Java-hyökkäys

  • 14 replies
    • BustoTinker
      BustoTinker
      Bronze
      Joined: 21.07.2011 Posts: 815
      entä jos ei ole päivittänyt javaa? eikös tällä vanhemman version javal vois painaa?

      ja mites tollanen java sit poistettaisiin?
    • 0O00O0
      0O00O0
      Bronze
      Joined: 10.12.2007 Posts: 2,141
      Eiköhän noissa vanhemissa Java versioissa mahda olla toisenlaisia tietoturvaongelmia. Selaimesta kun poistaa Javan käyttämisen, ja vielä tuohon lisäks kun ajaa selaimen hiekkalaatikossa (http://www.sandboxie.com/) niin en kovin huolissani olisi. Itsellä nykyään sandboxie päivittäisessä käytössä.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Mutta toi tietoturvaongelmako ei sitten vaikuta pokerisoftia käyttäessä?
    • Aarnimetsa
      Aarnimetsa
      Bronze
      Joined: 28.10.2010 Posts: 2,968
      Alkuperäinen kirjoittaja BustoTinker
      entä jos ei ole päivittänyt javaa? eikös tällä vanhemman version javal vois painaa?

      ja mites tollanen java sit poistettaisiin?
      Vanhemman version Javassa on sitten omat tietoturvaongelmansa, eli tämän asian kanssa tilanne on vähän huono.

      Javan poistamisessa on myös omat ongelmansa kun osa pokerisoftista on Java-pohjaisia ja lopettavat sitten toimintansa, samoin kun esimerkiksi Danske Bankin verkkopankki ei myöskään toimi ilman Javaa. Add / remove programsin kautta se Java lähtee jos niikseen haluaa. Silloin eivät sitten pokerisaititkaan toimi.

      Chromesta Javan saa pois päältä menemällä chrome:plugins sivulle ja painamalla disablea. Silloin pokerisaitit toimivat ja suurimman osan hyökkäyksistä kanssa pitäisi olla turvassa.
    • Aarnimetsa
      Aarnimetsa
      Bronze
      Joined: 28.10.2010 Posts: 2,968
      Alkuperäinen kirjoittaja NutzAreOk
      Mutta toi tietoturvaongelmako ei sitten vaikuta pokerisoftia käyttäessä?
      Se vaikuttaa siinä mielessä, että pokerisoftia varten Javan pitää olla asennettuna ja siinä mielessä suurin osa avaa tietoturva-aukkoja maailmalle. Eli jos selaimestaan poistaa Javan käytöstä, pitäisi suurimmalta osalta vaarasta säästyä.

      Itse pokerisoftia käytettäessä ongelmaa ei sinällään ole, ellei joku hakkeri pääse pokeriverkon palvelimille jakamaan omaa versiotaan tätä hyökkäystä hyväksikäyttäen.
    • baboKeisari
      baboKeisari
      Bronze
      Joined: 16.11.2010 Posts: 1,080
      Alkuperäinen kirjoittaja 0O00O0
      Selaimesta kun poistaa Javan käyttämisen, ja vielä tuohon lisäks kun ajaa selaimen hiekkalaatikossa (http://www.sandboxie.com/) niin en kovin huolissani olisi. Itsellä nykyään sandboxie päivittäisessä käytössä.
      Itse en ottanut javaa pois käytöstä kun aika moni saitti tarvii sitä jollain tavalla mutta tuota sandboxii oon käyttäny selaimessa jo tän päivän ja näyttää ihan lupaavalta.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Auttaako toi sandboxie yksinään tota kyseistä tietoturvaongelmaa vastaan? Ja kannattaako muita ohjelmia ajaa sen sisällä?
    • HuhtalaJ
      HuhtalaJ
      Bronze
      Joined: 19.04.2010 Posts: 7,166
      Kaikille kiinnostuneille lisää tietoa hiekkalaatikoista artikkelissa Helppoa tietoturvaa: hiekkalaatikko.
    • ImJL92
      ImJL92
      Bronze
      Joined: 01.11.2010 Posts: 54
      http://www.iltalehti.fi/digi/2012083016023940_du.shtml
    • ColorFlusher
      ColorFlusher
      Bronze
      Joined: 19.01.2008 Posts: 842
      Koneelta löytyi Java/CVE-2012-1723.OB

      Olin eilen vaihtamassa uuteen Javaan, mutta jostain syystä aloin hoitaan ensin HEMin databasea kuntoon.. Olin saanu Partylta puuttuvia käsihistorioita docx-muodossa ja koneella ei oo wordia tms. jolla sitä aukasta. Menin sitte nettiin avaan tota luettavaksi.. vitun tyhmäki voi olla :D

      Malwarebytesillä oon ennen päässy näistä eroon, mutta tota se ei löydä. Virustorjunta toki löytää ja osaa varmaan pitää karanteenissa, mutta sillä nyt yleensäkkään mitää saa kunnolla poistettua. Olishan se helppo formatoida kone ja reinstallaa kaikki, mutta mistä vitusta sitä sais taas kolme päivää aikaa.


      edit. toi on vissiinki jo vanhempi javan vuoto. Olikohan mulla vielä 7.5 Java?
    • Hegetsu
      Hegetsu
      Bronze
      Joined: 22.05.2009 Posts: 489
      mulla tuli tänään joku päivitys javaan. Onko tietoa saatinko sillä tukittua noita tietoturvaongelmia?

      Nettiselaimena käytän mozillaa. Jossain neuvottiin käyttämään noscript lisäosaa. Auttaakse tähän ongelmaan vai pitäiskö tehdä vielä jotain lisää?
    • 0O00O0
      0O00O0
      Bronze
      Joined: 10.12.2007 Posts: 2,141
      Alkuperäinen kirjoittaja Hegetsu
      mulla tuli tänään joku päivitys javaan. Onko tietoa saatinko sillä tukittua noita tietoturvaongelmia?
      Oracle tosiaan julkaisi eilen päivityksen, joka muunmuassa paikkaa tämän haavoittuvuuden.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      Alkuperäinen kirjoittaja 0O00O0
      Alkuperäinen kirjoittaja Hegetsu
      mulla tuli tänään joku päivitys javaan. Onko tietoa saatinko sillä tukittua noita tietoturvaongelmia?
      Oracle tosiaan julkaisi eilen päivityksen, joka muunmuassa paikkaa tämän haavoittuvuuden.
      Ihan täysin se kai ei paikkaa kyseistä ongelmaa, mutta vähentää ainakin turvallisuusriskiä huomattavasti.
    • NutzAreOk
      NutzAreOk
      Bronze
      Joined: 28.01.2011 Posts: 7,409
      http://www.iltalehti.fi/digi/2012090416038212_du.shtml