Avainsana-arkisto: viestintävirasto

Javan käyttämistä ei tällä hetkellä suositella – nollapäivähaavoittuvuutta hyväksikäyttävä haittakoodi leviää

CERT-FI varoittaa Javan nollapäivähaavoittuvuutta käyttävästä haittaohjelmsta, joka leviää maailmalla. Nollapäivähaavoittuvuus tarkoittaa, että tietoturva-aukolle ei ole vielä korjausta, ja näin ollen yksi ainoista hyvistä tavoista suojautua hyökkäykseltä on ottaa Java kokonaan pois käytöstä. Viestintävirasto on julkaissut Facebookissa ohjeen, jonka avulla eri selaimista voi ottaa Javan pois päältä.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on jo aiemmin neuvonut välttämään Javaa. Jos sitä kuitenkin jostain syystä on pakko käyttää, kannattaa sille varata kokonaan oma selaimensa. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa.

Javan kehittäjä Oracle julkaisee yleensä päivityksiä parin kuukauden välein, joten ongelman korjaamista saatetaan joutua odottamaan pitkäänkin. Olkaahan varuillanne!

Javaa ei tule sekoittaa JavaScriptiin, joilla ei oikeastaan ole mitään tekemistä toistensa kanssa.

–Päivitys–

Oracle on julkaissut korjauspäivityksen: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Mainokset
Avainsanat: , , , ,