Sami Koivunen
10. tammikuuta, 2013 21:59
Viestintävirasto CERT-FI tiedottaa verkkosivuillaan Javasta löytyneestä korjaamattomasta haavoittuvuudesta. Haavoittuvuus on löytynyt Javan uusimmasta Java 7 update 10 -versiosta. Rikollisten käyttämät exploit kit -ohjelmistot käyttävät heikkoutta hyväkseen ja käytännössä siirtävät haittaohjelmia murrettujen verkkosivustojen kautta käyttäjien koneille.
The Next Webin mukaan haavoittuvuuden huomasi ranskalainen Kafeine-nimimerkkiä käyttävä tutkija. Hän huomasi myös, että rikollisten suosimat the BlackHole Exploit Kit- ja Cool Exploit Kit -ohjelmistot käyttävät haavoittuvuutta jo hyväkseen. Myöhemmin tietoturvayhtiö AlienVault Labs varmisti tietoturvaongelman.
Viestintävirasto ohjeistaa käyttäjiä poistamaan Javan internet-selaimesta. Jos Javan käyttö on tarpeellista, niin virasto neuvoo käyttäjiä käyttämään yhtä selainta Java-palveluihin ja toista normaaliin surffailuun ja päivittäiseen asiointiin.
Javan tietoturva on ollut usein aiemminkin ongelma. Viime lokakuussa viestintävirasto esitti käyttäjille samankaltaisen pyynnön Javan poistamisesta.
Voit poistaa Javan Windows-tietokoneesta näiden yksinkertaisten ohjeiden avulla.