CERT-FI varoittaa Javan nollapäivähaavoittuvuutta käyttävästä haittaohjelmsta, joka leviää maailmalla. Nollapäivähaavoittuvuus tarkoittaa, että tietoturva-aukolle ei ole vielä korjausta, ja näin ollen yksi ainoista hyvistä tavoista suojautua hyökkäykseltä on ottaa Java kokonaan pois käytöstä. Viestintävirasto on julkaissut Facebookissa ohjeen, jonka avulla eri selaimista voi ottaa Javan pois päältä.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on jo aiemmin neuvonut välttämään Javaa. Jos sitä kuitenkin jostain syystä on pakko käyttää, kannattaa sille varata kokonaan oma selaimensa. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa.
Javan kehittäjä Oracle julkaisee yleensä päivityksiä parin kuukauden välein, joten ongelman korjaamista saatetaan joutua odottamaan pitkäänkin. Olkaahan varuillanne!
Javaa ei tule sekoittaa JavaScriptiin, joilla ei oikeastaan ole mitään tekemistä toistensa kanssa.
–Päivitys–
Oracle on julkaissut korjauspäivityksen: http://www.oracle.com/technetwork/java/javase/downloads/index.html
Toisin sanoen Sampo Pankin verkkopankkia ei tulisi nyt käyttää ollenkaan?
No periaatteessa näin. Tietysti vähän hankalaahan tuo voi olla, kyllähän verkkopankkiin pitää nykypäivänä päästä. Mm. IS kirjoitti aiheesta: http://www.iltasanomat.fi/digi/art-1288495316913.html.