Siirry Digitodayn täysversioon
Taloussanomat mobiili

Vaarallinen Java-hyökkäys etenee

Kuva: Lehtikuva

28.08.2012 13:58 Java-ohjelmiston uusimpaan versioon hyökätään, eikä korjauksen julkaisusta ole annettu aikataulua.

Oraclen Java-ohjelmistosta on löytynyt haavoittuvuus, jota on käytetty jo noin viikon ajan kohdennetuissa hyökkäyksissä.

Kyse on vakavasta asiasta, varoitaa Viestintäviraston tietoturvayksikkö Cert-fi.

Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. Java 6 ja aiemmat versiot eivät kärsi aukosta.

Haavoittuvuus lisätään Blackhole-hyökkäystyökaluun, joten hyökkäysten voi odottaa lisääntyvän pian. Tietokoneet voivat saastua niinkin helposti kuin vaarallisella verkkosivulla vierailemalla, minkä jälkeen rikolliset voivat tehdä koneella kaiken sen, mitä oikea käyttäjäkin.

Ongelmasta kertoo muun muassa tietoturvayhtiö Sophos.

– Blackhole on rikollisten yleisimmin käyttämä hyökkäystyökalu. Ottaen huomioon, että haavoittuvuutta ei ole paikattu, eikä sitä luultavasti paikata pian, tämä on hyvin vaarallinen tilanne, Sophoksen Chester Wisniewski arvioi Naked Security -blogissa.

Oracle on ottanut täyden vastuun Java-paikkausten jakelusta. Tämä tarkoittaa sitä, että Apple-käyttäjät saavat korjaukset vihdoinkin samaan aikaan kuin muutkin – ilman kuukausien viivettä.

Mutta se ei paljon lohduta, sillä Sophoksen Wisniewskin mukaan Oraclella on huono maine jo hyökkäyksissä käytettyjen haavoittuvuuksien paikkaajana. Korjausten julkaisu on tupannut viipymään.

Rapid7-yhtiö on perustanut verkkosivun, joka tarkistaa vierailevan tietokoneen alttiuden Java-hyökkäykselle.

Riippumatta tuloksesta käyttäjien kannattaa jälleen kerran harkita, tarvitsevatko he oikeasti Javaa selaimessaan.

Java on yksi rikollisten ahkerasti käyttämistä ohjelmistoista. Javan haavoittuvuuden avulla rikolliset loivat alkuvuonna satoja tuhansia Mac-tietokoneita käsittäneen bottiverkon.

Digitoday-Reuters

© Kaikki oikeudet pidätetään

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (48)

Lisää aiheesta
Java paikattu, asenna korjaus
Botnetin komentajalle 30 kuukauden linnatuomio
Uhka miljardille koneelle: Javasta löytyi taas kriittinen haavoittuvuus
”iTunes-lasku” voi tyhjentää pankkitilisi

Uusimmat uutiset

Lisää uutisia

Taloussanomat

^ Etusivulle

Uutislista | Luetuimmat uutiset

Bisnes | Data | Mielipide | Mobiili | Tiede ja Teknologia | Tietoturva | Työ ja Ura | Viihde | Vimpaimet | Yhteiskunta

Verotiedot
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Taloussanomat

Siirry Digitodayn täysversioon