Viestintävirasto ilmoitti tiistaina, että Java 7 -ohjelmisto altistaa tietoturvariskeille. Viraston tietoturvayksikkö CERT-FI kertoi sivuillaan, että ohjelmiston haavoittuvuutta on käytetty hyväksi hyökkäyksissä tietokoneille.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kehottaa poistamaan Javan ainakin selaimelta.
Hyppönen on karsastanut Javaa pitkään. Hänen omilla koneillaan ohjelmaa ei ole ollut vuosiin.
– Javasta löytyy aina uusia bugeja, perustelee Hyppönen hylkimistään.
Tuore bugi, virhe, avaa hyökkääjille reiän tietokoneeseen. Tilanteen tekee Hyppösen mielestä vakavaksi se, että Javasta vastaava Oracle -yhtiö ei ole tarjonnut päivitystä.
Java-ohjelmisto löytyy lähes joka koneesta, ja se on saatavissa useisiin eri käyttöjärjestelmiin. Hyppösen mukaan Windowsin kanssa pitää kuitenkin olla valppaimpana, koska hyökkääjät ovat iskenet juuri Windowseihin.
Vain harvat sivut tarvitsevat Javaa
Vaikka Java on lähes jokaisessa tietokoneessa, useimpiin saitteihin pääsee ilman sitäkin.
– Esimerkiksi Sampo-pankissa asiointiin tarvitaan Javaa, Hyppönen ottaa esille Suomessa tärkeimmän poikkeuksen.
Hyppösen mukaan Sampo-pankin asiakkaan kannattaa poistaa Java useimmiten käyttämältään selaimelta. Sillä voi surffata ympäri nettiä tavalliseen tapaan.
Toisella selaimella voi olla Java. Sillä käydään vain kohteissa, joissa Java on välttämätön.
Hyppönen varottaa poistamassa JavaScriptiä.
– Se ei liity tähän. Jos se on pois, sitten ei toimi paljon mikään, Hyppönen huolehtii.