Viestintävirasto ilmoitti tiistaina, että Java 7 -ohjelmisto altistaa tietoturvariskeille. Viraston tietoturvayksikkö CERT-FI kertoi sivuillaan, että ohjelmiston haavoittuvuutta on käytetty hyväksi hyökkäyksissä tietokoneille.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kehottaa poistamaan Javan ainakin selaimelta.
Hyppönen on karsastanut Javaa pitkään. Hänen omilla koneillaan ohjelmaa ei ole ollut vuosiin.
– Javasta löytyy aina uusia bugeja, perustelee Hyppönen hylkimistään.
Tuore bugi, virhe, avaa hyökkääjille reiän tietokoneeseen. Tilanteen tekee Hyppösen mielestä vakavaksi se, että Javasta vastaava Oracle -yhtiö ei ole tarjonnut päivitystä.
Java-ohjelmisto löytyy lähes joka koneesta, ja se on saatavissa useisiin eri käyttöjärjestelmiin. Hyppösen mukaan Windowsin kanssa pitää kuitenkin olla valppaimpana, koska hyökkääjät ovat iskenet juuri Windowseihin.
Vain harvat sivut tarvitsevat Javaa
Vaikka Java on lähes jokaisessa tietokoneessa, useimpiin saitteihin pääsee ilman sitäkin.
– Esimerkiksi Sampo-pankissa asiointiin tarvitaan Javaa, Hyppönen ottaa esille Suomessa tärkeimmän poikkeuksen.
Hyppösen mukaan Sampo-pankin asiakkaan kannattaa poistaa Java useimmiten käyttämältään selaimelta. Sillä voi surffata ympäri nettiä tavalliseen tapaan.
Toisella selaimella voi olla Java. Sillä käydään vain kohteissa, joissa Java on välttämätön.
Hyppönen varottaa poistamassa JavaScriptiä.
– Se ei liity tähän. Jos se on pois, sitten ei toimi paljon mikään, Hyppönen huolehtii.
Kommentit
koskeeko tietoturvariski myös java 6:tta
Javaa tarvitsee mm. OpenOffice, LibreOffice, Eclipse, jne tärkeät ohjelmistot. Java selaimessa on vain sivujuonne. Tarvittaessa Javan voi poistaa käytöstä selaimessa.
Ei koko Javaa tarvi poistaa, pistää vain pois päältä selaimen lisäpalikoista.
jep, kotona ja töissä näyttää mulla olevan Java 6 ja jotain. no hätä.
Eli jos on käytössä java 6 (update 26) niin sitä ei tartte poistaa?
Tällainenkin juttu meni läpi ilman selventävää kommenttia. Kovinkaan moni ei ole vielä päivittänyt java7:een. Java 6 riittää hyvin.
Kun plugineista Adoben Shockwave Player ajetaan vähitellen alas ja Flash ei pyöri Macissa, niin eipä jää mitään turvallista webisivujen tekijöille, jos Javaa ei päivitettäisi
Eipä ole juuri apuja noiden itc-tyyppien elvistelyistä. kun kyseinen ohjelma on pakollinen jos meinaa kotoa käsin pankissa käydä. Vaihda pankkia. on varmaan seuraavan neropatin kommentti.
Eipä Viestintäviraston eikä kaikkitietävän Petteri Järvisenkään neuvot lämmitä ku perskuta on nuo ohjelmien poistamiset sieltä sun täältä ovat aika pitkälti tuulen ja hännän välimaastossa.
Vaikka ittellä on tietokoneen käytössä pitkä kokemus, kaikkea ei osaa. Varsinkin kun on arvioitava mitä oikeasti kannattaa alkaa tuhertaa.
Suurimmalta osalta tavallisesta netinkäyttäjistä tämänkin ongelman hoitaa aika.
.
Voisikos Sampo-pankki lopettaa Javan käytön? Siitä on ollut pankin nettiuudistuksesta (kun liittyi danskeen) asti pelkkää harmia. :(
F-Securen Online Scanner käyttää Javaa... Joku voisi tuon kertoa Hyppösellekin
No mutta kukas estää poistamasta java 7 ja asentamasta java 6 ja updatet tilalle, ei ole pakko siirtyä seiskaan että verkkopankit toimii. Näin täällä.
Java ja F-Secure molemmat pahoja haittaohjelmia, joita ei pitäisi ainakaan windowsiin asentaa/sallia. Windosin omat tietoturvaominaisuudet paljon parempia nykyään ja kuuluu lisenssin hintaan. W8 kaikki on valmiina ja mitään ylimääräistä ei tarvitse asentaa" Jopa seurannanesto oletuksena päällä IE10 selaimessa.
F-Secure estää työnteon. Hyvä ohjelma.
Toimittaja. Sulla on piste otsikossa.
Käyttäkää vic-20 =ei oo ongelmia eikä viiruksia
Tämä koskee vain Oraclen Java ja sen 7 versiota. Esim uusimmissa Ubuntussa käytetään openJDK javaa jota tämä nollapäivähyökkäys ei koske.