*
 
AfterDawn: IT-alan uutiset
AfterDawn > Uutiset > Käyttäjiä patistetaan taas poistamaan Java

Käyttäjiä patistetaan taas poistamaan Java

Kirjoittaja @ 10.1.2013 21:59 Kommentteja (27)

Käyttäjiä patistetaan taas poistamaan Java Viestintävirasto CERT-FI tiedottaa verkkosivuillaan Javasta löytyneestä korjaamattomasta haavoittuvuudesta. Haavoittuvuus on löytynyt Javan uusimmasta Java 7 update 10 -versiosta. Rikollisten käyttämät exploit kit -ohjelmistot käyttävät heikkoutta hyväkseen ja käytännössä siirtävät haittaohjelmia murrettujen verkkosivustojen kautta käyttäjien koneille.
The Next Webin mukaan haavoittuvuuden huomasi ranskalainen Kafeine-nimimerkkiä käyttävä tutkija. Hän huomasi myös, että rikollisten suosimat the BlackHole Exploit Kit- ja Cool Exploit Kit -ohjelmistot käyttävät haavoittuvuutta jo hyväkseen. Myöhemmin tietoturvayhtiö AlienVault Labs varmisti tietoturvaongelman.

Viestintävirasto ohjeistaa käyttäjiä poistamaan Javan internet-selaimesta. Jos Javan käyttö on tarpeellista, niin virasto neuvoo käyttäjiä käyttämään yhtä selainta Java-palveluihin ja toista normaaliin surffailuun ja päivittäiseen asiointiin.

Javan tietoturva on ollut usein aiemminkin ongelma. Viime lokakuussa viestintävirasto esitti käyttäjille samankaltaisen pyynnön Javan poistamisesta.

Voit poistaa Javan Windows-tietokoneesta näiden yksinkertaisten ohjeiden avulla.

Tägit: CERT-FI Viestintävirasto Java

Lisää uutisotsikoita

<EU-ehdotus veisi pohjan Facebookin ja Gmailin kaltaisilta mainosrahoitteisilta palveluilta >Vältä Java-haavoittuvuus, näin poistat Javan käytöstä
Edellinen Seuraava

Muita aiheeseen liittyviä uutisia

 

27 kommenttia

110.1.2013 22:08
blokki
Siirry käyttäjän sivulleLähetä yksityisviesti
Member

En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

Kotikone: MSI Z77A-G43, Intel Core i3 2100, A-Data 1x4gb&1x2gb (6gb),Asus (nvidia) geforce gts450 arctic accelero s1 plus jäähyllä,Asuksen DVD kärytin,Bequiet 500w,Aerocool Strike X One + 1 lisätuuletin, Samsung 830 64gb SSD, seagate barracuda 7200.9 250gb,UV:n väriset neonvalot,TL-WN751ND WLAN kortti, win 7 64bit
Työkone: abit kn9, amd athlon64 x2 5200+ am2 @ 3.1ghz &macho hr02,1,5gb,radeon x1950xt 512mb PCI-E, FSP400-60THN-P 400w,2x80gb western digitalia raidissa 160gb ide ja sata levyt,buffalo wli2 pci g54s, LG:n polttava cd/dvd rw asema,soundblaster live24, jokumikälie kotelo, Win7 32bit

210.1.2013 22:11
_kooma_
Siirry käyttäjän sivulleLähetä yksityisviesti
Senior Member

Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)


310.1.2013 22:16
Twinkie_Dee
Lähetä yksityisviesti
Newbie

Lainaus, alkuperäisen viestin kirjoitti _kooma_:
 Noh, mahdan olla k*sessa tai jotain, oma versio on Java 7 Update 9, ainakaan tohon kymppiin ei vissiin kantsi päivittää :)
Sama vika. Kaikki on ajettu hiekkalaatikossa jo vuodesta ennen viiṩauden ☜ syntyä ;)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.1.2013 @ 23:41

411.1.2013 0:15
Pallero20
Lähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti blokki:
 En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?

511.1.2013 0:19
pähkinä
Lähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti Pallero20:
Lainaus, alkuperäisen viestin kirjoitti blokki:
 En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?

Mahtaako tuota javaa mikään muu kuin sampo vaatia? Nordea ei ainakaan...

611.1.2013 0:25
Jouko?
Siirry käyttäjän sivulleLähetä yksityisviesti
Moderator

Danske Bank (entinen Sampo) taitaapi olla ainoa pankki näistä "suomalaisista" pankeista jotka Javan vaatii.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 00:26
Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

711.1.2013 2:36
kutjakki
Lähetä yksityisviesti
Newbie

Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 03:49

811.1.2013 6:42
kane_k
Lähetä yksityisviesti
Member

Ilmeisesti en ole vaaran vyöhykkeellä oman 6u37 version kanssa

911.1.2013 8:58
teme565
Siirry käyttäjän sivulleLähetä yksityisviesti
AfterDawn Addict

Eipä tuota javaa oikein tarvitse ellei sitten Danske Bankin asiakas ole.

1011.1.2013 9:16
johtaja59
Lähetä yksityisviesti
Senior Member

Koskeeko tämä ongelma muita kuin Windows käyttäjiä?

1111.1.2013 15:20
arskalam
Lähetä yksityisviesti
Newbie

Lainaus, alkuperäisen viestin kirjoitti johtaja59:
 Koskeeko tämä ongelma muita kuin Windows käyttäjiä?
koskoo.

1211.1.2013 15:49
Kaakkuri
Siirry käyttäjän sivulleLähetä yksityisviesti
Newbie

Mitenkähän pitkälle noita selaimia riittää, kun neuvoivat käyttämään kahta eri selainta, toinen javalla ja toinen ilman. Eikös fb-addikteja suositeltu jossain vaiheessa samaan hommaan somen kanssa jos ei ihan kaikkea halua ihan kaikkien kanssa jakaa.

mie
Se ainoa oikea
Lets have a farty!
pokka pitää

1311.1.2013 15:55
G0lden_Kebab
Siirry käyttäjän sivulleLähetä yksityisviesti
Member

javassa nyt tuntuu olevan paljonkin vikaa..

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.1.2013 @ 16:14
- Asus Maximus IV Extreme - Core i7-2600k @ ~4.5G - Asus GTX 680 2xSLI
- 16GB G.Skill RipjawsX - Kingston HyperX SSD 120GB - Corsair AX 850
- Corsair Obsidian 800D - All Water cooled + Läppäri: Lenovo ThinkPad T500

1411.1.2013 17:08
vinikka
Lähetä yksityisviesti
Member

Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.

1511.1.2013 17:12
Insomniu
Lähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti vinikka:
 Joo justiinsa no eiköhän kohta tule korjaava päivitys. Taas melua arvatenki tyhjästä.
Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.
QX9650, 2xGTX560, 680i SLI, 4x2GB DDR2, SSD

1611.1.2013 17:21
stageout
Siirry käyttäjän sivulleLähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti kutjakki:
 Ihme java-vihaajia.Sama kuin vihaisi kuusipuita.
No , kumminkin tuo on aika epäilyttävä lafka CERT-FI. En luottaisi noiden juttuihin, kun aina tulee vaan tuosta javasta ilmoituksia, mutta ei Microsoft Windowsista. Useimmiten ne on kuitenkin Windwsin omia bugeja joiden kiertämiseeen java-vm toteutus velvoitetaan.
Ilmeisesti Microsoftin sätkynukke on tuo CERT-FI samoin, kuin Yle oli silloin Mikael Junngerenerdin aikana.
Danske vaatii Javan ja sillä siisti. Siinä on siis noinkin suurelle raha instituutiolle jotain tärkeää: Niin tärkeää että enpähän ole kuullut murroista ainakaan pankin sivustoille jos pitää koneensa uptodeitattuna. Ja se tarkoittaa myös säännöllistä virustsekkausta ja hankitun systeemin ylläpitoa, kirjaimellisesti. Mulla on riittänyt Avast kummasti, mutta sitä päivitetäänkin joka päivä - tinkimättä.

1711.1.2013 18:35
blokki
Siirry käyttäjän sivulleLähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti Pallero20:
Lainaus, alkuperäisen viestin kirjoitti blokki:
 En voi poistaa koska minulla ei tuota pasketta edes ole, ei ole koskaan ollut, eikä tule koskaan olemaan.

milläs käytät pankkia, kävelet konttoriin aina?
Nordea ei katsos tarvitse tuota reikäjuustoa.
Kotikone: MSI Z77A-G43, Intel Core i3 2100, A-Data 1x4gb&1x2gb (6gb),Asus (nvidia) geforce gts450 arctic accelero s1 plus jäähyllä,Asuksen DVD kärytin,Bequiet 500w,Aerocool Strike X One + 1 lisätuuletin, Samsung 830 64gb SSD, seagate barracuda 7200.9 250gb,UV:n väriset neonvalot,TL-WN751ND WLAN kortti, win 7 64bit
Työkone: abit kn9, amd athlon64 x2 5200+ am2 @ 3.1ghz &macho hr02,1,5gb,radeon x1950xt 512mb PCI-E, FSP400-60THN-P 400w,2x80gb western digitalia raidissa 160gb ide ja sata levyt,buffalo wli2 pci g54s, LG:n polttava cd/dvd rw asema,soundblaster live24, jokumikälie kotelo, Win7 32bit

1811.1.2013 19:53
pentsu
Siirry käyttäjän sivulleLähetä yksityisviesti
Senior Member

Kyllä se Javakin ihan tarpeeseen on tehty. En myöskään voi poistaa sitä, sillä duunipaikan tuotannonohjausjärjestelmä ei toimi ilman sitä.

Lainaus, alkuperäisen viestin kirjoitti Insomniu:

Ei tämä melu aivan tyhjästä ole. Niin lukematon määrä jonkinlaisen tartunnan saaneita koneita tullut vastaan, että huhhuh. Yhteinen tekijä yllättäin oli Java. Osa tartunnoista on vieläpä niin sitkeästi windowsissa juurtuneina, että enemmän menee aikaa ihmetellessä miksi, kuin suoraa pistää matalaksi.
Edempänä mainituista syistä en sitä poistanut edellisenkään poistokehotuksen jälkeen, joka siis oli syksyllä. Ei ole mitään tullut eikä juurtunut koneelle, eikä IT osaston mukaan mihinkään muuhunkaan yhtiön 30 000:sta koneesta.

1911.1.2013 23:00
LIMPLAD
Lähetä yksityisviesti
Junior Member

Ei ole java 7.10;ppiä. Näinollen jätetään päivittämättä.
Turhaan siitä isompaa meteliä pitää, samaa mieltä muutaman kirjoittajan kanssa, ehkä taas turhaa hälinää.

2011.1.2013 23:15
kutjakki
Lähetä yksityisviesti
Newbie

Haluaisin jonkun linkin mistä tuon viruksen saa tartutettua, että voin testata testikoneella mistä on kyse.

2112.1.2013 0:39
jartar
Lähetä yksityisviesti
AfterDawn Addict

Taas samaa roskauutisointia. Kun on virustorjunta kunnossa ja hieman järkeä päässä niin vaara on taatusti 0% luokkaa. Lisäturvana vielä suurella osalla koneissa oleva UAC.

Oikeasti kuitenkin suurin riskitekijä on käyttäjä sekä nettiyhteys. Odotan ohjeita syanidikapselien ottamisesta sekä nettiyhteyden katkaisemisesta. Niillä saadaan tietoturvaongelmat poistettua lopullisesti.

Ohjeita odotellessa voin taas odotella soittoa tutulta kun danske bank lakkaa toimimasta. Sitten taas käynti ja javan päivitys (siinä vaiheessa kun se uusi versio tulee). Ei luulisi oleva liikaa pyydetty, että se Javan automaattinen päivitys toimisi.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 12.1.2013 @ 04:49
Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

2212.1.2013 3:12
kutjakki
Lähetä yksityisviesti
Newbie

Sain Firefoxin toimimaan danske bankilla seuraavasti.Windows 7 64.
Controlpanel/Java/Advanced/ ja siellä on valinta
"default java for browsers"
Kun ei ole rastia Mozilla Familyssä, ei lähde java käyntiin Firefoxissa eikä edes näy pluginluettelossa.
Valittömästi rastituksen jälkeen pääsin tarkkailemaan Danske Bankin tiliä, jossa ei ollut mitään rosmottavaa.

2312.1.2013 20:22
rmCowboy
Siirry käyttäjän sivulleLähetä yksityisviesti
Senior Member

Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.

2413.1.2013 1:40
jartar
Lähetä yksityisviesti
AfterDawn Addict

Lainaus, alkuperäisen viestin kirjoitti rmCowboy:
 Sampoa/Danskea voi käyttää ilman javaakin. Kukaan ei pakota sitä javaa koneelle asentamaan.

Ilmeisesti tuo miniversio siis toimii ilman javaa myös tietokoneella (juuri äsken ei toiminut, mutta muutama päivä sitten toimi).
https://suomi.danskebank.fi/link/3gmobilbank

Itsellä ei danske bankin tunnuksia ole joten en pysty tuon toimivuuteen ja ominaisuuksiin tutustumaan. Aika karun näköinen versio tuo jokatapauksessa on. Jos yleisilme pysyy samana niin voisin sanoa että häpeällistä on käyttää tuollaisia sivuja.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.1.2013 @ 01:42
Asus P8P67, i5 2500-K @ 3,6Ghz, Scythe Ninja 3, GTX 660 DirectCu II, Fractal Design R3, Seasonic S12 II-520W, PNY SSD, Eizo FORIS FS2331, 12Gb DDR3 1600Mhz@1.65V, Logitech G105 keyboard + g500 mouse.

2513.1.2013 13:18
Ozzell
Lähetä yksityisviesti
Newbie

Oma Java 7 U 9 ei siis ole riskivyöhykkeellä?

2613.1.2013 15:04
tarantella
Lähetä yksityisviesti
Newbie

Kaikki Javan versiot ovat riskivyöhykkeellä. Jos ongelma on uusimmassa versiossa, niin takuuvarmasti myös vanhemmissa.

2714.1.2013 6:23
vinikka
Lähetä yksityisviesti
Member

Ja uus päivitys ladattavissa 7 build 11

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Hintavertailun suosituimmat

Lisää tarjouksia Edukas.fi:stä >>Evil tracking pixel[tm] - It'll steal your money and wife.

Tuoreimmat uutiset

Mistä on iOS 7 tehty? Mustasta, valkoisesta ja yksinkertaisista grafiikoista Mistä on iOS 7 tehty? Mustasta, valkoisesta ja yksinkertaisista grafiikoista (24.5.2013 19:05)
9to5macin saamien tietojen mukaan Jony Ive keskittyy iOS 7:n uudessa käyttöliittymässä paljon tekstuuria sisältävien grafiikoiden poistoon sekä mustiin ja valkoisiin pintoihin. Yksinkertaisuuden ....
Microsoft toi Käynnistä-napin takaisin - hiiren kylkeen Microsoft toi Käynnistä-napin takaisin - hiiren kylkeen (24.5.2013 16:50)
Microsoft yrittää helpottaa Windows 8:n kosketukselle optimoitujen toimintojen käyttöä tuomalla markkinoille kaksi hiirimallia, joihin on liitetty pikanäppäin Käynnistä-ruudun avaamiseen. Käytännössä ....
5 kommenttia
Samsung Galaxy S4 sai maailman ensimmäisenä älypuhelimena TCO-sertifikaatin Samsung Galaxy S4 sai maailman ensimmäisenä älypuhelimena TCO-sertifikaatin (24.5.2013 16:03)
Ruotsalaisen TCO ammattiliiton riippumaton tutkimuskeskus TCO Developmentin myöntämä sertifikaatti kertoo muun muassa tuotteen sosiaalisesta kestävyydestä.
8 kommenttia
MTV vaatii Salkkarit-fanilta 50 000 euron korvausta MTV vaatii Salkkarit-fanilta 50 000 euron korvausta (24.5.2013 13:49)
MTV Oy vaatii 22-vuotiaalta tamperelaiselta mieheltä 50 000 euron korvausta huomisensalkkarit.com-verkkosivuston takia. Sivustolta löytyi linkkejä seuraavana päivänä esitettävien Salatut Elämät ....
15 kommenttia
Intel lupaa puolta parempaa akkukestoa tuleviin kannettaviin Intel lupaa puolta parempaa akkukestoa tuleviin kannettaviin (24.5.2013 12:42)
Neljännen sukupolven Core-suorittimiin perustuvissa kannettavissa tietokoneissa voi olla nykyisiin malleihin verrattuna puolet pitempi akkukesto, kertoo Intel Architecture Development Groupin ....
3 kommenttia

Viimeisimmät uutiskommentit

Uutisarkisto

Tilaa AfterDawnin viikoittainen uutiskirje.

Hintavertailusta poimittua:

Keskustelua ohjelmista:

Lisätietoa:

© 1999-2013 AfterDawn Oy rev5333

Näiden sivujen mainosmyynnistä vastaa . Lue Mediatiedot.