Javan käyttämistä ei tällä hetkellä suositella – nollapäivähaavoittuvuutta hyväksikäyttävä haittakoodi leviää

CERT-FI varoittaa Javan nollapäivähaavoittuvuutta käyttävästä haittaohjelmsta, joka leviää maailmalla. Nollapäivähaavoittuvuus tarkoittaa, että tietoturva-aukolle ei ole vielä korjausta, ja näin ollen yksi ainoista hyvistä tavoista suojautua hyökkäykseltä on ottaa Java kokonaan pois käytöstä. Viestintävirasto on julkaissut Facebookissa ohjeen, jonka avulla eri selaimista voi ottaa Javan pois päältä.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on jo aiemmin neuvonut välttämään Javaa. Jos sitä kuitenkin jostain syystä on pakko käyttää, kannattaa sille varata kokonaan oma selaimensa. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa.

Javan kehittäjä Oracle julkaisee yleensä päivityksiä parin kuukauden välein, joten ongelman korjaamista saatetaan joutua odottamaan pitkäänkin. Olkaahan varuillanne!

Javaa ei tule sekoittaa JavaScriptiin, joilla ei oikeastaan ole mitään tekemistä toistensa kanssa.

–Päivitys–

Oracle on julkaissut korjauspäivityksen: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Advertisements
Avainsanat: , , , ,

2 thoughts on “Javan käyttämistä ei tällä hetkellä suositella – nollapäivähaavoittuvuutta hyväksikäyttävä haittakoodi leviää

  1. Matias sanoo:

    Toisin sanoen Sampo Pankin verkkopankkia ei tulisi nyt käyttää ollenkaan?

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: