*
 
AfterDawn: IT-alan uutiset

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia

Kirjoittaja Teemu Laitila @ 14.1.2013 11:40

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia Oracle on päivittänyt Javan uuteen versioon, jossa viime viikolla julki tullut haavoittuvuus on korjattu. Haavoittuvuus oli erittäin vakava, sillä edes tuorein Java-julkaisu ei ollut turvassa hyökkäyksiltä, joka saattoi tapahtua jopa täysin käyttäjän huomaamatta.
Haavoittuvuuden kautta hyökkääjien hallussa oleva nettisivu kykeni suorittamaan käyttäjän järjestelmässä hyökkääjien omaa koodia. Haavoittuvuuden hyödyntämistä varten oli julkaistu jo valmiit työkalut, mikä tekee hyökkäyksestä helppoa. CERT-FI:n mukaan vastaavia haavoittuvuuksia on aiemmin hyödynnetty esimerkiksi poliisin nimissä rahaa kiristävien haittaohjelmien levitykseen.

Varsinaisen aukon paikkaamisen lisäksi Oracle on muuttanut Java-applettien sekä sovellusten tietoturvatasoa medium-tasolta high-tasolle. Käytännössä medium-tasolla tuntemattomatkin sovellukset ajetaan erillään muusta järjestelmästä (sandbox), mutta ilman vahvistusta käyttäjältä. Uudella turvatasolla kaikkien tunnistamattomien sovellusten ajamiseen vaaditaan käyttäjän hyväksyntä, millä pyritään estämään käyttäjän huomaamatta tapahtuvia hyökkäyksiä.

Uusimman Java-version voi ladata esimerkiksi Oraclen omilta sivuilta. Päivityksestä huolimatta kannattaa harkita Javan poistamista käytöstä kokonaan, jos sille ei tiedä olevan nimenomaista tarvetta. Ohjeet Javan poistamiseksi löytyvät esimerkiksi täältä.

Tägit: Java
Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla (17.8.2017 11:52)
Apple aikoo sijoittaa tulevan vuoden aikana miljardi dollaria TV-ohjelmien hankintaan ja tuotantoon, kertoo Wall Street Journal. Yhtiö on jo pidemmän aikaa puhunut palveluliiketoiminnan kasvattamisesta, ....
Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista (17.8.2017 11:08)
Useiden Android-vuotojen takuuvarma lähde, Evan Blass, on julkaissut Twitter-tilinsä kautta lehdistökuvan myöhemmin tässä kuussa esiteltävästä LG V30 -lippulaivapuhelimesta. Kuten odottaa saattoi, ....
Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon (17.8.2017 09:41)
Yhdysvalloissa poliittinen keskustelu on kiihtynyt Charlottesvillen levottomuuksien seurauksena. Virginialaiseen kaupunkiin julistettiin hätätila äärioikeiston mielenosoituksen takia, jotta ....
3 kommenttia
Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla (16.8.2017 22:03)
HMD Global on laajentanut Android-pohjaisten Nokia-puhelimien valikoimaa neljännellä mallilla. Uusi Nokia 8 edustaa yhtiön tuoteportfolion ylempää hintaluokkaa ja sen luvataan haastavan muut ....
1 kommentti
Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset (16.8.2017 13:22)
MTV:n Katsomo-nettitelevisiopalvelun ohjelmia voi jatkossa katsoa pääasiassa vain kirjautuneena. Muutos tuli voimaan tänään. Sisältöjen siirtoa vapaasta katselusta kirjautumisen taakse perustellaan ....
11 kommenttia

Uutisarkisto