*
 
AfterDawn: IT-alan uutiset

Käyttäjiä patistetaan taas poistamaan Java

Kirjoittaja Sami Koivunen (Google+) @ 10.1.2013 21:59 Kommentteja (27)

Käyttäjiä patistetaan taas poistamaan Java Viestintävirasto CERT-FI tiedottaa verkkosivuillaan Javasta löytyneestä korjaamattomasta haavoittuvuudesta. Haavoittuvuus on löytynyt Javan uusimmasta Java 7 update 10 -versiosta. Rikollisten käyttämät exploit kit -ohjelmistot käyttävät heikkoutta hyväkseen ja käytännössä siirtävät haittaohjelmia murrettujen verkkosivustojen kautta käyttäjien koneille.
The Next Webin mukaan haavoittuvuuden huomasi ranskalainen Kafeine-nimimerkkiä käyttävä tutkija. Hän huomasi myös, että rikollisten suosimat the BlackHole Exploit Kit- ja Cool Exploit Kit -ohjelmistot käyttävät haavoittuvuutta jo hyväkseen. Myöhemmin tietoturvayhtiö AlienVault Labs varmisti tietoturvaongelman.

Viestintävirasto ohjeistaa käyttäjiä poistamaan Javan internet-selaimesta. Jos Javan käyttö on tarpeellista, niin virasto neuvoo käyttäjiä käyttämään yhtä selainta Java-palveluihin ja toista normaaliin surffailuun ja päivittäiseen asiointiin.

Javan tietoturva on ollut usein aiemminkin ongelma. Viime lokakuussa viestintävirasto esitti käyttäjille samankaltaisen pyynnön Javan poistamisesta.

Voit poistaa Javan Windows-tietokoneesta näiden yksinkertaisten ohjeiden avulla.

Edellinen Seuraava  

27 kommenttia

110.1.2013 22:08

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.


Kotikone: MSI Z77A-G43, Intel Core i3 2100, A-Data 1x4gb&1x2gb (6gb),Asus (nvidia) geforce gts450 arctic accelero s1 plus jäähyllä,Asuksen DVD kärytin,Bequiet 500w,Aerocool Strike X One + 1 lisätuuletin, Samsung 830 64gb SSD, seagate barracuda 7200.9 250gb,UV:n väriset neonvalot,TL-WN751ND WLAN kortti, win 7 64bit
Työkone: abit kn9, amd athlon64 x2 5200+ am2 @ 3.1ghz &macho hr02,1,5gb,radeon x1950xt 512mb PCI-E, FSP400-60THN-P 400w,2x80gb western digitalia raidissa 160gb ide ja sata levyt,buffalo wli2 pci g54s, LG:n polttava cd/dvd rw asema,soundblaster live24, jokumikälie kotelo, Win7 32bit

210.1.2013 22:11

Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)


Fractal Design Arc Midi + 4x140mm + 1x120mm Arctic Cooling, ASRock Extreme4 970, Phenom II X6 1090T @ 3.8GHz + Phanteks PH-TC14PE, 8GB DDR III @ 1600MHz, Palit GTX 570, Seagate 500GB + 1TB HDD, Samsung DVD-RW, Corsair HX620W.
Netti: DNA 4G @ Sierra Wireless

310.1.2013 22:16
Twinkie_Dee
Inactive

Lainaus, alkuperäisen viestin kirjoitti _kooma_:
Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)
Sama vika. Kaikki on ajettu hiekkalaatikossa jo vuodesta ennen viiṩauden ☜ syntyä ;)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.1.2013 @ 23:41

411.1.2013 0:15

Lainaus, alkuperäisen viestin kirjoitti blokki:
En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?

511.1.2013 0:19

Lainaus, alkuperäisen viestin kirjoitti Pallero20:
Lainaus, alkuperäisen viestin kirjoitti blokki:
En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?

Mahtaako tuota javaa mikään muu kuin sampo vaatia? Nordea ei ainakaan...

611.1.2013 0:25

Danske Bank (entinen Sampo) taitaapi olla ainoa pankki näistä "suomalaisista" pankeista jotka Javan vaatii.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 00:26

Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

711.1.2013 2:36

Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 03:49

811.1.2013 6:42

Ilmeisesti en ole vaaran vyöhykkeellä oman 6u37 version kanssa

911.1.2013 8:58

Eipä tuota javaa oikein tarvitse ellei sitten Danske Bankin asiakas ole.

1011.1.2013 9:16

Koskeeko tämä ongelma muita kuin Windows käyttäjiä?

1111.1.2013 15:20

Lainaus, alkuperäisen viestin kirjoitti johtaja59:
Koskeeko tämä ongelma muita kuin Windows käyttäjiä?
koskoo.

1211.1.2013 15:49

Mitenkähän pitkälle noita selaimia riittää, kun neuvoivat käyttämään kahta eri selainta, toinen javalla ja toinen ilman. Eikös fb-addikteja suositeltu jossain vaiheessa samaan hommaan somen kanssa jos ei ihan kaikkea halua ihan kaikkien kanssa jakaa.


1311.1.2013 15:55

javassa nyt tuntuu olevan paljonkin vikaa..

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 16:14

- Always use protection. Safe browsing!

1411.1.2013 17:08

Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.

1511.1.2013 17:12

Lainaus, alkuperäisen viestin kirjoitti vinikka:
Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.
Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.

i7-X980, 2xGTX560, 3x8GB DDR3-1600, X58 Platinum SLI, SSD

1611.1.2013 17:21

Lainaus, alkuperäisen viestin kirjoitti kutjakki:
Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.
Danske vaatii Javan ja sillä siisti. Siinä on siis noinkin suurelle raha instituutiolle jotain tärkeää: Niin tärkeää että enpähän ole kuullut murroista ainakaan pankin sivustoille jos pitää koneensa uptodeitattuna. Ja se tarkoittaa myös säännöllistä virustsekkausta ja hankitun systeemin ylläpitoa, kirjaimellisesti. Mulla on riittänyt Avast kummasti, mutta sitä päivitetäänkin joka päivä - tinkimättä.

1711.1.2013 18:35

Lainaus, alkuperäisen viestin kirjoitti Pallero20:
Lainaus, alkuperäisen viestin kirjoitti blokki:
En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?
Nordea ei katsos tarvitse tuota reikäjuustoa.

Kotikone: MSI Z77A-G43, Intel Core i3 2100, A-Data 1x4gb&1x2gb (6gb),Asus (nvidia) geforce gts450 arctic accelero s1 plus jäähyllä,Asuksen DVD kärytin,Bequiet 500w,Aerocool Strike X One + 1 lisätuuletin, Samsung 830 64gb SSD, seagate barracuda 7200.9 250gb,UV:n väriset neonvalot,TL-WN751ND WLAN kortti, win 7 64bit
Työkone: abit kn9, amd athlon64 x2 5200+ am2 @ 3.1ghz &macho hr02,1,5gb,radeon x1950xt 512mb PCI-E, FSP400-60THN-P 400w,2x80gb western digitalia raidissa 160gb ide ja sata levyt,buffalo wli2 pci g54s, LG:n polttava cd/dvd rw asema,soundblaster live24, jokumikälie kotelo, Win7 32bit

1811.1.2013 19:53

Kyllä se Javakin ihan tarpeeseen on tehty. En myöskään voi poistaa sitä, sillä duunipaikan tuotannonohjausjärjestelmä ei toimi ilman sitä.

Lainaus, alkuperäisen viestin kirjoitti Insomniu:


Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.
Edempänä mainituista syistä en sitä poistanut edellisenkään poistokehotuksen jälkeen, joka siis oli syksyllä. Ei ole mitään tullut eikä juurtunut koneelle, eikä IT osaston mukaan mihinkään muuhunkaan yhtiön 30 000:sta koneesta.

1911.1.2013 23:00

Ei ole java 7.10;ppiä. Näinollen jätetään päivittämättä.
Turhaan siitä isompaa meteliä pitää, samaa mieltä muutaman kirjoittajan kanssa, ehkä taas turhaa hälinää.

2011.1.2013 23:15

Haluaisin jonkun linkin mistä tuon viruksen saa tartutettua, että voin testata testikoneella mistä on kyse.

2112.1.2013 0:39

Taas samaa roskauutisointia. Kun on virustorjunta kunnossa ja hieman järkeä päässä niin vaara on taatusti 0% luokkaa. Lisäturvana vielä suurella osalla koneissa oleva UAC.

Oikeasti kuitenkin suurin riskitekijä on käyttäjä sekä nettiyhteys. Odotan ohjeita syanidikapselien ottamisesta sekä nettiyhteyden katkaisemisesta. Niillä saadaan tietoturvaongelmat poistettua lopullisesti.

Ohjeita odotellessa voin taas odotella soittoa tutulta kun danske bank lakkaa toimimasta. Sitten taas käynti ja javan päivitys (siinä vaiheessa kun se uusi versio tulee). Ei luulisi oleva liikaa pyydetty, että se Javan automaattinen päivitys toimisi.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.1.2013 @ 04:49

Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

2212.1.2013 3:12

Sain Firefoxin toimimaan danske bankilla seuraavasti.Windows 7 64.
Controlpanel/Java/Advanced/ ja siellä on valinta
"default java for browsers"
Kun ei ole rastia Mozilla Familyssä, ei lähde java käyntiin Firefoxissa eikä edes näy pluginluettelossa.
Valittömästi rastituksen jälkeen pääsin tarkkailemaan Danske Bankin tiliä, jossa ei ollut mitään rosmottavaa.

2312.1.2013 20:22

Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.

2413.1.2013 1:40

Lainaus, alkuperäisen viestin kirjoitti rmCowboy:
Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.

Ilmeisesti tuo miniversio siis toimii ilman javaa myös tietokoneella (juuri äsken ei toiminut, mutta muutama päivä sitten toimi).
https://suomi.danskebank.fi/link/3gmobilbank

Itsellä ei danske bankin tunnuksia ole joten en pysty tuon toimivuuteen ja ominaisuuksiin tutustumaan. Aika karun näköinen versio tuo jokatapauksessa on. Jos yleisilme pysyy samana niin voisin sanoa että häpeällistä on käyttää tuollaisia sivuja.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.1.2013 @ 01:42

Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

2513.1.2013 13:18

Oma Java 7 U 9 ei siis ole riskivyöhykkeellä?

2613.1.2013 15:04

Kaikki Javan versiot ovat riskivyöhykkeellä. Jos ongelma on uusimmassa versiossa, niin takuuvarmasti myös vanhemmissa.

2714.1.2013 6:23

Ja uus päivitys ladattavissa 7 build 11

Tämän uutisen kommentointi ei ole enää mahdollista.

Hintavertailun suosituimmat

Tuoreimmat uutiset

Katsaus Sony-hakkerointiin: Tietovuotoja, uhkailua ja vastatoimia Katsaus Sony-hakkerointiin: Tietovuotoja, uhkailua ja vastatoimia (20.12.2014 19:11)
Sony on ollut otsikoissa viime aikoina pääasiassa joko vuodetuista elokuvista tai jostain varastettuun dataan liittyvästä. Tämä johtuu tietysti marraskuun lopussa tapahtuneesta tietomurrosta, ....
5 kommenttia
Ei enää Lumia-puhelimiin: Microsoft poisti Snapchat-ohjelmat Ei enää Lumia-puhelimiin: Microsoft poisti Snapchat-ohjelmat (20.12.2014 16:32)
Omistatko Lumia-puhelimen ja ajattelit näin joulun alla ryhtyä Snapchat-käyttäjäksi? Ei onnistu, sillä Microsoft on putsannut Snapchat-ohjelmat sovelluskaupastaansa. Microsoft ei ole toiminut ....
1 kommentti
Vuoden älypuhelin -äänestyksemme päättyy tänään, vielä ehdit osallistua! Vuoden älypuhelin -äänestyksemme päättyy tänään, vielä ehdit osallistua! (20.12.2014 16:27)
Leikkimielinen, mutta silti pientä jännitystä sisältävä Vuoden älypuhelin -äänestyksemme päättyy ensi yönä, Suomen aikaa klo 0200. Eli vielä on aikaa osallistua ja antaa ääni puhelimelle, joka ....
15 kommenttia
Jäikö kukaan kaipaamaan? Samsung luopuu ainakin yhdestä bloatwarestaan Jäikö kukaan kaipaamaan? Samsung luopuu ainakin yhdestä "bloatwarestaan" (20.12.2014 16:00)
Samsung on tullut surullisen kuuluisaksi pakkomielteestään tunkea valtavat määrät omia sovelluksiaan kaikkiin myymiinsä mobiililaitteisiin, vaikka monesti korealaisjätin sovellukset ovat joko ....
6 kommenttia
Kamerateknologian mullistaja sai lisärahoitusta – Nokian sijoitusyhtiö mukana Kamerateknologian mullistaja sai lisärahoitusta – Nokian sijoitusyhtiö mukana (20.12.2014 15:55)
Uudenlaista valoherkkää QuantumFilm-kalvoa kameroiden kennoihin kehittävä InVisage on hankkinut sijoittajilta 32,5 miljoonan dollarin edestä uutta rahaa. Ennen viimeisintä rahoituskierrosta ....

Uutisarkisto