti Lainaa
Oracle nyt ei firmana osaa edes tehdä ripeasti toimivaa softaa kansainvälisille jättifirmoillekaan vaan mieluummin nauttii yrityksenä kiduttaa miljoonia loppukäyttäjiä kiinalaista kidutusta muistuttavalla tökkivällä ja hitaalla softansurkeudellaan, joka aiheuttaa stressiä, ylimääräisiä poissaoloja ja vaikka mitä sillä huonolla käytettävyydellään. Millään ei voi mitään kehittää ja nopeuttaa, ei sitten millään, siihen ei riitä Oraclen tapaiselle firmalle vuosikymmenetkään. Jotain Paperclip operaation peruja olevia inssejä varmaan ollut dirikoina tai jotain kun nauttivat irstaasti kun saavat softallaan kiduttaa ihmisiä sankoin joukoin joka päivä. Mitään yritysvastuuta eivät ainakaan tunne tuotteistaan.
KiduttajiaOvat 6.3.2013 19:59

Anonyymi
 0  0
Asiaton viesti Lainaa
Yhden aukon korjaavassa päivityksessä tulee yleensä se viisi uutta aukkoa.

Aukot ovat vaatimus..
by_NSA_CIA_DHS 7.3.2013 1:46

Anonyymi
 0  0
Asiaton viesti Lainaa
Oracle nyt ei firmana osaa edes tehdä ripeasti toimivaa softaa kansainvälisille jättifirmoillekaan vaan mieluummin nauttii yrityksenä kiduttaa miljoonia loppukäyttäjiä kiinalaista kidutusta muistuttavalla tökkivällä ja hitaalla softansurkeudellaan, joka aiheuttaa stressiä, ylimääräisiä poissaoloja ja vaikka mitä sillä huonolla käytettävyydellään. Millään ei voi mitään kehittää ja nopeuttaa, ei sitten millään, siihen ei riitä Oraclen tapaiselle firmalle vuosikymmenetkään. Jotain Paperclip operaation peruja olevia inssejä varmaan ollut dirikoina tai jotain kun nauttivat irstaasti kun saavat softallaan kiduttaa ihmisiä sankoin joukoin joka päivä. Mitään yritysvastuuta eivät ainakaan tunne tuotteistaan.



Olipa pitkä juttu Microsoftista.
eijaksanutlukea 7.3.2013 7:15

Anonyymi
 0  0
Asiaton viesti Lainaa
Olipa pitkä juttu Microsoftista.


Sama tuli mieleen. Tosin kyllä toi Oraclekin on melkoinen roistofirma.
Andero 7.3.2013 12:17

Anonyymi
 0  0
Asiaton viesti Lainaa
Mikä on Tietoturvaaja?

Viestikenttä: Teksti on liian lyhyt
kfsjkfg 7.3.2013 20:15
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Viikon luetuimmat
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
HP esitteli viisi kiloa painavan tabletin - ja lisää on tulossa
It-viikko
Jollan ennakkotilaajat hankkivat sian säkissä
Perttu Pitkänen
Viikon kommentoiduimmat
Päivä historiassa
26.5.2012
Angry Birds -huijari sai 50 000 punnan sakon
Tuomas Linnake
26.5.2011
Lisää tulijoita Mango-apajille
Heidi Vaalisto
26.5.2010
Auton voi nyt rekisteröidä internetissä
Tuomas Linnake
26.5.2009
IBM opetti bi-ohjelmiston salat Tampereella
Tuomas Linnake
26.5.2008
Ruotsalaiset pelastivat Pandan Suomessa
Tuomas Linnake
26.5.2006
Microsoft julkisti testiversiot kolmesta kärkituotteestaan
Markku Reiss
26.5.2005
Tikka nakkaa tietohallintonsa Fujitsulle
Tuomas Karvonen
26.5.2004
Telkku.com ponnistaa mobiiliuteen
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta