Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia

Teemu Laitila
14. tammikuuta, 2013 11:40

Oracle on päivittänyt Javan uuteen versioon, jossa viime viikolla julki tullut haavoittuvuus on korjattu. Haavoittuvuus oli erittäin vakava, sillä edes tuorein Java-julkaisu ei ollut turvassa hyökkäyksiltä, joka saattoi tapahtua jopa täysin käyttäjän huomaamatta.
Haavoittuvuuden kautta hyökkääjien hallussa oleva nettisivu kykeni suorittamaan käyttäjän järjestelmässä hyökkääjien omaa koodia. Haavoittuvuuden hyödyntämistä varten oli julkaistu jo valmiit työkalut, mikä tekee hyökkäyksestä helppoa. CERT-FI:n mukaan vastaavia haavoittuvuuksia on aiemmin hyödynnetty esimerkiksi poliisin nimissä rahaa kiristävien haittaohjelmien levitykseen.

Varsinaisen aukon paikkaamisen lisäksi Oracle on muuttanut Java-applettien sekä sovellusten tietoturvatasoa medium-tasolta high-tasolle. Käytännössä medium-tasolla tuntemattomatkin sovellukset ajetaan erillään muusta järjestelmästä (sandbox), mutta ilman vahvistusta käyttäjältä. Uudella turvatasolla kaikkien tunnistamattomien sovellusten ajamiseen vaaditaan käyttäjän hyväksyntä, millä pyritään estämään käyttäjän huomaamatta tapahtuvia hyökkäyksiä.
Uusimman Java-version voi ladata esimerkiksi Oraclen omilta sivuilta. Päivityksestä huolimatta kannattaa harkita Javan poistamista käytöstä kokonaan, jos sille ei tiedä olevan nimenomaista tarvetta. Ohjeet Javan poistamiseksi löytyvät esimerkiksi täältä.

Lue myös nämä
Tägit
Java
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.