Lue uutinen mobiilisivustolla

Java läikyttää tietoja varkaille

5.12.2008 18:05 Sun Javassa on havaittu useita haavoittuvuuksia, Cert-Fi hälyttää. Java JRE:n ja JDK:n viat on paikattu uusilla päivityksillä.

Osa korjatuista ongelmista on luonteeltaan puskuriylivuotohaavoittuvuuksia, joiden avulla hyökkääjä voi pyörittää koodiaan uhrijärjestelmässä.

Aukot mahdollistavat rikollisille mielivaltaiset komennot, luottamuksellisen tiedon hankkimisen ja palvelunestohyökkäykset.

Haavoittuvat ohjelmistot ovat:

- JDK ja JRE 6 ennen versiota Update 11:sta
- JDK ja JRE 5.0 ennen versiota Update 17
- SDK ja JRE ennen versiota 1.4.2_19
- SDK ja JRE ennen versiota 1.3.1_24

Haavoittuvuudet voidaan korjata päivittämällä Java ohjeiden mukaisesti. Windows-käyttäjät voivat käyttää Javan automaattista päivitystyökalua, kun taas muiden käyttöjärjestelmien käyttäjät voivat hakea päivitetyn version Sunin web-sivuilta.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (7)

0

0

Olen juuri suosittelemassa Linux-miniläppäriä sukulaiselleni, joka haluaisi toimivan tietokoneen Sampon pankkiyhteyksien hoitamiseen. Sampohan vaatii Javan sivuilleen. Onko Linux nyt sitten turvallinen vaihtoehto, jos nämä Java-päivitykset eivät siihen tule automaattisesti? Tässä jutussa sanottiin, että vain Windowsissa on automaattinen päivitystoiminto.

En tiedä, mikä distribuutio kyseisessä on. Olisi parempi, jos se vain toimisi, kun kaupasta ostaa. Ilman nörttipuuhastelua.

Onko Linux turvallinen vai ei

Lainaa Ilmoita asiaton viesti

# 7.12.2008 13:29

2

304

hyvä jos toimii, eihän flashkään suostu toimimaan linuxissa, vaikka asentelis rajoitetut sun muut paketit

-----

Lainaa Ilmoita asiaton viesti

# 7.12.2008 13:38

103

2

Onko Linux nyt sitten turvallinen vaihtoehto, jos nämä Java-päivitykset eivät siihen tule automaattisesti? Tässä jutussa sanottiin, että vain Windowsissa on automaattinen päivitystoiminto.

Linuxissa on yleensä toiminto joka automaattisesti päivittää KAIKKI asennetut ohjelmistot (Windowsissa jokaisella ohjelmalla on oma automaattipäivtys jos on ollenkaan).

Ainakin Debianissa Java siis päivittyy automaattisesti ihan kuten kaikki muutkin ohjelmistot. Todennäköisesti vastaava tilanne useimmissa muissakin jakeluissa.

Kyllä on turvallinen

Lainaa Ilmoita asiaton viesti

# 7.12.2008 14:04

42

2

Onko Linux nyt sitten turvallinen vaihtoehto, jos nämä Java-päivitykset eivät siihen tule automaattisesti? Tässä jutussa sanottiin, että vain Windowsissa on automaattinen päivitystoiminto.

Linuxissa on yleensä toiminto joka automaattisesti päivittää KAIKKI asennetut ohjelmistot (Windowsissa jokaisella ohjelmalla on oma automaattipäivtys jos on ollenkaan).

Ainakin Debianissa Java siis päivittyy automaattisesti ihan kuten kaikki muutkin ohjelmistot. Todennäköisesti vastaava tilanne useimmissa muissakin jakeluissa.

Samoin Macissä.

Mac

Lainaa Ilmoita asiaton viesti

# 7.12.2008 19:23

35

2

Jos se on tosiaan näin, että itse asiassa Windows on AINOA käyttöjärjestelmä, johon päivitys ei tule täysin automaattisesti, niin mitä h3lvettiä tällainen Tuomas Linnake kirjoittelee täyttä p*skaa Digitodayn juttuihin. Tästä uutisesta saa aivan selvästi sellaisen käsityksen, että Tuomas Linnake on ottanut selvää asioista ja tullut siihen tulokseen, että muissa kuin Windowsissa käyttäjän on itse manuaalisesti ladattava päivitykset Sunin sivuilta ja asennettava ne ties miten.

Onko Linux turvallinen vai ei

Lainaa Ilmoita asiaton viesti

# 7.12.2008 21:56

152

1

hyvä jos toimii, eihän flashkään suostu toimimaan linuxissa, vaikka asentelis rajoitetut sun muut paketit

Aika mielenkiintoista, kun omat tyttäreni eivät netissä juuri muuta teekään, kuin pelaavat javalla ja flashillä tehtyjä pelejä linuxissa. Aiemmin PClinuxOS:llä ja nyt Mandriva 2008.1:llä.

Ei voi yleistää että jokin ei toimi linuxissa, jos se nyt ei heittämällä toimi juuri siinä distrossa, minkä on valinnut. Valitkaa oikein!

Mitä tulee digitoday:n tietämykseen linuxista, niin se nyt on täysin nolla, ellei vähän pakkasen puolella.

linux linux

Lainaa Ilmoita asiaton viesti

# 8.12.2008 11:37

1

0

Linuxissa on yleensä toiminto joka automaattisesti päivittää KAIKKI asennetut ohjelmistot (...) Samoin Macissä.

Ei Macissa kaikkien asennettujen ohjelmistojen päivityksiä automaattisesti tarkisteta, ainoastaan Applen ohjelmien. Eikä niitäkään automaattisesti päivitetä, vaan ensin kysytään käyttäjältä. Muissa ohjelmissa on oma päivitysten tarkistus, jos on.

Itse jouduin äskettäin palaamaan Javan vanhempaan versioon, kun uusi kaatuili. Ei siis SUNin Java, vaan tämä mikä tulee Macissa.

Happi

Lainaa Ilmoita asiaton viesti

# 9.12.2008 1:54

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Tutkinta valmis: Aueria epäillään raskaista rikoksista

• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa
• Jättikotilot piinaavat taas Floridaa
• Karjalaisen päätoimittaja: Harkitkaa sotilaspassien palautusta