*
 
AfterDawn: IT-alan uutiset

Nämä kolme ohjelmaa heikoimmat lenkit Windowsin turvallisuuden suhteen

Kirjoittaja Juha Tuppi (Google+) @ 4.12.2013 16:51 Kommentteja (22)

Nämä kolme ohjelmaa heikoimmat lenkit Windowsin turvallisuuden suhteen Tuoreen tutkimuksen mukaan kolme ohjelmaa erottuvat selkeästi tarkastellessa Windows-käyttöjärjestelmän haavoittuvuuksia vuodesta 2000 lähtien.
Tietoturvallisuusyhtiö AV-Test on julkaissut raportin, joka kartoittaa Microsoftin Windows-käyttöjärjestelmän suurimpia haittaohjelmien hyväksi käyttämiä haavoittuvuuksia. Tutkimuksen perusteella Java, Adobe Reader ja Adobe Flash ovat aiheuttaneet peräti 66% käyttöjärjestelmän haavoittuvuuksista tällä vuosituhannella, kirjoittaa asiasta raportoinut ZDNet.

Tutkimuksen mukaan Adobe ja Microsoft ovat kuitenkin parantaneet ohjelmistojensa turvallisuutta huomattavasti, eivätkä niiden tuoreimmat versiot ole yhtä alttiita hyväksikäytölle kuin vuosituhannen alussa. Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript on käytössä lähes jokaisella verkkosivustolla.

AV-Test -yhtiön tänään julkaistu raportti kaavioineen on nähtävissä täällä.

EDIT 19:29: Poistettu virheellinen rinnastus Javan ja JavaScriptin välillä (kielillä ei ole mitään tekemistä keskenään ja JavaScript ei kuulu turvallisuusuhkien listaan tässä tapauksessa)

Edellinen Seuraava  

22 kommenttia

14.12.2013 17:01

Lainaus:
Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript


Java != Javascript.

24.12.2013 17:10

Neljäs ja tärkein "ohjelma" on Windows itse. Kaikista heikoin lenkki.

34.12.2013 17:15

Yhtään vähättelemättä kyseisten softafirmojen vastuuta täytyy mainita että iso syy ongelmiin on myös käyttäjien haluttomuus päivittää softaa.

44.12.2013 17:30

Lainaus, alkuperäisen viestin kirjoitti WereCatf:
Lainaus:
Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript


Java != Javascript.
Ne on kyllä kaksi eri asiaa...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.12.2013 @ 17:31

- Always use protection. Safe browsing!

54.12.2013 17:49

Windows 8:ssa Adobe Reader ohjelmaa ei välttämättä tarvitse asentaa, koska Windows 8:ssa on PDF-lukija valmiina.

Windows 8:n IE-selaimessa on valmiina Adobe Flash Player, joka päivittyy automaattisesti Windows Updatesta.

Javaa ei aivokuollutkaan koneelle asenna, eihän sitä tarvitse enää edes missään verkkopankissa.

64.12.2013 17:54

Ongelma on kyseiseisten yritysten kyvyttömyys tehdä kunnollista ohjelma koodia. Ei se jatkuva jälkikäteen tapahtuva päivitys mitään ratkaise jos koko perusta on mätä.

74.12.2013 17:59

Jaa... en tiennytkään että Java, Adobe Reader, ja Adobe Flash ovat Microsoftin ohjelmistoja...?

84.12.2013 17:59

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Lainaus, alkuperäisen viestin kirjoitti WereCatf:
Lainaus:
Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript


Java != Javascript.
Ne on kyllä kaksi eri asiaa...

Mutta niinhän WereCatf juuri sanoi... Javascriptissä, Javassa ja monessa muussa ohjelmointikielessä "!=" tarkoittaa "on eri kuin". ;-)

Lainaus, alkuperäisen viestin kirjoitti Uutinen:
Java sitä vastoin on yhä merkittävä riski, johtuen pääasiassa siitä, että Java ja/tai JavaScript on käytössä lähes jokaisella verkkosivustolla.

Älkää hyvät ihmiset antako Javan ja Javascriptin nimien hämätä. Jos ei noista ohjelmointikieistä tiedä paljoa mitään, kannattaa muistaa, että ainoa yhteinen asia Javalla ja Javascriptillä on neljä yhteistä kirjainta nimessä (todellisuudessa niillä on myös hieman muuta yhteistä). Javalla ja Javascriptillä on myös täysin eri historia.
Javan haavoittuvuudet eivät koske Javascriptiä, koska Java ja Javascript ovat kaksi täysin eri asiaa.
Eli uutisen väite siitä, että Java on uhka siksi, koska Javascript on käytössä lähes jokaisella nettisivulla on täysin perätön.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.12.2013 @ 18:42

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

94.12.2013 18:32

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Ongelma on kyseiseisten yritysten kyvyttömyys tehdä kunnollista ohjelma koodia. Ei se jatkuva jälkikäteen tapahtuva päivitys mitään ratkaise jos koko perusta on mätä.

Jokaisella edellä mainituista yrityksistä löytyy kyllä osaamista. Se oliskin hienoa kun aina voitaisiin puskea softa ulos suoraan feature completena ja matemaattisesti oikeaksi todistettuna. Todellisuudessa vaatimusmäärittelyt elävät ja bugeja syntyy. Jälkikäteen ei oikein muita vaihtoehtoja ole kuin päivittäminen.

104.12.2013 18:49

No uutisesta saa NYT sen käsityksen, että javascript olisi myös yksi.

Itse en ohjelmoinnista paljoa tiedä, mutta tuo on nyt aika perustietoa.


- Always use protection. Safe browsing!

114.12.2013 19:28

Joo, tuo JavaScriptin rinnastaminen Javaan on aika tyypillinen ei-ohjelmoinnista-mitään-tietävien moka, pahoittelen häpsiä ja vähennän firman kellariin tarjoiltujen näkkileipien määrää yhdestä/vko puolikkaaseen parin viikon ajaksi. Oppivatpahan...


Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

124.12.2013 19:32

onneksi itse en ole tarvinnut adobe readeria ja javaa pitkään aikaan.

kunhan html5 söisi tuon flashin ja silverlightin :)

134.12.2013 19:35

No tuo Javascript-moka on kyllä jo tuolla alkuperäisessä tiedotteessa. Mikä on kyllä aika paha moka, varsinkin kun on jostain tietoturvalafkasta kyse.

Onhan sitä tietysti Javascriptissäkin tietoturvaongelmia, mutta vakavuudeltaan vähän eri luokkaa kuin Javan aiheuttamat. Ja Javascriptiä on nykyään lähes joka sivustolla, kuten uutinen kertoo, mutta Java on kyllä hävinnyt lähes kokonaan web-sivuilta. Jotain vanhempia karttasovelluksia on mitä tulee välillä vastaan, mutta eipä juuri muuta.

Edit: Tarkennetaan, Java on hävinnyt lähes kokonaan web-sivuilta, eli Java-appletit on harvassa. Kyllähän Java alustana on muuten voimissaan.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 4.12.2013 @ 19:38

144.12.2013 19:38

no joo eipä ole ollut muitakuin java pitkään aikaan enää käytössä, javakin pakosta koska avovaimo tykkää pelailla minecraftiä välillä ja ps3 media serveri sen vaatii...

154.12.2013 20:20

Lainaus, alkuperäisen viestin kirjoitti SeppoLok:
Jokaisella edellä mainituista yrityksistä löytyy kyllä osaamista.

En kyllä olisi siitä ihan varma. Kun tuota Adoben tietovuotojuttua seurasi, niin ei voi kuin ihmetellä, miten noin iso ohjelmistoalan yritys voi tyriä salasanojen säilyttämisen noin pahasti. Täytyy olla vähintään aivokuollut, että suojaa salasanat symmetrisellä algoritmilla ja sen lisäksi vielä tallentaa salasanavihjeet selväkielisenä salasanan viereen... Tarkemmin ajatellen edes aivokuollut ei tekisi noita virheitä.

BSOD is a registered trademark of Microsoft Corporation | Windowsin lähdekoodi

164.12.2013 22:30

Osaamista varmaan löytyy. Useammin näissä on varmasti kyse siitä että resursseista (eli rahasta) päättävät eivät kuuntele niitä osaajia.

175.12.2013 4:34

Lainaus, alkuperäisen viestin kirjoitti sardelli:
Windows 8:ssa Adobe Reader ohjelmaa ei välttämättä tarvitse asentaa, koska Windows 8:ssa on PDF-lukija valmiina.

Windows 8:n IE-selaimessa on valmiina Adobe Flash Player, joka päivittyy automaattisesti Windows Updatesta.

Javaa ei aivokuollutkaan koneelle asenna, eihän sitä tarvitse enää edes missään verkkopankissa.

Kai olen sitten aivokuollut ku java löytyy, sille ei oikein ole mitään korviketta. Ja itse tarvitsen javaa kyllä. Ei sen kanssa mitään ongelmia ole ku miettii missä sitä javaa käyttää...

185.12.2013 11:54

Lainaus, alkuperäisen viestin kirjoitti munkki666:
javakin pakosta koska avovaimo tykkää pelailla minecraftiä
Veikkaan, että tuo on nykypäivänä se yleisin syy, miksi koneelta löytyy Java :-)

195.12.2013 12:21
user_org
Vahvistamaton

5#

Lainaus:
Javaa ei aivokuollutkaan koneelle asenna, eihän sitä tarvitse enää edes missään verkkopankissa.
Javasoftat ei ole kadonneet. Jos sellaisia käyttää niin asenenttavahan se on, jos ei ole valmiina.

Java ajatuksena on turvallisempi kuin natiivi, mutta siinäkin pätee sama kuin natiiveissa, vain luotettuja softia silläkin,

Jos selaimella tarve käyttään, niin ei tietenkään siihen selaimeen millä surffailee ympäriinsä.

207.12.2013 0:01

Miten nuo sovellukset liittyvät Microsoftiin?

219.12.2013 12:51

Miettikääpä näiden ohjelmien asennuspakettien kokoa, tavallisen playerin koko kun ei todellakaan ole 10M.

Kokonaisen realiajassa mallintava 3D CAD ohjelma vie pienimmillään vanhan korpullisen verran tilaa.

Voitte siis vapaasti arvailla mitä ylimääräistä nuo asentavat koneellenne, parhaiten sen huomaatte kun otatte pois päältä Windows Update ja Defender ohjelmat (palveluja myöten) - päivityksiä tulee satunnaisesti koneeseen silti!

229.12.2013 23:39

Itse listaisin tavallisen käyttäjän top kolmeen tai ainakin top kymppiin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 (8.12.2016 19:36)
Ubisoft viettää 30. juhlavuottaan ja on juhlistanut sitä ilmaispelien avulla. Kaikkiaan seitsemän peliä on lisätty tarjolle ilmaisina latauksina yhtiön omasta Uplay-alustasta vuoden saatossa. ....
Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta (8.12.2016 18:23)
Spekulointi seuraavan sukupolven iPhonen sisältämistä uusista ominaisuuksista tuntuu alkavan vuosi vuodelta aikaisemmin. Varhaisessa vaiheessa alkaneiden huhujen huono puoli on siinä, että vaikka ....
Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä (8.12.2016 17:41)
Ensi vuoden alussa julkaistaviin Galaxy S8 -sarjan älypuhelimiin on tulossa koko etualan kattava näyttö, kertoo Bloomberg. Applenkin on huhuttu kehittävän vastaavaa älypuhelinta ensi vuodeksi. ....
1 kommentti
Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä (8.12.2016 15:20)
YouTube ja Netflix ovat olleet edelläkävijöitä Ultra HD -sisältöjen verkkojakelun testauksessa, mutta hiljalleen myös muut palveluntarjoajat ovat aloittaneet omat testinsä. Tuoreimpana esimerkkinä ....
YouTube maksoi muusikoille yli miljardi dollaria – Se ei riitä YouTube maksoi muusikoille yli miljardi dollaria – "Se ei riitä" (8.12.2016 14:55)
Taylor Swift ja monet muut artistit ovat kritisoineet voimakkaasti YouTubea ja Spotifyta siitä, että ne mahdollistavat musiikin kuuntelemisen täysin ilmaiseksi. Molemmissa tapauksissa artistit ....
3 kommenttia

Uutisarkisto