Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia

Kirjoittaja Teemu Laitila @ 14.1.2013 11:40

Oracle julkaisi korjauksen Java-ongelmaan pikavauhtia Oracle on päivittänyt Javan uuteen versioon, jossa viime viikolla julki tullut haavoittuvuus on korjattu. Haavoittuvuus oli erittäin vakava, sillä edes tuorein Java-julkaisu ei ollut turvassa hyökkäyksiltä, joka saattoi tapahtua jopa täysin käyttäjän huomaamatta.
Haavoittuvuuden kautta hyökkääjien hallussa oleva nettisivu kykeni suorittamaan käyttäjän järjestelmässä hyökkääjien omaa koodia. Haavoittuvuuden hyödyntämistä varten oli julkaistu jo valmiit työkalut, mikä tekee hyökkäyksestä helppoa. CERT-FI:n mukaan vastaavia haavoittuvuuksia on aiemmin hyödynnetty esimerkiksi poliisin nimissä rahaa kiristävien haittaohjelmien levitykseen.

Varsinaisen aukon paikkaamisen lisäksi Oracle on muuttanut Java-applettien sekä sovellusten tietoturvatasoa medium-tasolta high-tasolle. Käytännössä medium-tasolla tuntemattomatkin sovellukset ajetaan erillään muusta järjestelmästä (sandbox), mutta ilman vahvistusta käyttäjältä. Uudella turvatasolla kaikkien tunnistamattomien sovellusten ajamiseen vaaditaan käyttäjän hyväksyntä, millä pyritään estämään käyttäjän huomaamatta tapahtuvia hyökkäyksiä.



Uusimman Java-version voi ladata esimerkiksi Oraclen omilta sivuilta. Päivityksestä huolimatta kannattaa harkita Javan poistamista käytöstä kokonaan, jos sille ei tiedä olevan nimenomaista tarvetta. Ohjeet Javan poistamiseksi löytyvät esimerkiksi täältä.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Tägit: Java
Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

HP esitteli 749 euron Reverb G2 -virtuaalitodellisuuslaitteen - molemmille silmille 2K-tarkkuus 90 Hz virkistystaajuudella HP esitteli 749 euron Reverb G2 -virtuaalitodellisuuslaitteen - molemmille silmille 2K-tarkkuus 90 Hz virkistystaajuudella (29.5.2020 17:00)
HP on esitellyt seuraavan sukupolven Reverb G2 -virtuaalitodellisuuslaitteen, joka on suunniteltu ja kehitetty yhdessä Valven ja Microsoftin kanssa. VR-kypäräksi kutsuttu laite tarjoaa molemmille ....
Pilviresetointi saapui Windows 10:lle uudessa päivityksessä Pilviresetointi saapui Windows 10:lle uudessa päivityksessä (29.5.2020 15:12)
Monet asiat eivät ole pitäneet paikkansa yhtä pitkään kuin se fakta, että Windowsin uudelleenasennus on tuskaista. Toki vuosien saatossa härdellistä on tullut hieman kesympi operaatio, mutta ....
Huawei Y5p saapuu Suomeen 129 euron hinnalla ja Android 10 -käyttöjärjestelmällä Huawei Y5p saapuu Suomeen 129 euron hinnalla ja Android 10 -käyttöjärjestelmällä (29.5.2020 13:27)
Huawei tuo Suomeen edullisen Y5p -puhelinmallin, joka tulee Andorid 10 -käyttöjärjestelmällä varustettuna. Hintaa tällä puhelimella on vain 129 euroa ja saatavilla se on 1. kesäkuuta alkaen. ....
Xiaomi Mi 10 Lite 5G -älypuhelin saapuu ennakkomyyntiin 1.6.2020 - 5G-puhelin 399 eurolla Xiaomi Mi 10 Lite 5G -älypuhelin saapuu ennakkomyyntiin 1.6.2020 - 5G-puhelin 399 eurolla (29.5.2020 12:23)
Elisa laajentaa nopealla tahdilla 5G-verkon saatavuutta Suomessa, mutta myös 5G-puhelimien valikoimaa. Elisa kertookin nyt, että Xiaomin edullinen Mi 10 Lite 5G -älypuhelin saapuu ennakkomyyntiin ....
Raspberry Pi 4:n saa nyt 8 gigatavun RAM-muistilla Raspberry Pi 4:n saa nyt 8 gigatavun RAM-muistilla (29.5.2020 11:44)
Raspberry Pi 4 -minitietokone julkaistiin lähes vuosi sitten 1GB, 2GB ja 4GB vaihtoehdoilla, mutta nyt tätä pientä laitetta saa myös 8 gigatavun keskusmuistilla. Raspberry Pi 4 -minitietokone ....

Uutisarkisto