Uudistus Mitä pidät uudesta mobiiliversiosta? Anna palautetta Lue lisää
Tietoturva

Vaarallinen Java-hyökkäys etenee

Kuva: Lehtikuva

Java-ohjelmiston uusimpaan versioon hyökätään, eikä korjauksen julkaisusta ole annettu aikataulua.

Digitoday-Reuters

Oraclen Java-ohjelmistosta on löytynyt haavoittuvuus, jota on käytetty jo noin viikon ajan kohdennetuissa hyökkäyksissä.

Kyse on vakavasta asiasta, varoitaa Viestintäviraston tietoturvayksikkö Cert-fi.

Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. Java 6 ja aiemmat versiot eivät kärsi aukosta.

Haavoittuvuus lisätään Blackhole-hyökkäystyökaluun, joten hyökkäysten voi odottaa lisääntyvän pian. Tietokoneet voivat saastua niinkin helposti kuin vaarallisella verkkosivulla vierailemalla, minkä jälkeen rikolliset voivat tehdä koneella kaiken sen, mitä oikea käyttäjäkin.

Ongelmasta kertoo muun muassa tietoturvayhtiö Sophos.

– Blackhole on rikollisten yleisimmin käyttämä hyökkäystyökalu. Ottaen huomioon, että haavoittuvuutta ei ole paikattu, eikä sitä luultavasti paikata pian, tämä on hyvin vaarallinen tilanne, Sophoksen Chester Wisniewski arvioi Naked Security -blogissa.

Oracle on ottanut täyden vastuun Java-paikkausten jakelusta. Tämä tarkoittaa sitä, että Apple-käyttäjät saavat korjaukset vihdoinkin samaan aikaan kuin muutkin – ilman kuukausien viivettä.

Mutta se ei paljon lohduta, sillä Sophoksen Wisniewskin mukaan Oraclella on huono maine jo hyökkäyksissä käytettyjen haavoittuvuuksien paikkaajana. Korjausten julkaisu on tupannut viipymään.

Rapid7-yhtiö on perustanut verkkosivun, joka tarkistaa vierailevan tietokoneen alttiuden Java-hyökkäykselle.

Riippumatta tuloksesta käyttäjien kannattaa jälleen kerran harkita, tarvitsevatko he oikeasti Javaa selaimessaan.

Java on yksi rikollisten ahkerasti käyttämistä ohjelmistoista. Javan haavoittuvuuden avulla rikolliset loivat alkuvuonna satoja tuhansia Mac-tietokoneita käsittäneen bottiverkon.

Lue kommentit (48)

Lisää flashback-variantteja siis asentuu parhailaan iTorveloiden koneisiin. Aimutku nehän oli niitä tieto turvallisia.Tämä koskee myös Windows-koneita. Ai niin mutta niissähän tämä on normaalia.
Tänään Sampo-nettipankin Java takkuili tavallistakin pahemmin.
Onhan se vaarallinen jos ei voimalla polkase voi java potkasta takas, jalka voi mennä poikki tai singota kuskin ilmaan.
Onneksi Ubuntussa on OpenJDK
Lisää flashback-variantteja siis asentuu parhailaan iTorveloiden koneisiin. Aimutku nehän oli niitä tieto turvallisia.Sinulle Windows-torvelolle voisin kertoa, että räkytä niin paljon kun jaksat, tosi...
"Tiesitkö muuten, että Windowsia ei olisi edes olemassa, jos tämä Gates kaveri ei olisi pöllinyt ideat Steve Jobsilta."Jees. Jobsihan varmaan keksi koko intternetin.
Lue lisää ja osallistu keskusteluun
  1. 1.

    Voi nyyh, pitikö tämänkin ilmiön tulla Facebookiin?

  2. 2.

    Millenniumin megapläjäys: Tietokone tuli kämmenelle – langattomalla yhteydellä

  3. 3.

    Internet löi jo läpi? No ei todellakaan

  4. 4.

    Karttaleikin pimeä puoli: Lapset paikannettavissa Google-karttahaulla

  5. 5.

    Voitto kuluttajille: Hyvästi hankalat liittymäsopimukset

  6. 6.

    Isoimmat nettifirmat heittivät häränpyllyä 20 vuodessa – yksi poikkeus

  7. 7.

    "Maailman epäeettisin vpn-palvelu": Jopa 10 miljoonaa konetta kaapattiin

  8. 8.

    Veikon Kone nousi tolpilleen: Verkkokauppakin jo auki

  9. 9.

    Professori kammoaa tappajarobotteja: "Tätä tulevaisuutta ei kannata tavoitella"

  10. 10.

    Venäjä auttaa Jollaa Afrikassa: Taistelu "digitaalista kolonisaatiota" vastaan

Näytä lisää
  1. 1.

    Huumekauppasivusto Silk Roadin perustajalle elinkautinen

  2. 2.

    Millenniumin megapläjäys: Tietokone tuli kämmenelle – langattomalla yhteydellä

  3. 3.

    Professori kammoaa tappajarobotteja: "Tätä tulevaisuutta ei kannata tavoitella"

  4. 4.

    EU tulkitsee: Google vesittää unohduspakkoa

  5. 5.

    Googlen uusi kuvasovellus: Rajattomasti tilaa ja fiksua lajittelua

  6. 6.

    Nokia nappasi itsejärjestyvät verkot: Troppia asiakkaiden kipuihin

  7. 7.

    Todistettu tosielämässä: Apple Watchin käytöstä ajaessa voi rapsahtaa sakko

  8. 8.

    Voi nyyh, pitikö tämänkin ilmiön tulla Facebookiin?

  9. 9.

    Valtava yrityskauppa ravistelee sirualaa – kuittaako toimari järkyttävän erorahan?

  10. 10.

    Action-kameroiden tekijä lupaa pienoiskopterin

Näytä lisää
Siirry täysversioon