Lue uutinen mobiilisivustolla

Vaarallinen Java-hyökkäys etenee

Kuva: Lehtikuva

28.8.2012 13:58 Java-ohjelmiston uusimpaan versioon hyökätään, eikä korjauksen julkaisusta ole annettu aikataulua.

Oraclen Java-ohjelmistosta on löytynyt haavoittuvuus, jota on käytetty jo noin viikon ajan kohdennetuissa hyökkäyksissä.

Kyse on vakavasta asiasta, varoitaa Viestintäviraston tietoturvayksikkö Cert-fi.

Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. Java 6 ja aiemmat versiot eivät kärsi aukosta.

Haavoittuvuus lisätään Blackhole-hyökkäystyökaluun, joten hyökkäysten voi odottaa lisääntyvän pian. Tietokoneet voivat saastua niinkin helposti kuin vaarallisella verkkosivulla vierailemalla, minkä jälkeen rikolliset voivat tehdä koneella kaiken sen, mitä oikea käyttäjäkin.

Ongelmasta kertoo muun muassa tietoturvayhtiö Sophos.

– Blackhole on rikollisten yleisimmin käyttämä hyökkäystyökalu. Ottaen huomioon, että haavoittuvuutta ei ole paikattu, eikä sitä luultavasti paikata pian, tämä on hyvin vaarallinen tilanne, Sophoksen Chester Wisniewski arvioi Naked Security -blogissa.

Oracle on ottanut täyden vastuun Java-paikkausten jakelusta. Tämä tarkoittaa sitä, että Apple-käyttäjät saavat korjaukset vihdoinkin samaan aikaan kuin muutkin – ilman kuukausien viivettä.

Mutta se ei paljon lohduta, sillä Sophoksen Wisniewskin mukaan Oraclella on huono maine jo hyökkäyksissä käytettyjen haavoittuvuuksien paikkaajana. Korjausten julkaisu on tupannut viipymään.

Rapid7-yhtiö on perustanut verkkosivun, joka tarkistaa vierailevan tietokoneen alttiuden Java-hyökkäykselle.

Riippumatta tuloksesta käyttäjien kannattaa jälleen kerran harkita, tarvitsevatko he oikeasti Javaa selaimessaan.

Java on yksi rikollisten ahkerasti käyttämistä ohjelmistoista. Javan haavoittuvuuden avulla rikolliset loivat alkuvuonna satoja tuhansia Mac-tietokoneita käsittäneen bottiverkon.

Digitoday-Reuters toimitus@digitoday.fi

Kommentit (48)

Sivut: 1 2 3 4 5

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Lisää flashback-variantteja siis asentuu parhailaan iTorveloiden koneisiin. Aimutku nehän oli niitä tieto turvallisia.

Tämä koskee myös Windows-koneita. Ai niin mutta niissähän tämä on normaalia.

Nimetön 28.8.2012 14:16

Anonyymi

 0  0

Asiaton viesti Lainaa

Tänään Sampo-nettipankin Java takkuili tavallistakin pahemmin.

Vista, IE8 ja Sampo 28.8.2012 14:18

Anonyymi

 0  0

Asiaton viesti Lainaa

Onhan se vaarallinen jos ei voimalla polkase voi java potkasta takas, jalka voi mennä poikki tai singota kuskin ilmaan.

isoenska 28.8.2012 15:01

Anonyymi

 0  0

Asiaton viesti Lainaa

Onneksi Ubuntussa on OpenJDK

Linux on suojassa 28.8.2012 15:09

Anonyymi

 0  0

Asiaton viesti Lainaa

Lisää flashback-variantteja siis asentuu parhailaan iTorveloiden koneisiin. Aimutku nehän oli niitä tieto turvallisia.

Sinulle Windows-torvelolle voisin kertoa, että räkytä niin paljon kun jaksat, tosiasia on kuitenkin se, että osx on IMO 100 kertaa turvallisempi ja käyttäjäystävällisempi ohjelmisto mitä Windows on koskaan ollut ja/tai tulee olemaan. Wintoosa-maailma on täynnä kaikenlaisia mörköjä, et kyl mä menettäisin yöuneni ja saisin ylimääräisiä vatsanväänteistä, jos joutuisin Wintoosaa käyttämään. Joka nurkalla saisi olla varpaillaan, iskeekö mörö kimppuun vai ei.

Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta.

p.s. uusimmat osx-ohjelmistot/koneet toimitetaan ilman Javaa että Flashia - ei niinkään syytä huoleen ;D

Apple 4 ever 28.8.2012 15:19

Anonyymi

 0  0

Asiaton viesti Lainaa

"Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta."

Jees. Jobsihan varmaan keksi koko intternetin.

Ota ne lääkkeet! 28.8.2012 15:23

Anonyymi

 0  0

Asiaton viesti Lainaa

"Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta."

Jees. Jobsihan varmaan keksi koko intternetin.

Windows ei ole sama asia, kuin internet. Windowsia ei ole edes tarkoitettu internet käyttöön.

IhQ Windows 28.8.2012 15:53

Anonyymi

 0  0

Asiaton viesti Lainaa

Lisää flashback-variantteja siis asentuu parhailaan iTorveloiden koneisiin. Aimutku nehän oli niitä tieto turvallisia.

Sinulle Windows-torvelolle voisin kertoa, että räkytä niin paljon kun jaksat, tosiasia on kuitenkin se, että osx on IMO 100 kertaa turvallisempi ja käyttäjäystävällisempi ohjelmisto mitä Windows on koskaan ollut ja/tai tulee olemaan. Wintoosa-maailma on täynnä kaikenlaisia mörköjä, et kyl mä menettäisin yöuneni ja saisin ylimääräisiä vatsanväänteistä, jos joutuisin Wintoosaa käyttämään. Joka nurkalla saisi olla varpaillaan, iskeekö mörö kimppuun vai ei.

Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta.

p.s. uusimmat osx-ohjelmistot/koneet toimitetaan ilman Javaa että Flashia - ei niinkään syytä huoleen ;D

Pelkän leipätekstin lukeminenkin maistuu puulta, puuh.. ei kaikki kaipaa entisaikoja...

einarinpyöräseeinari 28.8.2012 15:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta.

Tiesitkö muuten, että Applea ei olisi enää olemassa, jos tämä Gates kaveri ei olisi rahoitanut firmaa.

Juuso 28.8.2012 16:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, onneksi on windows! Javaa ei onneksi ole tarvinnut vuosiin, kun sampo-pankista pääsin eroon.
Samalla pääsi viimesestäkin tietoturvakatiskasta ja nyt windows pysyy puhtaana, turvallisena ja sujuvana pelkän WUP avulla.

mistä näitä katiskoj 28.8.2012 16:04

Sivut: 1 2 3 4 5

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kuusi ynnä kymmenen?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.