Avainsana-arkisto: tietoturva

Javan käyttämistä ei tällä hetkellä suositella – nollapäivähaavoittuvuutta hyväksikäyttävä haittakoodi leviää

CERT-FI varoittaa Javan nollapäivähaavoittuvuutta käyttävästä haittaohjelmsta, joka leviää maailmalla. Nollapäivähaavoittuvuus tarkoittaa, että tietoturva-aukolle ei ole vielä korjausta, ja näin ollen yksi ainoista hyvistä tavoista suojautua hyökkäykseltä on ottaa Java kokonaan pois käytöstä. Viestintävirasto on julkaissut Facebookissa ohjeen, jonka avulla eri selaimista voi ottaa Javan pois päältä.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on jo aiemmin neuvonut välttämään Javaa. Jos sitä kuitenkin jostain syystä on pakko käyttää, kannattaa sille varata kokonaan oma selaimensa. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa.

Javan kehittäjä Oracle julkaisee yleensä päivityksiä parin kuukauden välein, joten ongelman korjaamista saatetaan joutua odottamaan pitkäänkin. Olkaahan varuillanne!

Javaa ei tule sekoittaa JavaScriptiin, joilla ei oikeastaan ole mitään tekemistä toistensa kanssa.

–Päivitys–

Oracle on julkaissut korjauspäivityksen: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Avainsanat: , , , ,

Privacyscore kertoo kuinka turvallisia Facebook-sovellukset ovat

USAToday kertoo PrivacyChoicen tutkimuksesta, jossa on selvitetty, kuinka Facebook-sovellukset kunnioittavat käyttäjiensä yksityisyyttä. Privacyscore-palvelussa jokainen voi itse käydä katsomassa, kuinka paljon pisteitä sovellukset ovat tukimuksissa saaneet.

Ensivilkaisulta näytti, että suomalainen Angry Birds olisi saanut ala-arvoisen arvosana (65/100), mutta myöhemmin selvisi, että kyseessä oli virhe. Nyt Angry Birdsin pistesaldo on korjattu oikealle tasolleen, 84/100.

Palvelun käytöstä on myös tehty englanniksi video-ohje: http://c.brightcove.com/services/viewer/federated_f9?isVid=1

Palvelu on tervetullut ja kertoo mielenkiintoisia asioita facebook-sovelluksista. Esimerkiksi suosittu Fruit Ninja Frenzy on saanut pisteytyksessä hälyttävän 50. Se tarkoittaa, että sovellus saattaa jakaa antamiasi tietoja.

Alle 70 pisteen tulosta pidetään jo heikkona.

Avainsanat: , , , , , , ,