Tietoturva

Javassa tietoturva-aukko vielä päivityksen jälkeenkin

Uusimassakin Java-versiossa, eli Java 7 Update 7:ssa on haavoittuvuus, joka mahdollistaa kohdekoneen haltuunoton.

Henrik Kärkkäinen

Uusimmasta on löytynyt vakava tietoturva-aukko, kertoo InfoWorld. Uusin versio, eli Java 7 Update 7 julkaistiin paikkaamaan vakava tietoturva-aukko, mutta korjaus ei poista kaikkia tietoturvaongelmia.

Javaa ajetaan virtuaalisessa hiekkalaatikossa, joka estää koodia pääsemästä käsiksi käyttöjärjestelmään ja laitteistoon. Javan päivitysversio 7:ssä oleva vika mahdollistaa edelleen hiekkalaatikon ohittamisen ja kohdekoneen haltuun ottamisen.

Tietoturva-aukon löysivät vain muutaman tunnin kuluttua päivityksen julkaisemisesta puolalaisen Security Explorations -tietoturvayrityksen tutkijat. Yritys keroo lähettäneensä Javan takana olevalle Oraclelle esimerkin mallihyökkäyksestä vian korjaamiseksi.

Yhtiön toimitusjohtaja Adam Gowdiak ei suostunut paljastamaan löydöksen teknisiä yksityiskohtia, sillä uutta tietoturva-aukkoa ei ole vielä tiettävästi ehditty hyödyntää. Vanhempiin java-versioihin kohdistetut hyökkäykset eivät toimi sellaisenaan uusimmassa java-versiossa.

Sen verran Gowdiak kertoi InfoWordille, että getField- ja getMethod-metodien poisto sun.awt.SunToolkitistä ei poistanut haavoittuvuuksia, ainoastaan hyökkäysvektorin. Vanhoja aukkoja saattoi yhä käyttää hyväksi.

Julkaistessaan Java 7 Update 7 -päivityksen, Oracle rikkoi perinteisen neljän kuukauden välein tapahtuvan päivitysrytminsä. Syynä tähän oli se, että tietoturva-aukkoja oli alettu hyödyntää.

Uuden päivityksen aikataulusta ei ole toistaiseksi tietoa.

Lue kommentit (13)

Sampo suosii Javaa, koska Sammon palvelun mukaan se tarkastaa käyttäjän tietokoneen turvallisuuden Javan avulla. Sampo siis tutkii mitä käyttäjän tietokoneella on, jos tuo ilmoitus pitää paikkansa. Ai...
Ubuntussa OpenJDK ja IcedTea, avoimen lähdekoodin voimaa... turvassa ollaan.
Ubuntussa OpenJDK ja IcedTea, avoimen lähdekoodin voimaa... turvassa ollaan.
Sampo on solmussa oraclen javan kanssa. Vai joko se hyväksyy nuo avoimet härpäkkeet.Ihmettelen miten kauan asiakkaita riittää kun vielä konttoreita suljetaan.
Sampo Tanskanen saa käyttää javaa ihan vapaasti, minä en käytä javaa enkä tuota tanskalaista sampopankkia :)
Sampo suosii Javaa, koska Sammon palvelun mukaan se tarkastaa käyttäjän tietokoneen turvallisuuden Javan avulla. Sampo siis tutkii mitä käyttäjän tietokoneella on, jos tuo ilmoitus pitää paikkansa. Ai...
Lue lisää ja osallistu keskusteluun
  1. 1.

    "Kertokaa totuus" – Windows 10 sai täyslaidallisen

  2. 2.

    "Suomalainen" Turing Phone päätyi testaajan käsiin – ihmetystä seurasi

  3. 3.

    Rumia lukuja: Näin menee Pokémon Gon alamäki

  4. 4.

    Tähänkö on tultu? Apple varastaa vihollisensa kilpailuvaltin

  5. 5.

    Odotettu Honor 8 myyntiin torstaina: Tältä se tuntuu

  6. 6.

    Bill Gates löi ennätyksiä – rikkaampi kuin koskaan

  7. 7.

    Suomalaiskeksintö valloitti maailman – täyttää tänään 25 vuotta

  8. 8.

    Kyberkonna saattaa asua tietokoneessasi – etkä huomaa mitään

  9. 9.

    Uusi akku tekee Teslasta "maailman nopeimman auton" – sijoittajilta vaisu reaktio

  10. 10.

    Amazon järkyttää musiikkipalvelujen hinnoittelua "spotifyllaan": Polkuhinnan tiellä yksi este

Näytä lisää
  1. 1.

    Suomalaiset tekevät Top Gear -pelin – mutta köhiikö moottori jo?

  2. 2.

    Suomalaiskeksintö valloitti maailman – täyttää tänään 25 vuotta

  3. 3.

    Odotettu Honor 8 myyntiin torstaina: Tältä se tuntuu

  4. 4.

    Ei vain Cisco: Nämäkin hälyttävät "NSA-aukoista"

  5. 5.

    Samsung joutuu lykkäämään Note 7 -puhelimensa toimituksia

  6. 6.

    Angry Birds -elokuva siivitti Rovion taas voitolliseksi – jatko-osa suunnitteilla

  7. 7.

    "Suomalainen" Turing Phone päätyi testaajan käsiin – ihmetystä seurasi

  8. 8.

    Bill Gates löi ennätyksiä – rikkaampi kuin koskaan

  9. 9.

    Kiina yrittää suurta harppausta prosessoreissa: "En näe keinoa"

  10. 10.

    Opera tuo ilmaisen VPN:n Androidiin – yksi iso kilpailuvaltti

Näytä lisää
Siirry täysversioon