KOTIMAAN MEDIAMONITORI
Tänään on torstai, 24. heinäkuuta 2014. Sivu on ladattu klo 22:23

Viestintävirasto: Poista Java-ohjelma käytöstä heti

Kotimaan mediamonitorin on tarkoitus herättää keskustelua kotimaisesta mediasta ja sen tarjoamista uutisista. Alla ensimmäisenä mahdollinen uutistoimittajan henkilökohtainen kommentti artikkelista.

Toimittajan kommentti:

Windows-käyttöjärjestelmissä voit poistaa ohjelman ohjauspaneeli-valikosta, josta valitse poista asennettuja ohjelmia - listalta löytyy Java. Paina tuplaklikkauksella ja seuraa poisto-ohjeita. Ilmoitamme välittömästi Verkkomediassa kun saamme tietää Javan korjanneen tietosuojaongelman.

 

28.8.2012 18:15


              
Ote alkuperäisestä uutisesta:
Viestintävirasto: Poista tämä ohjelma käytöstä heti | Iltalehti

Viestintäviraston Cert-Fi-sivusto kehottaa poistamaan Java-ohjelmiston selaimista.

Tänään julkaistun tiedotteen mukaan Java 7:ssä on vakava tietoturva-aukko, johon ei ole korjausta. Kyseessä on erittäin vakava riski, sillä verkkorikolliset voivat haavoittuvuuden kautta levittää erilaisia haittaohjelmia ja troijalaisia.

Kyseessä on niin sanottu nollapäivähaavoittuvuus, jota on vieläpä suhteellisen yksinkertaista käyttää hyväksi. Aukosta kertoi ensimmäisenä FireEye-sivusto sunnuntaina.

Java 7 on haavoittuvainen Windows-, Linux- ja OSX-käyttöjärjestelmissä ja kaikissa selaimissa, myös Googlen Chromessa. Cert-Fi:n tietojen mukaan aukkoa on jo käytetty hyväksi kohdistetuissa hyökkäyksissä.

Korjauksesta ei tietoa

Asiantuntijat Cert-Fi:tä ja tietoturvayhtiö F-Securea myöten neuvovat poistamaan Javan kokonaan käytöstä, jos sille ei ole välttämätöntä tarvetta.

Yksi vaihtoehto on käyttää kahta selainta, joista toisesta poistaa Javan käytöstä ja käyttää sitä yleiseen selailuun. Javalla varustettua selainta voi käyttää luotettavilla sivuilla, joilla se on välttämätöntä. Esimerkiksi jotkut verkkopankit käyttävät Javaa.

Javan luonut ohjelmistoyhtiö Oracle julkaisee päivityksiä ennalta määriteltyinä päivinä ja seuraava on luvassa vasta lokakuussa. Javan aiemmissa versioissa ei ole samaa haavoittuvuutta, mutta niitäkään ei kannata muiden ohjelmointivirheiden takia ottaa käyttöön.

Java on eri asia kuin JavaScript, jota tarvitaan verkkoselailussa jatkuvasti.

JAAKKO ISONIEMI