Matti Robinson
28. elokuuta, 2012 15:04
Tietoturvaviranomainen CERT-FI kehoittaa tietokoneenkäyttäjiä varovaisuuteen Javan suhteen. Windowsille, Linuxille ja Macille saatavilla olevasta Java 7:stä on löytynyt paikkaamaton tietoturva-aukko, jonka torjumiseen ainoa keino on olla käyttämättä kyseistä sovellusta.
CERT-FI:n mukaan kohdistetuissa hyökkäyksissä käytettyä haavoittuvuutta voidaan pitää erityisen vaarallisena, koska Java on laajalle levinnyt ohjelmisto, joka toimii useilla eri käyttöjärjestelmillä. CERT-FI on julkaissut Facebookissa ohjeet Chrome- ja Firefox-selaimille, joiden avulla sovelluksen voi poistaa käytöstä ja/tai rajoittaa toimimaan vain hyväksytyillä sivustoilla.
Myös F-Securen Mikko Hyppönen on aiemmin ilmaissut huolen Javan heikkoon tietoturvaan. Hän kehoittaakin luopumaan Javasta kokonaan, mikäli tarvetta sovellukselle ei ole. Hyppösen mukaan valtaosa käyttäjistä ei tarvitse Javaa päivittäisessä käytössä.
Javaa käyttävät muun muassa OpenOffice-toimisto-ohjelmisto, Eclipse-ohjelmointiympäristö sekä Sampo Pankin verkkopankki.