AfterDawn logo

Käyttäjiä patistetaan taas poistamaan Java

Sami Koivunen Sami Koivunen
27 kommenttia

Viestintävirasto CERT-FI tiedottaa verkkosivuillaan Javasta löytyneestä korjaamattomasta haavoittuvuudesta. Haavoittuvuus on löytynyt Javan uusimmasta Java 7 update 10 -versiosta. Rikollisten käyttämät exploit kit -ohjelmistot käyttävät heikkoutta hyväkseen ja käytännössä siirtävät haittaohjelmia murrettujen verkkosivustojen kautta käyttäjien koneille.

The Next Webin mukaan haavoittuvuuden huomasi ranskalainen Kafeine-nimimerkkiä käyttävä tutkija. Hän huomasi myös, että rikollisten suosimat the BlackHole Exploit Kit- ja Cool Exploit Kit -ohjelmistot käyttävät haavoittuvuutta jo hyväkseen. Myöhemmin tietoturvayhtiö AlienVault Labs varmisti tietoturvaongelman.

Viestintävirasto ohjeistaa käyttäjiä poistamaan Javan internet-selaimesta. Jos Javan käyttö on tarpeellista, niin virasto neuvoo käyttäjiä käyttämään yhtä selainta Java-palveluihin ja toista normaaliin surffailuun ja päivittäiseen asiointiin.


Javan tietoturva on ollut usein aiemminkin ongelma. Viime lokakuussa viestintävirasto esitti käyttäjille samankaltaisen pyynnön Javan poistamisesta.

Voit poistaa Javan Windows-tietokoneesta näiden yksinkertaisten ohjeiden avulla.

27 KOMMENTTIA

blokki1/27

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

_kooma_2/27

Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)

Twinkie_Dee3/27

Lainaus, alkuperäisen viestin kirjoitti _kooma_:

Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)

Sama vika. Kaikki on ajettu hiekkalaatikossa jo vuodesta ennen viiṩauden ☜ syntyä ;)

Pallero204/27

Lainaus, alkuperäisen viestin kirjoitti blokki:

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.


milläs käytät pankkia, kävelet konttoriin aina?

pähkinä5/27

Lainaus, alkuperäisen viestin kirjoitti Pallero20:

Lainaus, alkuperäisen viestin kirjoitti blokki:

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.


milläs käytät pankkia, kävelet konttoriin aina?


Mahtaako tuota javaa mikään muu kuin sampo vaatia? Nordea ei ainakaan...

Jouko?6/27

Danske Bank (entinen Sampo) taitaapi olla ainoa pankki näistä "suomalaisista" pankeista jotka Javan vaatii.

kutjakki7/27

Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.

kane_k8/27

Ilmeisesti en ole vaaran vyöhykkeellä oman 6u37 version kanssa

teme5659/27

Eipä tuota javaa oikein tarvitse ellei sitten Danske Bankin asiakas ole.

johtaja5910/27

Koskeeko tämä ongelma muita kuin Windows käyttäjiä?

arskalam11/27

Lainaus, alkuperäisen viestin kirjoitti johtaja59:

Koskeeko tämä ongelma muita kuin Windows käyttäjiä?

koskoo.

Kaakkuri12/27

Mitenkähän pitkälle noita selaimia riittää, kun neuvoivat käyttämään kahta eri selainta, toinen javalla ja toinen ilman. Eikös fb-addikteja suositeltu jossain vaiheessa samaan hommaan somen kanssa jos ei ihan kaikkea halua ihan kaikkien kanssa jakaa.

G0lden_Kebab13/27

javassa nyt tuntuu olevan paljonkin vikaa..

vinikka14/27

Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.

Insomniu15/27

Lainaus, alkuperäisen viestin kirjoitti vinikka:

Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.

Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.

stageout16/27

Lainaus, alkuperäisen viestin kirjoitti kutjakki:

Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.

Danske vaatii Javan ja sillä siisti. Siinä on siis noinkin suurelle raha instituutiolle jotain tärkeää: Niin tärkeää että enpähän ole kuullut murroista ainakaan pankin sivustoille jos pitää koneensa uptodeitattuna. Ja se tarkoittaa myös säännöllistä virustsekkausta ja hankitun systeemin ylläpitoa, kirjaimellisesti. Mulla on riittänyt Avast kummasti, mutta sitä päivitetäänkin joka päivä - tinkimättä.

blokki17/27

Lainaus, alkuperäisen viestin kirjoitti Pallero20:

Lainaus, alkuperäisen viestin kirjoitti blokki:

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.


milläs käytät pankkia, kävelet konttoriin aina?

Nordea ei katsos tarvitse tuota reikäjuustoa.

pentsu18/27

Kyllä se Javakin ihan tarpeeseen on tehty. En myöskään voi poistaa sitä, sillä duunipaikan tuotannonohjausjärjestelmä ei toimi ilman sitä.

Lainaus, alkuperäisen viestin kirjoitti Insomniu:



Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.

Edempänä mainituista syistä en sitä poistanut edellisenkään poistokehotuksen jälkeen, joka siis oli syksyllä. Ei ole mitään tullut eikä juurtunut koneelle, eikä IT osaston mukaan mihinkään muuhunkaan yhtiön 30 000:sta koneesta.

LIMPLAD19/27

Ei ole java 7.10;ppiä. Näinollen jätetään päivittämättä.
Turhaan siitä isompaa meteliä pitää, samaa mieltä muutaman kirjoittajan kanssa, ehkä taas turhaa hälinää.

kutjakki20/27

Haluaisin jonkun linkin mistä tuon viruksen saa tartutettua, että voin testata testikoneella mistä on kyse.

jartar21/27

Taas samaa roskauutisointia. Kun on virustorjunta kunnossa ja hieman järkeä päässä niin vaara on taatusti 0% luokkaa. Lisäturvana vielä suurella osalla koneissa oleva UAC.

Oikeasti kuitenkin suurin riskitekijä on käyttäjä sekä nettiyhteys. Odotan ohjeita syanidikapselien ottamisesta sekä nettiyhteyden katkaisemisesta. Niillä saadaan tietoturvaongelmat poistettua lopullisesti.

Ohjeita odotellessa voin taas odotella soittoa tutulta kun danske bank lakkaa toimimasta. Sitten taas käynti ja javan päivitys (siinä vaiheessa kun se uusi versio tulee). Ei luulisi oleva liikaa pyydetty, että se Javan automaattinen päivitys toimisi.

kutjakki22/27

Sain Firefoxin toimimaan danske bankilla seuraavasti.Windows 7 64.
Controlpanel/Java/Advanced/ ja siellä on valinta
"default java for browsers"
Kun ei ole rastia Mozilla Familyssä, ei lähde java käyntiin Firefoxissa eikä edes näy pluginluettelossa.
Valittömästi rastituksen jälkeen pääsin tarkkailemaan Danske Bankin tiliä, jossa ei ollut mitään rosmottavaa.

rmCowboy23/27

Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.

jartar24/27

Lainaus, alkuperäisen viestin kirjoitti rmCowboy:

Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.


Ilmeisesti tuo miniversio siis toimii ilman javaa myös tietokoneella (juuri äsken ei toiminut, mutta muutama päivä sitten toimi).
https://suomi.danskebank.fi/link/3gmobilbank

Itsellä ei danske bankin tunnuksia ole joten en pysty tuon toimivuuteen ja ominaisuuksiin tutustumaan. Aika karun näköinen versio tuo jokatapauksessa on. Jos yleisilme pysyy samana niin voisin sanoa että häpeällistä on käyttää tuollaisia sivuja.

Ozzell25/27

Oma Java 7 U 9 ei siis ole riskivyöhykkeellä?

tarantella26/27

Kaikki Javan versiot ovat riskivyöhykkeellä. Jos ongelma on uusimmassa versiossa, niin takuuvarmasti myös vanhemmissa.

vinikka27/27

Ja uus päivitys ladattavissa 7 build 11

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki