Siirry Digitodayn täysversioon
Taloussanomat mobiili

Javassa tietoturva-aukko vielä päivityksen jälkeenkin

Oracle tarjoaa sivuillaan Java 7 Update 7 -päivitystä, josta on löytynyt haavottuvuus.

03.09.2012 12:41 Uusimassakin Java-versiossa, eli Java 7 Update 7:ssa on haavoittuvuus, joka mahdollistaa kohdekoneen haltuunoton.

Uusimmasta on löytynyt vakava tietoturva-aukko, kertoo InfoWorld. Uusin versio, eli Java 7 Update 7 julkaistiin paikkaamaan vakava tietoturva-aukko, mutta korjaus ei poista kaikkia tietoturvaongelmia.

Javaa ajetaan virtuaalisessa hiekkalaatikossa, joka estää koodia pääsemästä käsiksi käyttöjärjestelmään ja laitteistoon. Javan päivitysversio 7:ssä oleva vika mahdollistaa edelleen hiekkalaatikon ohittamisen ja kohdekoneen haltuun ottamisen.

Tietoturva-aukon löysivät vain muutaman tunnin kuluttua päivityksen julkaisemisesta puolalaisen Security Explorations -tietoturvayrityksen tutkijat. Yritys keroo lähettäneensä Javan takana olevalle Oraclelle esimerkin mallihyökkäyksestä vian korjaamiseksi.

Yhtiön toimitusjohtaja Adam Gowdiak ei suostunut paljastamaan löydöksen teknisiä yksityiskohtia, sillä uutta tietoturva-aukkoa ei ole vielä tiettävästi ehditty hyödyntää. Vanhempiin java-versioihin kohdistetut hyökkäykset eivät toimi sellaisenaan uusimmassa java-versiossa.

Sen verran Gowdiak kertoi InfoWordille, että getField- ja getMethod-metodien poisto sun.awt.SunToolkitistä ei poistanut haavoittuvuuksia, ainoastaan hyökkäysvektorin. Vanhoja aukkoja saattoi yhä käyttää hyväksi.

Julkaistessaan Java 7 Update 7 -päivityksen, Oracle rikkoi perinteisen neljän kuukauden välein tapahtuvan päivitysrytminsä. Syynä tähän oli se, että tietoturva-aukkoja oli alettu hyödyntää.

Uuden päivityksen aikataulusta ei ole toistaiseksi tietoa.

Henrik Kärkkäinen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen-lisenssillä.

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (13)

Lisää aiheesta
Krakkerit valjastivat aidon Microsoftin viestin murtovälineeksi
Microsoft: Pyyhkikää pölyt
Uhka miljardille koneelle: Javasta löytyi taas kriittinen haavoittuvuus
Apple lemppasi Javan selaimista
Kybervakoilu, haktivismi, Apple-murrot... uhat vuosimallia 2013
Java-aukko Oraclen sähläyksen syytä? Lupaa korjauksen pian

Uusimmat uutiset

Lisää uutisia

Taloussanomat

^ Etusivulle

Uutislista | Luetuimmat uutiset

Bisnes | Data | Mielipide | Mobiili | Tiede ja Teknologia | Tietoturva | Työ ja Ura | Viihde | Vimpaimet | Yhteiskunta

Verotiedot
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Taloussanomat

Siirry Digitodayn täysversioon