Nämä kolme ohjelmaa heikoimmat lenkit Windowsin turvallisuuden suhteen
Tuoreen tutkimuksen mukaan kolme ohjelmaa erottuvat selkeästi tarkastellessa Windows-käyttöjärjestelmän haavoittuvuuksia vuodesta 2000 lähtien.
Tietoturvallisuusyhtiö AV-Test on julkaissut raportin, joka kartoittaa Microsoftin Windows-käyttöjärjestelmän suurimpia haittaohjelmien hyväksi käyttämiä haavoittuvuuksia. Tutkimuksen perusteella Java, Adobe Reader ja Adobe Flash ovat aiheuttaneet peräti 66% käyttöjärjestelmän haavoittuvuuksista tällä vuosituhannella, kirjoittaa asiasta raportoinut ZDNet.
Tutkimuksen mukaan Adobe ja Microsoft ovat kuitenkin parantaneet ohjelmistojensa turvallisuutta huomattavasti, eivätkä niiden tuoreimmat versiot ole yhtä alttiita hyväksikäytölle kuin vuosituhannen alussa. Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript on käytössä lähes jokaisella verkkosivustolla.
AV-Test -yhtiön tänään julkaistu raportti kaavioineen on nähtävissä täällä.
EDIT 19:29: Poistettu virheellinen rinnastus Javan ja JavaScriptin välillä (kielillä ei ole mitään tekemistä keskenään ja JavaScript ei kuulu turvallisuusuhkien listaan tässä tapauksessa)
22 KOMMENTTIA
WereCatf1/22
Java != Javascript.
KaiPuu2/22
Neljäs ja tärkein "ohjelma" on Windows itse. Kaikista heikoin lenkki.
SeppoLok3/22
Yhtään vähättelemättä kyseisten softafirmojen vastuuta täytyy mainita että iso syy ongelmiin on myös käyttäjien haluttomuus päivittää softaa.
G0lden_Kebab4/22
Ne on kyllä kaksi eri asiaa...
sardelli5/22
Windows 8:ssa Adobe Reader ohjelmaa ei välttämättä tarvitse asentaa, koska Windows 8:ssa on PDF-lukija valmiina.
Windows 8:n IE-selaimessa on valmiina Adobe Flash Player, joka päivittyy automaattisesti Windows Updatesta.
Javaa ei aivokuollutkaan koneelle asenna, eihän sitä tarvitse enää edes missään verkkopankissa.
Lumikki6/22
Ongelma on kyseiseisten yritysten kyvyttömyys tehdä kunnollista ohjelma koodia. Ei se jatkuva jälkikäteen tapahtuva päivitys mitään ratkaise jos koko perusta on mätä.
perhana7/22
Jaa... en tiennytkään että Java, Adobe Reader, ja Adobe Flash ovat Microsoftin ohjelmistoja...?
ep_8/22
Mutta niinhän WereCatf juuri sanoi... Javascriptissä, Javassa ja monessa muussa ohjelmointikielessä "!=" tarkoittaa "on eri kuin". ;-)
Älkää hyvät ihmiset antako Javan ja Javascriptin nimien hämätä. Jos ei noista ohjelmointikieistä tiedä paljoa mitään, kannattaa muistaa, että ainoa yhteinen asia Javalla ja Javascriptillä on neljä yhteistä kirjainta nimessä (todellisuudessa niillä on myös hieman muuta yhteistä). Javalla ja Javascriptillä on myös täysin eri historia.
Javan haavoittuvuudet eivät koske Javascriptiä, koska Java ja Javascript ovat kaksi täysin eri asiaa.
Eli uutisen väite siitä, että Java on uhka siksi, koska Javascript on käytössä lähes jokaisella nettisivulla on täysin perätön.
SeppoLok9/22
Jokaisella edellä mainituista yrityksistä löytyy kyllä osaamista. Se oliskin hienoa kun aina voitaisiin puskea softa ulos suoraan feature completena ja matemaattisesti oikeaksi todistettuna. Todellisuudessa vaatimusmäärittelyt elävät ja bugeja syntyy. Jälkikäteen ei oikein muita vaihtoehtoja ole kuin päivittäminen.
G0lden_Kebab10/22
No uutisesta saa NYT sen käsityksen, että javascript olisi myös yksi.
Itse en ohjelmoinnista paljoa tiedä, mutta tuo on nyt aika perustietoa.
dRD11/22
Joo, tuo JavaScriptin rinnastaminen Javaan on aika tyypillinen ei-ohjelmoinnista-mitään-tietävien moka, pahoittelen häpsiä ja vähennän firman kellariin tarjoiltujen näkkileipien määrää yhdestä/vko puolikkaaseen parin viikon ajaksi. Oppivatpahan...
tataka12/22
onneksi itse en ole tarvinnut adobe readeria ja javaa pitkään aikaan.
kunhan html5 söisi tuon flashin ja silverlightin :)
remix13/22
No tuo Javascript-moka on kyllä jo tuolla alkuperäisessä tiedotteessa. Mikä on kyllä aika paha moka, varsinkin kun on jostain tietoturvalafkasta kyse.
Onhan sitä tietysti Javascriptissäkin tietoturvaongelmia, mutta vakavuudeltaan vähän eri luokkaa kuin Javan aiheuttamat. Ja Javascriptiä on nykyään lähes joka sivustolla, kuten uutinen kertoo, mutta Java on kyllä hävinnyt lähes kokonaan web-sivuilta. Jotain vanhempia karttasovelluksia on mitä tulee välillä vastaan, mutta eipä juuri muuta.
Edit: Tarkennetaan, Java on hävinnyt lähes kokonaan web-sivuilta, eli Java-appletit on harvassa. Kyllähän Java alustana on muuten voimissaan.
JoniS14/22
no joo eipä ole ollut muitakuin java pitkään aikaan enää käytössä, javakin pakosta koska avovaimo tykkää pelailla minecraftiä välillä ja ps3 media serveri sen vaatii...
ep_15/22
En kyllä olisi siitä ihan varma. Kun tuota Adoben tietovuotojuttua seurasi, niin ei voi kuin ihmetellä, miten noin iso ohjelmistoalan yritys voi tyriä salasanojen säilyttämisen noin pahasti. Täytyy olla vähintään aivokuollut, että suojaa salasanat symmetrisellä algoritmilla ja sen lisäksi vielä tallentaa salasanavihjeet selväkielisenä salasanan viereen... Tarkemmin ajatellen edes aivokuollut ei tekisi noita virheitä.
remix16/22
Osaamista varmaan löytyy. Useammin näissä on varmasti kyse siitä että resursseista (eli rahasta) päättävät eivät kuuntele niitä osaajia.
ThaGh0stED17/22
Kai olen sitten aivokuollut ku java löytyy, sille ei oikein ole mitään korviketta. Ja itse tarvitsen javaa kyllä. Ei sen kanssa mitään ongelmia ole ku miettii missä sitä javaa käyttää...
dRD18/22
Veikkaan, että tuo on nykypäivänä se yleisin syy, miksi koneelta löytyy Java :-)
user_org (vahvistamaton)19/22
5#
Javasoftat ei ole kadonneet. Jos sellaisia käyttää niin asenenttavahan se on, jos ei ole valmiina.
Java ajatuksena on turvallisempi kuin natiivi, mutta siinäkin pätee sama kuin natiiveissa, vain luotettuja softia silläkin,
Jos selaimella tarve käyttään, niin ei tietenkään siihen selaimeen millä surffailee ympäriinsä.
specio20/22
Miten nuo sovellukset liittyvät Microsoftiin?
Raqoo21/22
Miettikääpä näiden ohjelmien asennuspakettien kokoa, tavallisen playerin koko kun ei todellakaan ole 10M.
Kokonaisen realiajassa mallintava 3D CAD ohjelma vie pienimmillään vanhan korpullisen verran tilaa.
Voitte siis vapaasti arvailla mitä ylimääräistä nuo asentavat koneellenne, parhaiten sen huomaatte kun otatte pois päältä Windows Update ja Defender ohjelmat (palveluja myöten) - päivityksiä tulee satunnaisesti koneeseen silti!
xbkrypt0n22/22
Itse listaisin tavallisen käyttäjän top kolmeen tai ainakin top kymppiin.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT