|
Asiantuntijat kehottavat luopumaan vaarallisesta Javasta
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 28 elokuuta, 2012
Tietoturvaviranomainen CERT-FI kehoittaa tietokoneenkäyttäjiä varovaisuuteen Javan suhteen. Windowsille, Linuxille ja Macille saatavilla olevasta Java 7:stä on löytynyt paikkaamaton tietoturva-aukko, jonka torjumiseen ainoa keino on olla käyttämättä kyseistä sovellusta.
CERT-FI:n mukaan kohdistetuissa hyökkäyksissä käytettyä haavoittuvuutta voidaan pitää erityisen vaarallisena, koska ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
|
Lumikki
Senior Member
|
29. elokuuta 2012 @ 15:34 |
Linkki tähän viestiin
|
|
Joo ei javalla enään paljon tee, mutta on sille vielä joitain tärkeitä sovelluksia. Itselläni on ollut jo vuosia kaikki liitännäiset selaimista pois käytössä. Java kyllä löytyy tietokoneesta mutta tarvitsen sen parille paikalliselle sovellukselle.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. elokuuta 2012 @ 16:30
|
AfterDawn Addict
35 tuotearviota
|
29. elokuuta 2012 @ 22:30 |
Linkki tähän viestiin
|
Veikkauksen nettisivut EI tarvi Javaa
Juuri Firefoxilla pari riviä keskiviikko viikikin lottoa pelasin
Eikä javaa ole koneesssa ollut kun en tarvii
En Sampopankin asiakas enään (onneksi) kun viime vuosina ne on mennyt metsää niin että rytisee
Joten siiryin viime vuonna toisen pankin asiakkaaksi
Vaikka olen aktiivinen Steam ym netin käyttäjä niin Ei ole javaa ollut moneen vuoteen koneessa
|
|
muppis
Member
3 tuotearviota
|
29. elokuuta 2012 @ 23:15 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Sokar80:
Veikkauksen nettisivut EI tarvi Javaa
Juuri Firefoxilla pari riviä keskiviikko viikikin lottoa pelasin
Kaikki ei pelaa pelkkaa lottoa siellä. Osa muista nettipeleistä vaatii suojatun Java-ohjelman ajamista ja osa on tehty Fals... Flashillä.
Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.
|
Senior Member
1 tuotearvio
|
30. elokuuta 2012 @ 10:37 |
Linkki tähän viestiin
|
Älkää nyt olko noin hysteerisiä ton javan kanssa. Itse en ainakaan aio tähän asiaan paljoa paneutua koska tuskin sattuu hyökkäys justiin omalle kohalle + tehokas virustorjunta ja se että tietää mitä tekee netissä/koneella eikä käy missään venäläisillä "alan" sivuilla niin riski siihen että joku hyökkää koneellesi on pieni..
Itse jatkan javan käyttöä normaalisti riskistä huolimatta, mutta pekka peruskäyttäjille joilla käsitys tetotekniikasta ei ole niin vahva ja eivät tajua mitä koneellaan tekevät niin voivat harkita javan poistoa.
Itse kun en yksinkertaisesti voi luopua siitä noin vaan koska esim muutamat käyttämäni softat sitä tarvitsevat.
Aika hullusti muutenkin ehdotettu koko javan poistoa, koska javaa tarvitsevat ohjelmat eivät silloin toimi, onhan noita aukkoja nyt herranjumala vaikka missä softissa + Windowsissa itsessäänkin.
Niinku siinä softassa sanovat: "3 Billion Devices Run Java" että paras tapa on poistaa se?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2012 @ 10:53
|
|
muppis
Member
3 tuotearviota
|
30. elokuuta 2012 @ 16:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Älkää nyt olko noin hysteerisiä ton javan kanssa. Itse en ainakaan aio tähän asiaan paljoa paneutua koska tuskin sattuu hyökkäys justiin omalle kohalle + tehokas virustorjunta ja se että tietää mitä tekee netissä/koneella eikä käy missään venäläisillä "alan" sivuilla niin riski siihen että joku hyökkää koneellesi on pieni..
Totta. Harvalla sivustolla oikeasti edes käytetään Javaa, ellei tämän aukon myötä 'yllättäen' lisäänny. Suomessa yleisimmin käytetyistä sivuistoista taitaa olla Veikkaus ja Sampo Pankki missä on Java käytössä ja molemmat käyttää sitä sen suojatun tilan takia. Kumpaakaan en kyllä ymmärrä, että onko oikeasti pakko. :D
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Itse jatkan javan käyttöä normaalisti riskistä huolimatta, mutta pekka peruskäyttäjille joilla käsitys tetotekniikasta ei ole niin vahva ja eivät tajua mitä koneellaan tekevät niin voivat harkita javan poistoa.
Itse kun en yksinkertaisesti voi luopua siitä noin vaan koska esim muutamat käyttämäni softat sitä tarvitsevat.
Moni (kuten ehkä sinäkin?) tuppaa unohtaan, että Javasta on niin monta eri versiota. Varsainen aukkohan taitaa koskea Java-appletteja, jotka siis ladataan sivuston toimesta ja ajetaan selaimessa. Jos erikseen ajat koneella olevan Javalla tehdyn ohjelman, niin vaaraahan ei pitäisi olla... Jos tiedät mikä se ohjelma on.
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Aika hullusti muutenkin ehdotettu koko javan poistoa, koska javaa tarvitsevat ohjelmat eivät silloin toimi, onhan noita aukkoja nyt herranjumala vaikka missä softissa + Windowsissa itsessäänkin.
Niinku siinä softassa sanovat: "3 Billion Devices Run Java" että paras tapa on poistaa se?
Aukkoja voi olla missä vain, siitä ei pääse mihinkään. Toiset on tietoturvan kannalta kriittisiä ja toisilla voi vain kaataa softan/käyttiksen/laitteen.
Tämä 3 miljardia laitetta käsittää myös sulautetut ja suljetut järjestelmät, joita on kännyköistä autoihin ja käyttäjä ei edes tiedä, että siellä on Java takana.
Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.
|
|
Kipe7
Newbie
|
30. elokuuta 2012 @ 18:50 |
Linkki tähän viestiin
|
|
Antakaas hyviä neuvoja tämmöiselle " ei ymmärrä"- tyypille, että mitenkäs minä saan sen saamarin haittaohjelman pois koneesta, joka on tullut tuon Javan matkassa??? Huomasin tuon viikko sitten kirjautuessa Sampo pankin sivustolle ja hups keikkaa sielläpä olikin haittaohjelma " kalastelemassa tunnuksia". Virustorujunta ohjelmana toimii F- Security, joka ei ole varoittanut viruksesta mitään, mutta Malware on estänyt pääsyn Sampo pankin sivuistoille. Nyt sitten en tiedä mitä minun täytyisi tehdä? Onko hyviä vinkkejä? Viedäkö kone huoltoon vai voinko kotikonstein yrittää siitä eroon??
|
|
koppine
Junior Member
6 tuotearviota
|
30. elokuuta 2012 @ 19:34 |
Linkki tähän viestiin
|
Kone vikasietotilassa käyntiin (koneen käynnistyessä näpytä f8-näppäintä -> avaa valikon josta voi valita)
ja ajat tätä ohjelmaa täydellä tarkistuksella.
http://www.malwarebytes.org/
AMD PhenomII X4 955 Black Edition 3.8GHz, Asus M4A88TD-M/USB3, Sapphire Radeon HD6870 1GB GDDR5 , 2 x 4GB Corsair XMS3 DDR3 1600MHz, Fractal Design Define XL, Noctua NH-U12P SE2
Windows 7 Ultimate x64
Dell Inspiron mini 1018 (SL 10.6)
|
|
Lankkari
Newbie
|
30. elokuuta 2012 @ 20:08 |
Linkki tähän viestiin
|
|
Javan sivuille on ilmestynyt versioon 7 päivitys 7!
|
|
Lankkari
Newbie
|
30. elokuuta 2012 @ 20:13 |
Linkki tähän viestiin
|
|
Javan siville on ilmestynyt versioon 7 päivitys 7. Lataa uusin versio!
|
|
jartar
AfterDawn Addict
2 tuotearviota
|
30. elokuuta 2012 @ 20:44 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Lankkari:
Javan siville on ilmestynyt versioon 7 päivitys 7. Lataa uusin versio!
Eli paljon melua tyhjästä. Tietoturva ongelmia tahtoo olla kaikilla ohjelmilla mitkä liittyvät nettiin. Ongelmat tässä tapauksessa korjattiin mielestäni nopeasti. En kiellä etteikö Javalla ole ongelmia, mutta asiaa kyllä paisuteltiin nyt ihan turhaan...
Tietokone + Chord Hugo + Grado GS2000e = heaven
|
|
arivesa
Senior Member
|
30. elokuuta 2012 @ 20:53 |
Linkki tähän viestiin
|
Löysin Java Console valikosta jättimäärän optioita,liittyen turvallisuuteen,estoihin ja varoituksiin.
Useat olivat olettamana "auki".
Ei enää. Ohjelmissa Java 7 oli update #6.
Uutisista luin, että uusia päivityksiä ei tule ennen lokakuuta.
Lienee osin pelottelua,kun ei sanota edes onko asetuksilla merkitystä riskin tasoon.Pitäisi kaiketi olla jokin.
|
|
vinikka
Member
3 tuotearviota
|
30. elokuuta 2012 @ 22:37 |
Linkki tähän viestiin
|
Lainaus:
Löysin Java Console valikosta jättimäärän optioita,liittyen turvallisuuteen,estoihin ja varoituksiin.
Useat olivat olettamana "auki".
Ei enää. Ohjelmissa Java 7 oli update #6.
Uutisista luin, että uusia päivityksiä ei tule ennen lokakuuta.
Lienee osin pelottelua,kun ei sanota edes onko asetuksilla merkitystä riskin tasoon.Pitäisi kaiketi olla jokin.
No javaanhan on tänään iltapäivällä tullu korjauspäivitys 7 update
7
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2012 @ 22:45
|
|
arivesa
Senior Member
|
30. elokuuta 2012 @ 22:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti vinikka:
No javaanhan on tänään iltapäivällä tullu korjauspäivitys 7 update
7
Taidan kokeilla.Miksi mahtoivat sanoa ettei ennen loppusyksyä?
|
Moderator
5 tuotearviota
|
30. elokuuta 2012 @ 23:19 |
Linkki tähän viestiin
|
|
Heidän normaali päivitys aikataulunsa mukaisesti olisi ollut niin.
Taisivat katsoa tämän sen verran vakavaksi yhtiön maineelle, että panivat tuulemaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2012 @ 23:19
|
AfterDawn Addict
16 tuotearviota
|
31. elokuuta 2012 @ 01:42 |
Linkki tähän viestiin
|
Yllätys yllätys, Javaan on tullut korjauspäivitys:
Lainaus, alkuperäisen viestin kirjoitti F-Secure Lab:
Java SE 7u7 AND SE 6u35 Released
Oracle has released an update for Java, version 1.7.0_07. Also of note, there's a version 1.6.0_35 that also patches vulnerabilities. You can download the installers from here.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. elokuuta 2012 @ 01:42
|
|
arivesa
Senior Member
|
31. elokuuta 2012 @ 21:58 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti IlmoPJ:
Heidän normaali päivitys aikataulunsa mukaisesti olisi ollut niin.
Taisivat katsoa tämän sen verran vakavaksi yhtiön maineelle, että panivat tuulemaan.
Niinpä.Pyytämällä päivittyi juuri,vaikka oli muka automaatilla.
Hyvä näin,jos sillä selvä.
|
|
jartar
AfterDawn Addict
2 tuotearviota
|
31. elokuuta 2012 @ 23:30 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Taidan kokeilla.Miksi mahtoivat sanoa ettei ennen loppusyksyä?
Siksi koska uutisia tekevät myös aivottomat ihmiset. Keksivät ihan itse että Oracle ei tee Javaan ylimääräisiä korjaspäivityksiä. Kun järjetön päätelmä omassa päässä tehty niin seuraava liike on uutisoida se totena.
Tietokone + Chord Hugo + Grado GS2000e = heaven
|
|
arivesa
Senior Member
|
31. elokuuta 2012 @ 23:48 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti jartar:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Siksi koska uutisia tekevät myös aivottomat ihmiset. Keksivät ihan itse että Oracle ei tee Javaan ylimääräisiä korjaspäivityksiä. Kun järjetön päätelmä omassa päässä tehty niin seuraava liike on uutisoida se totena.
Tämä tuli myös mieleen.Päivityksiä tulee tuontuostakin moniin ohjelmiin,mutta kun uutisoidaan turvariskistä,on jonkinsortin paniikki arvattava.
Kuitenkin Oraclen Java on ollut tärkeä työkalu,nyt päivitetty 7/7 versioon.Toiminee,siis hype nurkkaan.
|
Newbie
1 tuotearvio
|
1. syyskuuta 2012 @ 07:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti make43:
Entäs Minecraft? :(
Jos ei selaimella pelaa jonkun hämypelisivumainosbannerin kautta ni ei varmaan mitään haittaa.
|
|
min5sevaan
Suspended due to non-functional email address
|
1. syyskuuta 2012 @ 14:47 |
Linkki tähän viestiin
|
|
no voi mitä perseilyä taas :/
|
Senior Member
3 tuotearviota
|
3. syyskuuta 2012 @ 18:32 |
Linkki tähän viestiin
|
|
|
arivesa
Senior Member
|
4. syyskuuta 2012 @ 23:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti ep_:
Ei pidä nuolaista ennen kuin tipahtaa. Javan julkaistu paikkaus on sekin reikäinen:
http://www.tietokone.fi/uutiset/tutkija...ikkaus_ei_tepsi
Niinpä varmaan onkin.Onko mistään ohjelmasta reijätöntä versiota?
Vai lasketaanko sellaisiiksi ne,joista sitä ei ole vielä löydetty tai julkaistu?
|
|
Mainos
|
|
|
Senior Member
3 tuotearviota
|
6. syyskuuta 2012 @ 00:15 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti ep_:
Ei pidä nuolaista ennen kuin tipahtaa. Javan julkaistu paikkaus on sekin reikäinen:
http://www.tietokone.fi/uutiset/tutkija...ikkaus_ei_tepsi
Niinpä varmaan onkin.Onko mistään ohjelmasta reijätöntä versiota?
Vai lasketaanko sellaisiiksi ne,joista sitä ei ole vielä löydetty tai julkaistu?
Eihän täysin reiätöntä softaa ole olemassa, mutta on kuitenkin vähemmän reikäisiä ja enemmän reikäisiä softia. Esim. Chrome on hyvä esimerkki vähemmän reikäisestä softasta.
|
