Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia

Kirjoittaja Teemu Laitila @ 14.1.2013 11:40

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia Oracle on päivittänyt Javan uuteen versioon, jossa viime viikolla julki tullut haavoittuvuus on korjattu. Haavoittuvuus oli erittäin vakava, sillä edes tuorein Java-julkaisu ei ollut turvassa hyökkäyksiltä, joka saattoi tapahtua jopa täysin käyttäjän huomaamatta.
Haavoittuvuuden kautta hyökkääjien hallussa oleva nettisivu kykeni suorittamaan käyttäjän järjestelmässä hyökkääjien omaa koodia. Haavoittuvuuden hyödyntämistä varten oli julkaistu jo valmiit työkalut, mikä tekee hyökkäyksestä helppoa. CERT-FI:n mukaan vastaavia haavoittuvuuksia on aiemmin hyödynnetty esimerkiksi poliisin nimissä rahaa kiristävien haittaohjelmien levitykseen.

Varsinaisen aukon paikkaamisen lisäksi Oracle on muuttanut Java-applettien sekä sovellusten tietoturvatasoa medium-tasolta high-tasolle. Käytännössä medium-tasolla tuntemattomatkin sovellukset ajetaan erillään muusta järjestelmästä (sandbox), mutta ilman vahvistusta käyttäjältä. Uudella turvatasolla kaikkien tunnistamattomien sovellusten ajamiseen vaaditaan käyttäjän hyväksyntä, millä pyritään estämään käyttäjän huomaamatta tapahtuvia hyökkäyksiä.



Uusimman Java-version voi ladata esimerkiksi Oraclen omilta sivuilta. Päivityksestä huolimatta kannattaa harkita Javan poistamista käytöstä kokonaan, jos sille ei tiedä olevan nimenomaista tarvetta. Ohjeet Javan poistamiseksi löytyvät esimerkiksi täältä.

Tägit: Java
Edellinen Seuraava Kirjoita kommentti
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Opas: Näin teet Youtube-videosta yksityisen / piilotetun Opas: Näin teet Youtube-videosta yksityisen / piilotetun (13.11.2019 19:15)
Olet tehnyt kenties YouTube-videon koulun harjoitustyönä tai vaikkapa työprojektiin liittyen? Et haluaisi kuitenkaan videota koko maailman ihmeteltäväksi? Onneksi YouTube-videon voi piilottaa ....
Apple paljasti 16 tuuman MacBook Pron – Herkut maksavat käytetyn auton verran Apple paljasti 16 tuuman MacBook Pron – Herkut maksavat käytetyn auton verran (13.11.2019 18:04)
Apple on tänään esitellyt ammattikäyttäjien pitkään ja hartaasti odottaman 16 tuuman mallin MacBook Pro -kannettavasta. Ostaja saa tuutin täydeltä tekniikkaa, mutta halvaksi se ei tule. Ostajalla ....
Opas: Näin poistat Steam-pelit tietokoneelta Opas: Näin poistat Steam-pelit tietokoneelta (13.11.2019 17:35)
Onko tietokoneesi kovalevyltä loppumassa tila? Onko sinulla pelejä Steam-kokoelmasta joita et ole pelannut aikoihin? Tässä on nopea ja yksityiskohtainen opas, jota seuraamalla voit poistaa ....
Yllättävä tulos suomalaisten asenteista – Joka viides vaihtaa 5G:hen vasta kun on pakko Yllättävä tulos suomalaisten asenteista – Joka viides vaihtaa 5G:hen vasta kun on pakko (13.11.2019 17:14)
Asiantuntijapalveluita tuottavan Deloitten tekemän tutkimuksen mukaan suomalaiset eivät olisi erityisen kiinnostuneita uudesta 5G-verkkoteknologiasta. Suomessa ensimmäiset kaupalliset 5G-verkot ....
2 kommenttia
Päivän diili: Razer Basilisk pelihiiri nyt 25 euroa sekä kolme muuta pelihiirtä tarjouksessa Päivän diili: Razer Basilisk pelihiiri nyt 25 euroa sekä kolme muuta pelihiirtä tarjouksessa (13.11.2019 16:40)
Jos olet etsimässä uutta pelihiirtä ja siinä samalla haluat säästää jonkin verran rahaa, niin tällä viikolla Gigantilta löytyy neljä kappaletta oikein mainiota tarjousta. Razer Basilisk hinta ....

Uutisarkisto