AfterDawn: IT-alan uutiset

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia

Kirjoittaja Teemu Laitila @ 14.1.2013 11:40

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia Oracle on päivittänyt Javan uuteen versioon, jossa viime viikolla julki tullut haavoittuvuus on korjattu. Haavoittuvuus oli erittäin vakava, sillä edes tuorein Java-julkaisu ei ollut turvassa hyökkäyksiltä, joka saattoi tapahtua jopa täysin käyttäjän huomaamatta.
Haavoittuvuuden kautta hyökkääjien hallussa oleva nettisivu kykeni suorittamaan käyttäjän järjestelmässä hyökkääjien omaa koodia. Haavoittuvuuden hyödyntämistä varten oli julkaistu jo valmiit työkalut, mikä tekee hyökkäyksestä helppoa. CERT-FI:n mukaan vastaavia haavoittuvuuksia on aiemmin hyödynnetty esimerkiksi poliisin nimissä rahaa kiristävien haittaohjelmien levitykseen.

Varsinaisen aukon paikkaamisen lisäksi Oracle on muuttanut Java-applettien sekä sovellusten tietoturvatasoa medium-tasolta high-tasolle. Käytännössä medium-tasolla tuntemattomatkin sovellukset ajetaan erillään muusta järjestelmästä (sandbox), mutta ilman vahvistusta käyttäjältä. Uudella turvatasolla kaikkien tunnistamattomien sovellusten ajamiseen vaaditaan käyttäjän hyväksyntä, millä pyritään estämään käyttäjän huomaamatta tapahtuvia hyökkäyksiä.

Uusimman Java-version voi ladata esimerkiksi Oraclen omilta sivuilta. Päivityksestä huolimatta kannattaa harkita Javan poistamista käytöstä kokonaan, jos sille ei tiedä olevan nimenomaista tarvetta. Ohjeet Javan poistamiseksi löytyvät esimerkiksi täältä.

Tägit: Java
Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
3 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia
Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä (18.7.2018 16:33)
Euroopan komission on määrännyt Googlelle 4,34 miljardin euron sakon yhtiön hakukoneen määräävää markkina-asemaa vahvistavien laittomien käytäntöjen vuoksi. Käytännössä kyse on siitä, että Google ....
5 kommenttia
Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita (18.7.2018 06:48)
Spotify on tehnyt Android- ja iOS-sovelluksiinsa viimeisten viikkojen aikana pienen muutoksen, mutta se helpottaa monen kuuntelijan elämää ratkaisevasti. Ainakin arjessa on yksi ensimmäisen ....
1 kommentti
Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää (18.7.2018 06:30)
Seuraavien sukupolvien VR-lasien käyttömukavuus voi olla täysin toista luokkaa kuin nykyään, sillä VirtualLink-konsortio on esitellyt uuden USB-C-liitäntään pohjautuvan standardin, joka mahdollistaa ....
1 kommentti

Uutisarkisto