Asiantuntijat kehottavat luopumaan vaarallisesta Javasta
Tietoturvaviranomainen CERT-FI kehoittaa tietokoneenkäyttäjiä varovaisuuteen Javan suhteen. Windowsille, Linuxille ja Macille saatavilla olevasta Java 7:stä on löytynyt paikkaamaton tietoturva-aukko, jonka torjumiseen ainoa keino on olla käyttämättä kyseistä sovellusta.
CERT-FI:n mukaan kohdistetuissa hyökkäyksissä käytettyä haavoittuvuutta voidaan pitää erityisen vaarallisena, koska Java on laajalle levinnyt ohjelmisto, joka toimii useilla eri käyttöjärjestelmillä. CERT-FI on julkaissut Facebookissa ohjeet Chrome- ja Firefox-selaimille, joiden avulla sovelluksen voi poistaa käytöstä ja/tai rajoittaa toimimaan vain hyväksytyillä sivustoilla.
Myös F-Securen Mikko Hyppönen on aiemmin ilmaissut huolen Javan heikkoon tietoturvaan. Hän kehoittaakin luopumaan Javasta kokonaan, mikäli tarvetta sovellukselle ei ole. Hyppösen mukaan valtaosa käyttäjistä ei tarvitse Javaa päivittäisessä käytössä.
Javaa käyttävät muun muassa OpenOffice-toimisto-ohjelmisto, Eclipse-ohjelmointiympäristö sekä Sampo Pankin verkkopankki.
48 KOMMENTTIA
G0lden_Kebab1/48
No vähän paha siitä nyt on luopua yht'äkkiä
Viljis2/48
"Hyppösen mukaan valtaosa käyttäjistä ei tarvitse Javaa päivittäisessä käytössä." Sampo Pankki toimii javalla..verkkopankissa asiointiko ei ole "päivittäistä käyttöä" ??
3rd_party3/48
Valtaosa ihmisistä ei taida olla Sampo Pankin asiakkaita.
javaton (vahvistamaton)4/48
Ei vaan valtaosa käyttäjistä ei ole Sampo Pankin asiakkaita ;-)
KalikoJak5/48
Kappas. Firefox onkin jo itse blokannut javan, johtuen haavoittuvuudesta.
johtaja596/48
Sampopankki vaihtoi verkkopankkinsa Javalle tietoturvasyistä. Taisi mennä perse edellä puuhun :D
Gathago7/48
Java kylläkin ollut jo pidempään blokattuna firefoxissa. Useamman kuukauden, ainakin itselläni, automaattisesti.
jartar8/48
Ja ei muuta kuin odottelemaan puheluita siitä miten Sampopankin sivut ei toimi.
Joo, ei varmasti hirveästi hymyilytä niitä ketkä tekivät tämän loistavan päätöksen :)
Kevyt1239/48
Nyt en siis voi enään pelata Minecraft:ia :(
kane_k10/48
Veikkauksen nettisivut vaatii javan
chatboy11/48
Millä aikakaudella tuo Hyppönen oikein on, kun niin kovasti väittää ettei suurin osa muka tarvii javaa
gopro12/48
Ladatkaa java 6 urpot :D
JoniS13/48
jaa sieltä ei sitten reikiä löydy vai?
Sparta300014/48
Ei jumalauta! Kyllä tässä löytyy yksi joka käyttää OpenOfficea ja sampo pankkia päivittäin. Entä ne miljoonat Minecraft pelaajat tekevät?
Sparta300015/48
Tubla postaus. Voi poistaa
IlmoPJ16/48
Käyttäkää tätä ohjetta niille sivuille, jotka tarvitsevat Javaa:
https://www.facebook.com/notes/cert-fi/...?_fb_noscript=1
make4317/48
Entäs Minecraft? :(
Sefriol18/48
Jaa-a, kyllä Java on aika iso osa Internetin käyttöä. Jo itse google käyttää Javaa.
WereCatf19/48
En minä ainakaan keksi yhtään Googlen tuotetta, joka käyttäisi Javaa. Javascriptiä, juu, muttei Javaa. Ja ne eivät ole sama asia.
_Johny_20/48
Milloinka mahtanee tulla uus versio?
muppis21/48
Hyppönen ja Java: Tuotteen F-Secure Online Scanner suorittaminen edellyttää viimeisintä Java-versiota. Voit ladata sen osoitteesta http://java.sun.com tai napsauttamalla latauspainiketta.
Beats me.
IlmoPJ22/48
Vähän kyllä ihmetyyttä tuo Hyppösen kommentti sen tarpeellisuudesta tavalliselle käyttäjälle.
Valtaosa sivuista joilla käyn on nyt Java eston jälkeen lopettanut toimintanasa, joten lisään noita vaan tuonne hyväksyttäviin osoitteisiin.
Hyvä puoli asiassa tietenkin on, että suostuu toimimaan hyväksymilläni sivustoilla ainoastaan.
Zoomst23/48
Oletan että olet blockannut javascriptin joka ei ole sama asia kuin java.
IlmoPJ24/48
Näin todella oli käynyt, joten tältä osin kommenttini oli aiheeton.
Hyvä, että kommentoit, korjasin asian. Kiitti!
Teku00725/48
Elikkä voisiko joku vielä vääntää vielä rautalangasta, asioista mitään ymmärtämättömälle? :) Riittääkö jos firefoxista ottanut tuolta 'liitännäiset' "Java (TM) Platform.."in pois päältä (minkä firefox tehnyt näköjään itse), entä mitens tuo "Java deployment toolkit"? Ja Chromessa "chrome://plugins/" Java -> Poista käytöstä?
Ja riittääkö, kun Security Essentials käy koneen läpi, varmistamaan ettei mitään ole tuosta ainakaan tarttunut? Kiitos.
Lumikki26/48
Joo ei javalla enään paljon tee, mutta on sille vielä joitain tärkeitä sovelluksia. Itselläni on ollut jo vuosia kaikki liitännäiset selaimista pois käytössä. Java kyllä löytyy tietokoneesta mutta tarvitsen sen parille paikalliselle sovellukselle.
Sokar8027/48
Veikkauksen nettisivut EI tarvi Javaa
Juuri Firefoxilla pari riviä keskiviikko viikikin lottoa pelasin
Eikä javaa ole koneesssa ollut kun en tarvii
En Sampopankin asiakas enään (onneksi) kun viime vuosina ne on mennyt metsää niin että rytisee
Joten siiryin viime vuonna toisen pankin asiakkaaksi
Vaikka olen aktiivinen Steam ym netin käyttäjä niin Ei ole javaa ollut moneen vuoteen koneessa
muppis28/48
Kaikki ei pelaa pelkkaa lottoa siellä. Osa muista nettipeleistä vaatii suojatun Java-ohjelman ajamista ja osa on tehty Fals... Flashillä.
G0lden_Kebab29/48
Älkää nyt olko noin hysteerisiä ton javan kanssa. Itse en ainakaan aio tähän asiaan paljoa paneutua koska tuskin sattuu hyökkäys justiin omalle kohalle + tehokas virustorjunta ja se että tietää mitä tekee netissä/koneella eikä käy missään venäläisillä "alan" sivuilla niin riski siihen että joku hyökkää koneellesi on pieni..
Itse jatkan javan käyttöä normaalisti riskistä huolimatta, mutta pekka peruskäyttäjille joilla käsitys tetotekniikasta ei ole niin vahva ja eivät tajua mitä koneellaan tekevät niin voivat harkita javan poistoa.
Itse kun en yksinkertaisesti voi luopua siitä noin vaan koska esim muutamat käyttämäni softat sitä tarvitsevat.
Aika hullusti muutenkin ehdotettu koko javan poistoa, koska javaa tarvitsevat ohjelmat eivät silloin toimi, onhan noita aukkoja nyt herranjumala vaikka missä softissa + Windowsissa itsessäänkin.
Niinku siinä softassa sanovat: "3 Billion Devices Run Java" että paras tapa on poistaa se?
muppis30/48
Totta. Harvalla sivustolla oikeasti edes käytetään Javaa, ellei tämän aukon myötä 'yllättäen' lisäänny. Suomessa yleisimmin käytetyistä sivuistoista taitaa olla Veikkaus ja Sampo Pankki missä on Java käytössä ja molemmat käyttää sitä sen suojatun tilan takia. Kumpaakaan en kyllä ymmärrä, että onko oikeasti pakko. :D
Moni (kuten ehkä sinäkin?) tuppaa unohtaan, että Javasta on niin monta eri versiota. Varsainen aukkohan taitaa koskea Java-appletteja, jotka siis ladataan sivuston toimesta ja ajetaan selaimessa. Jos erikseen ajat koneella olevan Javalla tehdyn ohjelman, niin vaaraahan ei pitäisi olla... Jos tiedät mikä se ohjelma on.
Aukkoja voi olla missä vain, siitä ei pääse mihinkään. Toiset on tietoturvan kannalta kriittisiä ja toisilla voi vain kaataa softan/käyttiksen/laitteen.
Tämä 3 miljardia laitetta käsittää myös sulautetut ja suljetut järjestelmät, joita on kännyköistä autoihin ja käyttäjä ei edes tiedä, että siellä on Java takana.
Kipe731/48
Antakaas hyviä neuvoja tämmöiselle " ei ymmärrä"- tyypille, että mitenkäs minä saan sen saamarin haittaohjelman pois koneesta, joka on tullut tuon Javan matkassa??? Huomasin tuon viikko sitten kirjautuessa Sampo pankin sivustolle ja hups keikkaa sielläpä olikin haittaohjelma " kalastelemassa tunnuksia". Virustorujunta ohjelmana toimii F- Security, joka ei ole varoittanut viruksesta mitään, mutta Malware on estänyt pääsyn Sampo pankin sivuistoille. Nyt sitten en tiedä mitä minun täytyisi tehdä? Onko hyviä vinkkejä? Viedäkö kone huoltoon vai voinko kotikonstein yrittää siitä eroon??
koppine32/48
Kone vikasietotilassa käyntiin (koneen käynnistyessä näpytä f8-näppäintä -> avaa valikon josta voi valita)
ja ajat tätä ohjelmaa täydellä tarkistuksella.
http://www.malwarebytes.org/
Lankkari33/48
Javan sivuille on ilmestynyt versioon 7 päivitys 7!
Lankkari34/48
Javan siville on ilmestynyt versioon 7 päivitys 7. Lataa uusin versio!
jartar35/48
Eli paljon melua tyhjästä. Tietoturva ongelmia tahtoo olla kaikilla ohjelmilla mitkä liittyvät nettiin. Ongelmat tässä tapauksessa korjattiin mielestäni nopeasti. En kiellä etteikö Javalla ole ongelmia, mutta asiaa kyllä paisuteltiin nyt ihan turhaan...
arivesa36/48
Löysin Java Console valikosta jättimäärän optioita,liittyen turvallisuuteen,estoihin ja varoituksiin.
Useat olivat olettamana "auki".
Ei enää. Ohjelmissa Java 7 oli update #6.
Uutisista luin, että uusia päivityksiä ei tule ennen lokakuuta.
Lienee osin pelottelua,kun ei sanota edes onko asetuksilla merkitystä riskin tasoon.Pitäisi kaiketi olla jokin.
vinikka37/48
No javaanhan on tänään iltapäivällä tullu korjauspäivitys 7 update
7
arivesa38/48
Taidan kokeilla.Miksi mahtoivat sanoa ettei ennen loppusyksyä?
IlmoPJ39/48
Heidän normaali päivitys aikataulunsa mukaisesti olisi ollut niin.
Taisivat katsoa tämän sen verran vakavaksi yhtiön maineelle, että panivat tuulemaan.
OneMember40/48
Yllätys yllätys, Javaan on tullut korjauspäivitys:
arivesa41/48
Niinpä.Pyytämällä päivittyi juuri,vaikka oli muka automaatilla.
Hyvä näin,jos sillä selvä.
jartar42/48
Siksi koska uutisia tekevät myös aivottomat ihmiset. Keksivät ihan itse että Oracle ei tee Javaan ylimääräisiä korjaspäivityksiä. Kun järjetön päätelmä omassa päässä tehty niin seuraava liike on uutisoida se totena.
arivesa43/48
JaySecond44/48
Jos ei selaimella pelaa jonkun hämypelisivumainosbannerin kautta ni ei varmaan mitään haittaa.
min5sevaan45/48
no voi mitä perseilyä taas :/
ep_46/48
Ei pidä nuolaista ennen kuin tipahtaa. Javan julkaistu paikkaus on sekin reikäinen:
http://www.tietokone.fi/uutiset/tutkija...ikkaus_ei_tepsi
arivesa47/48
Niinpä varmaan onkin.Onko mistään ohjelmasta reijätöntä versiota?
Vai lasketaanko sellaisiiksi ne,joista sitä ei ole vielä löydetty tai julkaistu?
ep_48/48
Eihän täysin reiätöntä softaa ole olemassa, mutta on kuitenkin vähemmän reikäisiä ja enemmän reikäisiä softia. Esim. Chrome on hyvä esimerkki vähemmän reikäisestä softasta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT