AA
A A A
Opastus ja palaute
liity jäseneksi!
 /   /  /  / Vaarallinen Java

Vaarallinen Java

283 Vastausta 12 886 Lukukertaa
Uusimmassa Javassa on tällä hetkellä paikkaamaton aukko jota hyväksikäytetään aktiivisesti ja hyökkäyskoodi on lisätty jo maailman eniten käytettyyn Balckhole exploitkittiin joten jotain seuraavista kannattaisi tehdä:

- Poistaa Java kokonaan:
http://www.itviikko.fi/tietoturva/2011/12/22/f-secure-hylkaa-java/201119613/7

- Poistaa Java lisäosa käytöstä selaimessa.

- Pätee aina: Käyttää tietokonetta tavallisen käyttäjän oikeuksin netissä. Tämä ei poista tätä Java ongelmaa mutta jos haittaohjelma pääsee koneelle niin sen voi helposti ja luotettavasti nähdä ja poistaa.

- EMET pystyi tekemään edellisen Javassa olevan haavoittuvuuden toimimattomaksi mutta tästä tämänkertaisesta en tiedä. EMET on vain pseudo työkalu eli estää vain määrätynlaisten haavoittuvuuksien toiminnan.
EMET ei ole tehokas XP:ssä vaikka sen siihenkin saa asennettua.
http://support.microsoft.com/kb/2458544

Itse haavoittuvuus:

http://bit.ly/Pot0KH
http://bit.ly/OoUFdG
Koskeeko tämä kaikkia käyttöjärjestelmiä?
Onko vikaa vain Oraclen Javassa vai myös OpenJDK:ssa?
Troijalaiset eivät asennu Oracle Javan eikä OpenJDK:n kautta Linuxin jakeluihin.

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."
"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Javasta näkyi varoituksia jo alkukesästä, ja vähän ihmettelen, että vasta nyt nostettiin pöydälle. On siinä mahtanut olla tietoturvayhtiöllä löytämistä, tulleet varmaan töihin kesälomilta.
Poison ivy nyt on vaan yksi "työkalu" muiden joukossa. Tällä turvareiällä ei ole mitään tekemistä poison ivyn kanssa, mutta toki tätä reikää voi sillä hyödyntää.
Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...
Niin tai näin, Javan poisto ja asennus onnistuu myös windows seiskassa melko vaivattomasti :)

Jotain yhtä typerää kuulin viimeksi, kun Heikki sanoi, että joku häviää tennisottelun tahallaan siirtääkseen paineet toiselle kilpailijalle. nuff said.
yhdeksän kuukautta tavasit tuota "uutista".
wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.
Tässä on vielä samanlainen suositus tämänpäiväisestä uutisesta:

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta
"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.
Vastasit itse omaan kysymykseesi:

"Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla. "

Ja olet turvassa. Javaa ei tarvitse poistaa kokonaan. Linkkasin jutun vain siksi että ihmiset tietäisivä millainen tietoturvariski Java ylipäätään on.
FF selaimesta sain lisäosista Javan poistettua käytöstä. IE selaimessa lisäosien hallinnassa luki, että poistettu k... mutta siitä huolimatta esim Aapelin shakkipeli toimii. Kysyisin että miten Javan saa poistettua käytöstä IE selaimessa? Voiko haittaohjelma tulla, jos ei käytä IE selainta?
"Voiko haittaohjelma tulla, jos ei käytä IE selainta? "

Ei voi. Käytä Firefoxia kun kerran tarvitset Javaa.
Jäi vielä vaivaaman tuo, kun IE selaimen lisäosien hallinnassa lukee, että Java olisi poistettu käytöstä, mutta siitä huolimatta esim Aapelin shakki toimii? Miten sen saa poistettua myö IE selaimasta?
Olet ihan oikeassa. Aapeli shakki itsellänikin käynnisti javan, vaikka olisi jo aiemmin "estänyt" IE:n java-lisäosat. Oli todella hämmentävää. Itsekin poistin aiemmin IE8:sta (winxp) java pluginin käytöstä tämän kuvan mukaisesti
http://i45.tinypic.com/fbcili.png
Kun tein tuota java lisäosan estoa, niin muita javoja ei näkynyt Internet Explorin lisäosissa listattuna kuin tuo Java SSV Helper (ja 2 SSV Helper ). Luulin, että homma on tuolla kunnossa IE:n osalta. (Mutta nuo Java SSV Helper -lisäosat eivät ole oikeat estettävät lisäosat).
Nyt kun menin kirjoituksesi takia tsekkaamaan Aapelin shakkiin javat "estettynä", niin Comodo Firewall Pro kysyy lupaa käynnistää java ja jos antaa luvan, niin kyllä vain java lähtee käyntiin. Kun Aapelin sivustolla nyt katson IE:n "työkalurivit ja laajennokset", niin sielläpä on "uutena" Java SE Runtime Environment ja sen tila onkin edelleen "käytössä". Eli ilmeisesti IE (ainakin 8:ssa) pitää olla sellaisella sivulla, jolla javaa vaaditaan ja silloin katsoa IE:n "työkalut ja lisäosat", muuten sitä ei näy eikä voi IE:n kautta estääkään. TAi jostain syystä itselläni oli näin, ehkä sinullakin on jäänyt samasta syystä tuo varsinainen java-kikkare päälle.

Operalla Aapelin shakki herjaa ihan oikein puuttuvaa javaa, koska java lisäosa on Operassa estetty. Ja tuon eston pystyi tekemään, vaikkei ollut juuri silloin estoa tehtäessä javan lisäosaa käyttävällä sivulla, näin varmaan kaikilla muilla selaimilla paitsi näköjään IE:lla (itsellä siis IE8 + winxp).
http://aijaa.com/0084110808298

Minä poistin käytöstä kaikki nämä jotka on rajattu, mutta silti Aapelin shakki toimii ja Javan kuvake tulee tehtäväpalkkiin. Kj on W V Ja kyseessä siis IE 9 selain. FF selaimessa onnistui, kun poisti Java lisäosat käytöstä
tässä ketjussa vastaus linkkeineen (joka ei ollut vielä tiedossa edellistä viestiäni kirjoittaessani 29.8.2012 21:25), aika työläältä näyttää Internet Explorissa java lisäosan esto verrattuna muihin selaimiin

http://keskustelu.suomi24.fi/node/10880194/#comment-56975331
Älkää nyt hitossa vaihtako hyvin toimivia Java ohjelmia mihinkään .NET tai Win32 ohjelmiin. Sehän olisi askel taaksepäin.
Kaksi alempaa linkkiä ovat tämänpäiväisiä.
Entä se Openjdk. Onko siinäkin?

Kokeilin sivua http://www.isjavaexploitable.com/

Ja vastaus oli
WARNING: Your Java version is exploitable! Java Version 6 Update 18 detected. To secure this system you should disable the browser plugin or uninstall Java.

Kuitenkin näissä uutisissa on ollut että vain seiska olisi vaarallinen versio. Löytyykö mistään luotettavaa tietolähdettä?
Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.
Oraclen ja openjdk:n koodit ovat lähes samat, joten tämä ongelma vaikuttaa molemoiin yhtälailla. Ei siis mitään syytä pistää taas päätä pensaaseen.
OpenJDK käyttää IcedTea-selainliitännäistä, joka on turvallinen.
http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020065.html

Kovasti kaavaillaan paikkauksia, joita tuskin tarvittaisiin, jos OpenJDK/IcedTea olisi turvallinen.
Sama vika on myös openjdk:ssa kun ne on käytännössä ihan samaa koodia. Eron tekee IcedTea plugin joka ei salli käyttöoikeuskikkailuja kuten oraclen vastaava sallii
"Java 6 ja aiemmat versiot eivät kärsi aukosta."

Java 7 on kuraa ;)
Ja sitten on myös flashit ja pdf tiedostot..
Niissä ei ole juuri nyt tiedossa olevaa tietoturva-aukkoa joihin hyökätään juuri nyt joten niissä riittää kun pitää päivitettynä.
Riittää kun poistaa java-selainliitännäisen käytöstä, tai vain pysyy poissa hämäriltä sivustoilta.
"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.
Minäkin muistan, kun R-kioskin sivu oli hakkeroitu/murtauduttu ja se levitti haittaohjelmaa. Testasin sitä yhdellä testikoneella.
Skitsoilet hieman liikaa, joko ne on hakkeroineet sivustojakin? Heillä on varmasti omat sivustot jolta todellisuudessa saat sen haittaohjelman.
"...joko ne on hakkeroineet sivustojakin? "

Kyllä, sivustoja hakkeroidaan jatkuvasti suuria määriä päivittän, ei mitenkään uutta eikä ihmeellistä. Yleensä hakkeroidulle sivulle laitetaan pieni javascript pätkä joka hakee automaattisesti sen varsinaisen haittaohjelman joltain hakkereiden omilta palvelimilta.
Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/
Ei ihan näinkään. Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa ja Java vain pois käytöstä / kokonaan pois.
"Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa"

Valitettavasti suuri osa sivustoista käyttää javascriptiä väärin, eikä tarjoa vaihtoehtoja javascriptin ollessa pois käytöstä. On ymmärrettävää, että osa toiminnallisuudesta ei onnistu ilman javascriptiä, mutta ajaxin tekeminen ilman asianmukaista "fallbackiä" on joko osaamattomuutta tai piittaamattomuutta. Kaikki silmäkarkki ja muu tilpehööri joka ei ole pakollista voidaan vain jättää tekemättä ja sivu silti toimii ilman javascriptiä.

ps. suomi24 ei ole tässä poikkeus..
Tuo hyvä lisäosa. Nyt tässäkin näyttää että 2/10 scriptit on sallittu. Varmasti 8 estettyä on sitä hyökkäyskoodia!
Älä sotke asioita. Tältä Java haavoittuvuudelta ei voi suojautua millään FF:n Noscript lisäosalla.
Ok. No saman asian ajaa kun selaimesta kieltää Java pluginin käytön. Noscript osaa näköjään tehdä saman.
Juu, sama asia. Noscript nopeuttaa myös huomattavasti surffailua, joten on ihan hyödyllinen palikka muutenkin.
Noscriptiin ei kannata kuitenkaan tässä asiassa luottaa, koska sillä voi helposti sallia vahingossa myös appletit. Noscript on kuitenkin aivan loistava lisä tietoturvaan kun se estää useimmat 0day exploitit oletuksena (paitsi luiotetuilta sivuilta)
Miten maksan laskuja enää javaa tarvitsevassa pankissa?
Pankkia en vaihda.
Vaihda edea sinappi.
Edes sinappia en vaihda, en missään tapauksessa.
Ei mutta ihan oikeasti, eikö tuota javaa muka uskalla edes päivitettynä muka käyttää, onko muita keinoja?
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
Poista Java 7 ja asenna turvallinen Java 6

http://www.java.com/en/download/manual_v6.jsp
Tuttavan koneessa Sampo-pankki oli lakannut toimimasta Java 6:lla, asensin Java 7:n.

Tapahtui pari vk sitten.
No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions

Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?
Osoittaa, että Opera-selain ei ole turvallinen.
...niin mikä osoittaa, että Opera ei ole turvallinen? Älä ammu viestintuojaa.
mobiili.sampopankki.fi
Test completed.

Secure Renegotiation No This server is vulnerable to man-in-the-middle attacks by allowing insecure renegotiation.
Tästä voi olla apua: Asenna virtualBox linuxiin ja käytä pankkiyhteyttä ainostaan tämän kautta(eikä mitään muuta kyseiseltä virtuaalikoneelta). Samalla pääsee eroon siitä, että pitäs olla "sammon javat" joka paikassa(hermothan siinä säätämisessä joka tapauksessa on menny jo ajat sitten niiden kanssa).
Tänään en saanut laskuja maksettua,menin Sampoon ja niiden verkkopankkikone
oli aivan pimee.Virkailija sanoi vaan kans lukeneensa lehdestä Javan ongelmasta.Siellä oli vanhempi nainen joka aivan panikoi tiskivirkailijapojalle,
sanoi,ettei uskalla avata koko konetta,virkailija ei mitään sanonu.Emäntä häipyi peloissaan ja sanoi vaihtavansa pankkia.Virkailija kerkes sanoa miksi?
Kyllä tällaisilla jotka ovat pakon edessä alkaneet käyttään verkkopankkipalveluja on
kurjaa kun ne pelkää muutenkin tietokoneita.

Sain maksettua laskut ilmaiseksi tiskillä.
En ala panikoimaan,en maksele nyt mitään verkkopankissa.
Odottelen rauhassa,jos eräpäivä jossakin laskussa lähestyy saavat pankissa
maksaa ilmaiseksi.Hehän ihmiset on tähän verkkomaksuun ajaneet.

Tekniikka paranee ja ongelmat pahenee.
Tuo on juuri kaameaa kun tietotekniikan suhteen täysin ummikotkin ajetaan vaan hoitelemaan pankkiasiat pankkien itse värkkäämillä tai teettämillä VIALLISILLA järjestelmillä.

Maksat OMALLA koneella, tulostat kuitin OMALLA tulostimella, johon itse maksat musteet ja paperit, tähän kuluvan sähkönkin maksat ihan itse.

Ja sitten vielä pankit kehtaa koko riskibisneksestä periä PALVELUMAKSUA!
Poistat selainliitännäisen käytöstä ja otat käyttöön vain paskapankissa. Firefoxiin on kätevä painike https://addons.mozilla.org/en-US/firefox/addon/plugins-toggler/
Käytä jotain linuxin livecd:tä joka sisältää yhteensopivan javan.
Se on sillä tavalla , että erään pankin toiminnot ei toimi jos ei käytä javaa.
Jääkö minulta nyt aapelin shakki väliin? Sehän tarvii javan?
Kytke selaimesta Java lisäosa käyttöön kun menet pelaamaan shakkia ja kun lopetat, niin ota lisäosa pois käytöstä. Javaa ei tarvitse kokonaan poistaa koneelta kun kerran tarvitset sitä.
Eli voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa, vai vainko vain jollakin sivustoilla?
"...voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa.."

Vain sellaisella sivustolla jossa on hyökkäyskoodia sitä Javaa vastaan, joten jos (ja mitä luultavimmin) Aapelin shakki sivu pysyy korkkaamattomana, niin on ihan turvallista pelata sitä shakkia Aapelissa kunhan muistaa kytkeä Javan pois käytöstä kun lopettaa pelaamisen ja alkaa nettailla muuten ympäri nettiä.
Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?
Joo. Minusta tämä ohje on huono kun mieluummin ottaa koko javan pois käytöstä
https://www.facebook.com/notes/cert-fi/selaimen-lis%C3%A4osien-rajoittaminen-suojaa-my%C3%B6s-java-haavoittuvuudelta/10152117863205145

Ja se paikka missä se java otetaan pois käytöstä on se sisältöasetukset ja kelaa kohtaa jossa lukee poista laajennkusia käytöstä yksitellen.
Riippuu selaimesta.
http://i.imgur.com/v2K98.png , Firefox.
http://i.imgur.com/E9oLL.png , Opera.
Jne.
>>PCWorld kertoo, että toistaiseksi uhka koskee ilmeisesti vain Javan uusinta versiota eli 7.0:aa ja Windows-käyttäjiä. Myös OS X -käyttäjien kannattaa kuitenkin olla varuillaan.<<

Uutinen koskee ainoastaan Windows-käyttäjiä, tämä selvennykseksi!
"Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. "

http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

Ja

"Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja"

http://www.cert.fi/tietoturvanyt/2012/08/ttn201208281337.html
Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!
Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.
"..Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk),..."

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051
OpenJDK on myös Oraclen..
Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)
Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!
Kerrankin on vanhoista ohjelmistoista jotain hyötyä linukseissakin.
Tämä on hyvä esimerkki siitä ettei uusin ole aina paras. Vasta käytön myötä ohjelma hioutuu tointavarmaksi ja turvalliseksi.
Linuxilla pystyy nettiä käyttämään normaalisti. Widoussissa ei näköjään pysty mitenkään kun täytyy jatkuvasti jahdata jotain örkkiä koneelta ja siihen se wintura käyttäjän aika tuhraatuukin, mutta siihenkin kai jotkut tottuu ja pitävät sitä luonnollisena kun eivät paremmasta tiedä;DDD
Linux on kernel, luulis matopelin tuntevan oman käyttiksensä, mutta ei näköjään pidä paikkaansa.

En minä ainakaan mitään örkkejä jahtaa, paitsi pelatessa. Omistaessani Ladan (linux) olin sitä mieltä, että auton pitää olla lämmin ja sen voi korjata ruuvimeisselillä ja purukumilla. Sitten halusin, että auto myös liikkuu eteenpäin eikä vaan seiso pihassa ja lada vaihtui Ferrariin (windows). Lada oli persaukisten auto (linux).
kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !
Eli Ubuntu on virusvapaa.
Mikään noista ei enää toimi jos on koskaan toiminutkaan.
Ei löydy koneelta tuollaista ohjelmaa.
Eli kaikki kunnossa. Minäkin olen poistanut sen Javan kokonaan jo aikoja sitten kun en tarvitse mihinkään.
Eli mitä Java on ehkä tehnyt koneelleni? Poistin sen käytöstä, mutta en saanut poistetuksi sitä koneelta kun Java kysyi, että sallitko sen tehdä ohjelmistopäivityksen niin en sallinut. Asia jäi siihen.
Java poistetaan Ohjauspaneelin Ohjelmat ja toiminnot avulla. Poisto vaatii järjestelmänvalvojan oikeudet.
Tyhmä kysyy nyt tyhmän kysymyksen. isjavaexploitable.com sanoo: "WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected." eli mulla on java 6 johon Poison Ivy ei tartu? vaaraa ei siis nollapäivityksen kannalta ole?
"WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected."

Tarkoittaa että Javasi on haavoittuva. En tiedä tuetaanko mitään Java 6.x versiota enää, joten ei ole mikään ratkaisu laittaa wanhentunutta Javaa koneeseen kun siinä on n+1 muuta vakavaa aukkoa joihin on tehty hyökkäysmenetelmiä jo aikoja sitten.

Poison Ivy on vain 1 haittaohjelma muiden joukossa eikä suoranaisesti liity tähän Java juttuun oikeastaan mitenkään. Sen Java haavoittuvuuden kautta pystytään ujuttamaan ihan mikä tahansa muukin haittaohjelma / haittaohjelmia.
Korjaus: Vapusella on alempana tästä 6.x versiosta parempaa tietoa.
Java 6 ja sen uusinta update 33 päivitystä on turvallista käyttää. Java 7 olisi tosin uudempi mutta siinä on ainakin toistaseksi paikkaamaton haavoittuvuus.
Ok. Hyvä tietää. Kuinkahan kauan vielä saanee päivityksiä.
ok, kiitos tiedosta. itse pelkään juuri tuota poison ivyä (luulin että koko keskustelu koskee sitä :D ) luettuani tämän: http://alturl.com/8ipsm , joten 6:sta käyttämällä tunnen olevani turvassa. tosin juuri laitoin group policysta javan banniin, ei kyllä ole tarpeellinen meidän kotiympäristössä...
Java 6 update 34 on jo pitkään ollut uusin kutosen java.
Mikä tuollain Java Deployment Toolkit sitten on? Se on minulla Firefoxissa lisäsosissa (liitännäisissä) Java seiskan lisäksi.
JDK:ta tarvii hän joka kääntää ohjelmia Javalla tavukoodiksi.

Jos vaan käyttää Javaa esim. selaimessa niin JRE eli javan run-time riittää.
Niin että riittääkö se, jos Firefoxin lisäosista klikkaa Javat (niitä näyttäisi olevan siellä kaksi erilaista, nimillä Deployment Toolkit sekä Platform) käytöstä pois?

Helpompi ja vaivattomampi tapa kuin poistaa ohjelma koko koneesta, jos sitä Javaa tarvitsee aina välillä jonnekin.
Riittää. Sitten kun saavat paikatun Javan joskus aikaiseksi niin se pitää sitten tietysti asentaa.
Javan lisäosien poisto selaimesta riittää.
voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä
ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan
Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png
Entä jos mä asennan javan koneeseeni aina ennen kun käyn nettipankissa kerran kuussa ja poistan sen koneelta pankissakäynnin jälkeen. Kuulostaako hölmöltä?
Toimii mutta kuulostaa vaivalloiselta.
Minen käytä Exploreria lainkaan.
Tuossa edellisessä kuvassa Internet Explorissa (8) näkyvät java lisäosat (Java SSV Helper pluginit) eivät ole oikea estettävä java-lisäosa.

Itse asiassa Internet Explorissa java-kikkareiden esto näyttäisi olevan niin monisäikeinen prosessi, että Internet Exploria käyttävän perustaavin kannattaa poistaa koko java-paska kokonaan koneeltaan Windowsin "Lisää/poista ohjelmia" -sovelluksen kautta.

http://www.kb.cert.org/vuls/id/636312
10 vuotta vanhalla käyttöjärjestelmällä räpiköivien köyhien ressukoiden kannattaisi pätemisen sijaan pitää vaan turpa kiinni asioista, joista eivät ymmärrä hölkäsen pöläystä... varsinkin jo sattuvat olemaan tuollaisia kusipäitä.
Asenna siihen Firefox selaimeen NoScrip lisäosa. Sillä on helppo säädellä millä sivustolla java sallitaan tai ei sallita.
Olen asentanut foxiini nyt tuon Noscript lisäosan. Se kyselee hirveän litanian kysymyksiä, mitä sallia ja mitä kieltää. Mitenkä noista voi tietää mitä sallii ja mitä ei. Koko sivun korkeudelta tulee vaihtoehtoja kieltää tai hyväksyä.
Jos se näyttää kieltomerkkiä koko suomi24 sivuille, niin onko se silloin kielletty vai kielletty vasta senjälkeen kun painan sitä näppylää?
Mitkä olis paulaperuskäyttäjälle perusohjeet sen säätämiseen?
Mulla on kans firefox ja otin pois päältä liitännäiset;

Java Deployment Toolkit JA

java(TM) platform SE 7 U6 10.6.2.24

Onko tämä nyt ok? Ja kun tilanne on korjattu, niin voin laittaa nuo takaisin?

chrome-selaimesta en tedä mitä pitää tehdä. ?
Juuri näin.
On ok. Chromesta Java liitinnäiset saa pois kun menet sen asetuksiin->Sisältöasetukset->Laajennukset->Poista laajennuksia käytöstä yksittäin

Eli siis täältä: chrome://plugins/
Minulla ei löydy Chromen laajennuksissa kuin wot. Mistähän sen javan saa näkymään
Niihin laajennuksiin pääsee kahta kautta. Toinen näyttää paljon vähemmän mitä todellisuudessa niitä on. Yllä oleva ohje vie sinne oikeaan paikkaan
Kiitos, Vapunen! Sain molemmista selaimista javat pois.
Voin olla väärässä, mutta eikös jokin aika sitten juuri käsketty vaihtamaan jaava äkkiä versioon 7, koska aiemmissa oli aukkoja. ?
Poistin java7, mutta koneellani on jaava 6,update 5 joka ei poistu, tulee ilmoitus:varmista että muutospolut kelpaavat.Mitä teen?
Operassa: lisäasetukset ->sisältö ->lisäosat käytössä,siitä ruksi pois, niinkö?
Java 6 update 5 versio on aika turvaton sillä nykyään mennään jo Java 6 update 34 versiossa. Se pitää ehdottomasti päivittää jos sitä aikoo käyttää.

Oletko kokeillut poistaa Javan tällä ohjelmalla? http://www.softpedia.com/progDownload/JavaRa-Download-97297.html
java 7 Update 6 on viimeisin ja uusin versio. Ongelma koskee kaikkia java-versioita niin kauan kunnes korjaus tulee lokakuussa.
Koskee kaikkai java seiskan versioita. Kuutosta ja vanhempia tämä ei koske.
Mistä löytyisi tietoa kuinka Java 6.x versioita vielä päivitetään?
Miten saisin jaava 6 pois koneelta, ei lähde tuolla varpusen ohjeella.
Sitten menee säätämiseksi. Java kansio käsipelillä pois Programfiles (x86) tai Programfiles kansiosta ja rekisterinputsaus CCleanerillä siihen perään.

http://www.piriform.com/CCLEANER

Javan pitäisi poistua normaalisti Ohjauspaneelin Ohjelmat ja toiminnot avulla.
Ei vaan poistu, poistin javakansion,mutta java 6 update 5 olla möllöttää ohjuspaneelin ohjelmissa
CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä
Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?
Tulee teksti MSI asennuspakettia ei voi poistaa. MIKÄ???
CCleanerillä tehty Työkalut > Poista sovelluksia > Poista merkintä on pelkän merkinnän poisto = rekisteristä poistetaan vain yksi avain, ei mitään muuta joten onnistuu varmasti. Saman jutun voisi tehdä pelkällä rekisterieditorillakin.
Käynnistä CCleaner hiiren oikealla napilla ja valitse Suorita järjestelmänvalvojana ja poista.
(anteeks vaivaan vielä,mutta tulee vain teksti MSI asennusta ei voi poistaa, vaikka hiiren oikeaala siitä poista merkintäää)
olisko siinä jo joku virus.
Malware antibytesillä saa kaiken pois vaikka tavu kerrallaan säännöllisesti käytettynä!
Ainakin eng Wikipedian mukaan viimeisin Java versio on 6 update 34 joka on julkaistu 2012-08-14.

Tässä on jotakin juttua Java 6 tuesta: http://www.infoworld.com/d/application-development/oracle-extends-java-se-6-end-of-life-date-four-months-186740
Joo, kiitti. Löysin lopulta itsekkin Oraclen sivuilta tiedon:

Java 6.x versiot saavat tietoturvapäivityksiä helmikuuhun 2013 asti.

http://www.oracle.com/technetwork/java/eol-135779.html
Saa pitempäänkin kunhan maksaa vähän. OpenJDK 6:n saa maksuttakin päivityksiä jotain 5v.
"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD
Kyllä Oracle ihan kohtuuhintaan toimittaa päivitykset. Sehän on osa niiden bisnestä. Ilmaiseksi saa vähän aikaa päivityksiä ja ostamalla saa lisää tukea.
Onko sillä väliä jos ei oma liiketoimi jostain syystä välttämättä tarvitse kuutosta? Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p

Ja jos oikein huonosti käy niin saahan tuon openjdk:n windowsiinkin oikein halutessaan kun kääntää itse
"Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p "

Taidat olla optimisti :D

http://bit.ly/STX9Xe
Onneksi Ubuntussa on OpenJDK eikä Oraclen Java, jälleen Ubuntu ylivoimaisesti turvallisin!
Vedä kortsu päähäs ja mene istumaan pimeään komeroon
Mistä pääsen tarkastamaan, onko koneellani java asennettu, tai mikä versio minulla on?
Kuinka sammutan sen/otan pois päältä?

Onko java sama kuin javascript? Olenko turvassa jos selaimista otan pois käytöstä tuon javascriptin? Olen hieman pihalla tästä aiheesta =(

Käyttikseni windows 7 home premium.
Tämä viestiketju sisältää jo kaikkiin kysymyksiisi vastaukset.
Mulla on Java 6 update 30 ,eli ei tarvi poistaa???
Olisi pitänyt päivittää jo ajat sitten. Viimeinen 6,x on 6 update 34
Ei tarvitse poistaa, mutta sinun pitää päivitttää se turvallisempaan update 34 versioon.
Miten päivitän?
Täältä käsipelillä:

http://www.java.com/en/download/manual_v6.jsp

Poista varmuuden vuoksi ensin vanha 6.30 ohjauspaneelin ohjelmat ja toiminnot avulla.
Java ei suostu poistumaan!
Tulee kysymys sallitko tehdä muutoksia... Tulos on sama sallin tai en, Java ei poistu.

Miten se poistuisi?
Tulee vaan mieleen nää tuhannet valmisläppärit/koneet kaikilla papoilla ja mummeleilla ja muilla hihhuleilla...niissähän on se java valmiina esiasennettuna.

Ja sit kun nää ihmiset ei sitä osaa varmaan edes poistaa, saati tarkistaa tai päivittää mitään.
En tiedä kuinka hanakasti koneen valmistajat tunkevat sitä Javaa, en usko että kovin usein, mutta Windowsiin se ei kuulu.
Itse olen topissa päivittänyt monia asiakkaiden koneita käyttökuntoon ja noin 40% niistä on ollut Java, flash player, Adobe Reader asennettuna.
Adobe reader on usein valmiiksi asennettuna kun koneen valmistajat laittavat omia ohjeitaan mukaan PDF tiedostoina. Valmiiksi asennettua Javaa en muista nähneeni.
Täs hp gompag-läppäris 'oli' valmiina.
Tosin täs omassa pyörii nyt Zorin ja Ubuntu.

Ja sitten vanhempien ja muijan toshiboissa on.Täytys nekin vetää uusiks alusta asti, jättää kaikki turha kakkendaali pois yms.

Vaihtoehtona olis kyl vaikka joku distro.
No, minä ostin tämän uuden koneen (HP) keväällä ja tässä kyllä oli valmiina hirveä määrä eri ohjelmia, esim. myös tuo Java. Itse en ole asentanut muuta kuin virustorjuntaohjelman, poistin sen joka tässä oli valmiina ensin. On kaikki mahdollinen valmiina, myös sellaiset joita en tarvitse. Tuosta Javasta sen verran kysyisin, että mitä tarkoitusta se yleensä palvelee? En ole koskaan käsittänyt mitä se itse asiassa tekee.
Javaa tarvitaan esimerkiksi Sampo pankin nettisivulle sekä eri nettipeleissä/kartoissa. Jos et käy tälläisillä sivulla, niin Javan voi poistaa.
Poistin Java 7 update5

Mistä näkee onko javascript koneella?
javascript ei liity mitenkään tuohon tietoturva ongelmaan ja se on yleensä valmiina selaimessa.
Hyvä päivä tietotekniikasta kiinnostuneille! Javahan on ollut piikki softauksessa jo alusta lähtien ja nyt sen tuottaa (yksinomaan?) yritys, joka ei ole ollut aikoihin tiedostanut tuotteensa puutteita, mutta jostain syystä kilpailua ei java-softauksessa näytä olevan? Aika käsittämätöntä touhua, kun ei muut viitsi tehdä toisenlaista/parempaa ajoympäristöä, kun se ei ole edes ohjelmoinnin vaikeudesta kiinni. Toivottavasti HTML 5 tulee kitkemään tuota javan tunkemista saiteille, kun ei intressit riitä kehittämiseen.

A certain countdown for Java? ( made by Oracle, thumbs up)
Luulis Oraclen ryhtyvän korjaamaan tota nopeesti, eikä odottaa tiettyä päivämäärää että voi pistää päivityksen ulos. Miten uskallan käyttää verkkopankkia (sampo) kun se käyttää sitä hemmetin javaa. Poistin käytöstä javan lisärit. Saako joku nörtti hakkeri sairasta mielihyvää kun saa jakaa viruksiaan muille. Jos viirus iskee, niin estäähän nuo torjunta ohjelmat ne.
minulla on se java {32 bittinen} siellä taulukossa näkyvissä, onko se se, joka pitää poistaa.Sitä kun sieltä ylälaidasta avaa tulee joku englanninkielinen taulukko, sekö se on ja mitä sille pitää tehdä... nordea on pankkini , vaikuttaako pankin käyttöön jos ne poistaa.En tosiaan tiedä näistä, kone on ollut vajaat 2kk ja ei ole nörttiä omasta takaa neuvomassa, kone on tehty liikkeessä käyttövalmiiksi.
Siis tarkoitatko Windowsin ohjelmien poisto kohtaa vai selaimen lisäosa kohtaa? Javaa ei tarvitse välttämättä poistaa kokonaan koneelta vaan riittää kun ottaa selaimen lisäosa paikasta Javan pois päältä.

Nordea pankki ei taidä käyttää Javaa, joten sen poistaminen käytöstä ei haittaa.
Eikös se java7 näkyisi siinä listassa kun menee sinne poista ohjelma ja siinä näkyy lista sovelluksista, mulla näyttäisi olevan vain java6 eli ei taida tarvita tehdä mitään? olen aika amatööri näiden koneiden kanssa eli jos joku voisi heittä jotain vastausta vaikka mun kysymys olisikin aika tyhmä?
taitaa olla se ohjelmien poisto-kohta, missä se java näyttäisi olevan, mitä sille on tehtävä... siitä eng.kielisestä taulukosta en ymmärrä mitään... siinä on kolme jotain vaihtoehtoa, tms.Sitä en edes tiedä missä se selain on, lisäosista puhumattakaan.
Jos listassa ei näy Java 7, niin sinun ei tarvitse poistaa sitä. Jos sinulla ei ole Java 6 update 34 versiota niin silloin sinun pitää päivittää se.
Mitä järkeä antaa mummulle tuollaisia ohjeita? "Jos ei näy java 7:aa, niin sitä ei tarvitse poistaa." Kuinka sen itse poistat jos sitä ole olemassakaan?
Ja jos ei ole jotai kuutosversiotakaan, niin on paras kun ei sellaisia rupea latailemaan eikä asentelemaankaan. Eikö tuo nyt ole jo käynyt tyhmemmällekin selväksi.
Minulla on ohjauspaneelin ohjelmaluettelossa Java (TM) 6 update 22 ja Java (TM) update 33 , molemmissa toimittaja Oracle. Mitä nyt pitäisi tehdä, mistä saisin Javan päivitettyä versioon Java(TM) update 34. Onko tuo Java (TM) update 22 tarpeeton ja jos on miten se poistetaan. Kj on WV ja käytän normaalitiliä
löysin ihan vahingossa kohdan jossa on seuraavanlainen teksti...java[tm] plug-in2 SSVhelper poistettu 0,8s....eli eikö sitä ole ollutkaan koneellani .Mikä sitten on se kahvikupin kuva ja java siellä aiemmin mainitsemassani kohdassa.... eikö siitä tarvi välittää...
Onko se nyt pois kun siellä lukee'Java[tm] plug-in2 ssv Helper....Ja siellä yläreunassa tila... poistettu.Kun sitä yrittää klikata niin koke kilkattaa vastaan... eli mielestäni se olisi pois, mutta onko niin.Ja mikä on edelleen se kahvikupinkuva siellä poisto osastolla.
Kahvikuppi vaan kiireesti pois, niin on turvallisinta.
ja sieltä poisto ohjelmistosta löysin sellaisen javatm 6update17... sillekö jotain pitäisi tehdä... jos, niin mitä... miten sen 17 voi muuttaa 34.ksi. eli kuinka se päivitetään, jos se on väärä versio.
Vapuselta vastausta kiitollisena odottelen.
Java 6 update 34 päivityksen voi ladata täältä: http://filehippo.com/download_jre_32/13048/

Eli lataa ja asenna se normaaliin tapaan.
vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.
Javan voi poistaa, jos et käy sellaisilla sivuilla, jotka vaativat Javan. ( Esim Sampopankki, osa nettipeli sivustoista). Javan poistaminen ei sekoita konetta.
tarkoitatko nettipeleillä eri maalaisia vedonlyöntisivuja ja esim. veikkauksen pitkäveto sivua.... ne tarvitsen, mutta jos kyse on jostain muista nettipelisivuista joita lapset pelailee niin niitä en tarvi.
Tarkoitan niitä nettipeli sivustoja, jotka käyttävät Javaa. Eli esimerkiksi tämä: http://www.javapelit.com/
Java ei ole alkuunkaan välttämätön ja sitä suositellaankin poistettavaksi kokonaan jos sitä ei tarvitse mihinkään. Suomessa Javaa käytetään lähinnä Sampopankin, Veikkaus-sivuston ja Aapelin shakin takia.

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Itse olen poistanut Javan jo puoli vuotta takaperin kun en tarvitse mihinkään.
Mulla Mozillassa joku Java FX 2.1.1. pitäiskö poistaa. On myös se7.
Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.
Poistin 6:n nyt on 7. ja toi FX2.1.1
Mulla on 7. mutta otin sen pois käytöstä. Mutta mikähän se FX 2.1.1. on.
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla."
Ok kiitti, poistan sen.
Ei pidä välttämättä paikkaansa. Minulla ainakin jäi Java deployment toolkit selaimelle enkä saanut selkeää vastausta miten se lähtee, jos ei kerran lähde edes Javan poistolla. Joillain ei lähde Java ollenkaan pois koneelta. Eli "laatu tuotteesta" on kyse. Ja mitä tuohon kysymykseen joka on tuossa f.e.dzerzhinskyn yläpuolella, vastaus on että poista vaan. Virustorjunta foorumilla neko antoi vihreää valoa, se on joku Javan osa ohjelmointiin.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla"
Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.
Eli asensit nyt vaarallisen Javan. Tällä hetkellä turvallinen on Version 6 Update 34 jonka saa:

http://www.java.com/en/download/manual_v6.jsp

Ja josta siitäkin pitää kuitenkin luopua ensi vuoden alkupuolen jälkeen.
Mulla oli jo aimmin se 7. Otin pois käytöstä ja käytän vain pankkiaioinnissa. Veikkaus näytää toimivan ilman sitä.
Joo, hyvä se riittää.
Itseasiassa Java7 update 6 on uusin seiska versio. Mutta kuten tuossa alhaalla neuvottiin, voi olla viisaampaa hankkia kutosen uusin versio.
Riippuu mm. siitä oletko Sampo-pankin nettiasiakas vai et. Kun Sammon mobiilipankkikaan ei ilmeisesti ole täysin turvallinen, vaikka sitä on vaihtoehdoksi Sampo-pankin asiakkaille tässäkin ketjussa useamman kerran tarjottu. Ehkä tietoturvariski Sammon mobiilipankkia käytettäessä on kuitenkin niin pieni, että sitä voivat Sampo-pankin asiakkaat käyttää Javan tietoturvapaikkausta odotellessa.

Koneesi toimii todennäköisesti täysin normaalisti muutoin paitsi niiden HARVOJEN nettisivujen kohdalla, jotka javaa tarvitsevat (mm. surullisenkuuluisa Sampo-pankki, tässä ketjussa mainittu myös Veikkaus) , riippuen toki siitä mitä ohjelmia koneeltasi löytyy asennettuna. Jotkut sovellukset koneellasi saattavat olla javasta riippuvaisia (esim. openoffice, libreoffice), tai siis osa toiminnoista ainakaan ei toimi ilman javaa.

Itse tein niin, että poistin "kakkosselaimista" (chromium, internet explorer) java-lisäosat käytöstä. Pääasiallisesti käyttämästäni selaimesta (Opera) laitoin oletuksena lisäosat pois käytöstä kaikilla nettisivustoilla, sitten kävin läpi sivustokohtaiset asetukset Operassa ja sivustokohtaisesti säädin (n. 300 sivustoa, aikamoinen ruksittelu) niin, että em. "luotettujen" sivustojen kohdalla pistin sen vaatimaan ylimääräistä klikkausta sivustolla, kun sivusto jotain lisäosaa tarvitsee, niin voin vähän noillakin sivustoilla tarkkailla mitä lisäosia käynnistetään. Jätin javan muutoin koskematta koneelle.
Koska javasta on taas löytynyt vakava tietoturvariski ja esim. Hyppösen mukaan hän ei ikinä käyttäisi Javaa, niin miksi ihmeessä Javaa hyödynnetään myös kriittisissä ohjelmistoissa/palveluissa???

Sampo Pankin verkkopankki ei suinkaan ole ainut tapaus vaan esimerkiksi taloushallinnon ohjelmisto Procountor on rakennettu Javan päälle. Miten voisin luottaa siihen että yritykseni taloustieto on oikeasti turvallisesti tallessa? Vaihtoehto on tietenkin ottaa Javat pois käytöstä, mutta silloin ei pysty tekemään päivittäisiä töitä!!

siis umpikujassa ollaan..
No koska Java on varsin hyvälaatuinen ohjelmisto ja varmaankin maailman suosituin tekniikka ohjelmistojen tekemiseen.

Mieti sitä jos vaikka erehtyisit käyttämään Windowsia, esim. Windows 2000:ssa oli peräti 65000 tunnettua vikaa kun se päästettiin markkinoille.
Mitä te vaahtoatte Javan poistamisen kannssa.Joku onnistuu ,toinen ei.Ajakaa CCeaner --->työkalut --->aina ajettavat ohjelmat --->estä.Ei käynnisty enää,ota käyttöön sitten kun korjaus on tullut,jos todella tarvitset Javaa.Tarkista myös msconfig ettei ole käynnistyvä ohjelma.
Toi estää Javan automaattiset päivitysten tulon mutta ei sen käyttöä selaimessa.
Jos ohjelma ei käynnisty,se ei myöskään päivity.Se on selvä.Vapunen lue myös viimeinen lause!
Vapunen on oikeassa. Tuo Javan poisto CCleanerillä tai MScinfigilla automaattisesti käynnistyvien ohjelmien luettelosta ei estä java lisäosan käynnistymistä selaimessa. Tekee vaan tilanteen pahemmaksi kun Java lopetta päivittymisen kokonaan.
Kerro minulle ,miten ohjelma joka ei edes käynnisty voi saastuttaa koneen(Java)
Tuossa automaattisesti käynnistyvien ohjelmien luettelossa on vain Java-päivitys (java update) sovellus. Se on ihan eri sovellus ja asia kuin mistä nyt on tässä(kin) ketjussa kysymys.

"C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Kuten sinulle todettiin tuon käynnistymisen estäminen ei mitenkään estä selainten java lisäosien ja sitä kautta javan käynnistymistä.
Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.
Jos olet asentanut Javan koneelle niin selain käynnistää sen automaattisesti kun sivusto sitä pyytää.

Nim. "täten se on" selittää asian myöskin aivan niin kuin se oikeasti on.
Minun kuten muidenkin vastaukset edellä nimimerkille "jos et tarvi Javaa" liittyvät siihen, että mm. CCleanerin listaama (työkalut->Aina ajettavat ohjelmat) ovat ohjelmia, jotka käynnistyvät tietokoneen (windowsin) käynnistyksen yhteydessä.

Nimim. ""jos et tarvi Javaa" väitti, että estämällä "Javan" tuota kautta (CCleaner) olisi turvassa Javan haavoittuvuudelta, vaikka ainoa Java "kikkare", joka käynnistyy windowsin käynnistyksen yhteydessä (ja ainoa jonka CCleaner listaa) on tämä
"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja tuo jusched.exe on nimenomaan vain Javan päivitykseen liittyvä ohjelma, ei java. Tuon em. ohjelman käynnistysmerkintä estämällä estetään ainoastaan javan automaattiset päivitykset. Itse asiassa tuo taitaa olla se javan päivitysten "aikatauluttaja" eli tuo tarkistaa kaiketi kuinka usein java-päivitystarkistus verkosta tehdään (java ohjauspaneelissa olevan asetuksen mukaisesti "päivittäin/viikottain/kuukausittain =daily/weekly/monthly) ja jos ajankohta on oikea, sitten toinen sovellus (ilmeisesti loppujen lopuksi javaw.exe) ottaa yhteyttä javan palvelimille tarkistaakseen onko uudempaa javan versiota saatavilla.

Toisekseen jos javaa ei ole koneelle asennettuna, niin ei siellä pitäisi myöskään java update sovelluksen käynnistysmerkintää olla.
Totta, mutta Java ei poistu tuonkaan jälkeen selaimesta vaan se toimii siinä täysin normaalisti.
Tällainen on helppo ja toimiva ratkaisu.
1. Asenna Firefox http://www.mozilla.org/fi/firefox/fx/
2. Asenna Firefoxiin lisäosa NoScript https://addons.mozilla.org/fi/firefox/addon/noscript/?src=search
NoScript estää muun muassa ilkeämieliset scriptit ja Javan aukkoa ei voi hyödyntää, vaikka Java-selainliitännäinen olisi käytössä.
Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO
Joopa joo. Vai että oikein tietokonehuollosta.

:DDDDDDDDDDDDD
Laittaisit sinäkin ihan omalla nimelläsi tuollaiset mullistavat tiedot, niin ei jäisi kunnia saamatta!

"Konehan olis kuin auto ilman pyöriä....VARMA TIETO"

Parempi vertaus olisi, että käyttöjärjestelmä, johon on java asennettu on kuin auto, jonka kyytiin kuski on napannut kapisen huoran, jolla on paljon muutakin annettavaa kuin vaan lovee ja lempee.
Osuva vertaus.
Tietokone ilman javaa on kuin Rambo ilman konekivääriä ja panoksia.
Äh.. yli uutisoitu juttu ja kaikki ovat karvat pystyssä yhden hemmetin javan takia.. Javaa on jopa pankki automaateissa ja pysäköinti automaateissa niin eipä kait ole ihme et jokin tietoturvaaukko laittaa hiukset pystyyn..

Poistakaa tai että mutta haittaohjelmia kuintekin tulee oli sitten windows tai huonosti asennettu/confattu linux/max..

Joten itse yli 20 - vuotta tietokoneiden kanssa tekemisissä olleena voin sanoa et älkää olkoot huolissanne..
Ihan oikee uhka tämä on
https://bugzilla.redhat.com/show_bug.cgi?id=852051

Tuon bugin hyväksikäyttäminen on siis erittäin helppoa
No ei mitään uutta auringon alla, ainahan tuosta javasta on varoiteltu, joten mikä nyt on erilailla ? F-secure on pahin viirus mitä koneelle voi saada.
"...mikä nyt on erilailla ?"

Se on erilailla että yleensä tietoturva-aukoista pääsee eroon päivittämällä Javan uusimpaan versioon josta on tietoturva-aukot korjattu.
Nyt ei onnistu ja kun Java on asennettuna laajasti ja hyökkäystapa on yleisesti tiedossa, niin tilanne on oikeasti vakava.

0-päivän haavoittuvuus johon on yleisesti saatavilla oleva hyökkäyskoodi olemassa.
Oletko hidas vai tyhmä ? Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ? Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta.

ps. ota lääkitys ajoissa.
"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.
Just just...Että te f-secure uskovaiset jaksatte.....
Aina kun tietoturva-aukko paikataan, siihen saadaan helposti takaisin mallinnettua mitä korjaus itseasiassa teki ja saadaan tehtyä hyökkäys. Tämä on ihan rutiinia. Monet hyökkäyksistä alkaakin siitä kun rikolliset seuraavat mitä turvapäivityksiä tehdään ja sitten tekevät hyökkäyksen niihin jota ei ole päivitetty.

Eli tämän takia säännöllinen päivitys on erittäin tärkeätä koska sellainen vakava tietoturvareikä löytyy noin 5pv välein käytössä olevista ohjelmistoista.
Poistin win7:kasta kaiken javan, eikä mitään ongelmia verkkosivujen aukaisussa ainakaan vielä ja libre-offisekin toimi normaalisti. Tuntui jopa hiukan nopeutuvan win-kone. Pankkiasiat olen hoitanut muutenkin Linuxilla että ei senkään puoleen ole mitään haittaa oraclen javasta vaikka eivät korjaisi sitä ikinä.
Mitä versiota Javasta tämä koskee?

Koneella on Javan tuoteversio 6.0.330

Kannattaako Java poistaa tästäkin huolimatta?
Version 6 Update 34 on oikea versio jonka saa

http://www.java.com/en/download/manual_v6.jsp
Unohtu.

"Kannattaako Java poistaa tästäkin huolimatta? "

Aivan erityisesti kannattaa. Vanha versio joka on jo vaarallinen.
Tietoturva ongelma on vain Java 7 versioissa. Tosin Sinun Java versiosi on aika vanha. Uusin on Java 6 update 34.
Hyppääkö pöpöt siis koneeseeni niiltäkin sivuilta joissa javaa ei tarvita,( jos en erikseen javaa poista koneelta).
Ei, mutta mistä tiedät onko joku luottamasi sivusto hakkeroitu ja se luottamasi sivusto edelleenohjaa haluamattattasi paikkaan joka käynnistää Javan ja tartuttaa haittaohjelman.
no aika kädestä jos java pitää poistaa en edes pysty vastaamaan tänne ilman javaa tai mennä verkkopankkiin eikös virustorjunta yms poista tollaset javankautta tulevat pöpöt palomuuri tai peerblock
Täällä tarvitaan vain Javascriptiä joka on aivan eri asia kuin Java ja ero on tässäkin keskustelussa jo monta kertaa kerrottu.

Virustorjunta on kyllä apuna mutta ei ratkaise itse ongelmaa eikä pysty antamaan luotettavaa suojaa uusia haittaohjelmia vastaan.

Palomuuri ei liity mitenkään asiaan.

Peerblock näyttää olevan jo aika kuollut projekti ja sellainen suojaa muutenkin vielä vähemmän kuin mikään virustorjuntaohjelma.
höpö höpö ilman javaa tulee toimeen ja asiantuntijat suosittaa sen poistoa. mulla vaan ei java 6 update 5suostu irtoamaan koneelta, mutta muutin selaimista nämä lisäosat pois käytöstä eli java ei toimi, seiskan sain poistettua.en ymmärrä miksi tämä 6 versio on niin juuttunut kiinni
Näin se Javan aukko toimii:

http://bit.ly/QTaDMB
Tuonne kun kerran kirjautuu niin mukavasti saat kerran kuussa ilmaiseksi 20 euron laskun vaikka et tekisi yhtään mitään!
Taas tällästä paskaa.. -_- Ei tartte poistella mitää.
Laitoin tuolta uusimman jaavan. Eiköhän siinä ole jo kaikki pöpeliköt poistettu. Ainakin hyvin pelaa:
http://www.java.com/en/download/manual.jsp
Ei ole. Koko hirveä haloo johtuu juuri siitä syystä että mitään muuta paikkausta ei ole olemassa kuin:

- Poistaa Java kokonaan
- Poistaa Java lisäosa käytöstä selaimesta.
- Asentaa vanhempi mutta vielä tuen piirissä oleva 6 Update 34 versio jonka saa.

http://www.java.com/en/download/manual_v6.jsp

http://www.java.com/en/download/manual.jsp
Tarjoaa uudempaa haavoittuvuuden sisältävää Java versiota. Kyseessä on ns. 0-päivän haavoittuvuus.
Kertokaa viisaammat Poistanko seuraavat koneeltani:
J2SE Runtime Environment 5.0 Update 6 ja/tai
Java ( TM ) 6 Update 33
Kiitos!
Poista molemmat ja asenna uusi Java 6 update 34.
Ainoat syyt javan asentamiseen:
- olet kuunnellut Nallen juttuja ja luulet olevasi porvari tai sinut on muuten huijattu Sampo-pankin asiakkaaksi
- olet yliopistossa tai ammattikorkeassa ja sinulla on pakollinen ohjelmointikurssi jonka vetäjä ei osaa muuta kuin javaa
Ehkä tällainenkin syy kuitenkin olisi myös mahdollinen:
- Teet työksesi palvelinpuolen Javaa työelämässä
Java on varmaankin suosituin tekniikka ohjelmistojen tekemiseen ja maailmalla on valtavat määrät Javaohjelmia. Kyllä sitä tarvitsee paljon.
Mitenkäs tämä Java sitten poistetaan. On huvittavaa kun valitetaan että se pitäisi poistaa mutta mistään ei löydy ohjeita tällaiselle kokemattomalle tietokoneen käyttäjälle.
Windows: Ohjauspaneeli -> Poista ohjelmia
Java itsessään on haittaohjelma. Varokaa.
te jotka avasitte linkit saitte kuuluisan java viruksen...u won java virus
Missä kohdassa se tapahtuu?
just kun laukeet
Ilmeisesti kirjoittelet myös nimellä ssdöäåpi.
ja näin vastaa Sampopankki:
http://www.sampopankki.fi/fi-fi/TietoaSampoPankista/media/Tiedotteet/Pages/2012_08_29_verkkopankin_kaytto_turvallista.aspx
en ymmärrä miks on jaava, muka turvallisuuden mukaan?????
Aivan asiallisesti tiedotta Sampo-pankki. Kyllä se virus/haittaohjelma muualta saadaan kuin pankin sivuilta.

Mutta ylipäätään ikävää että Sampon pitää käyttää kankeaa ja haavoittuvaa tekniikkaa. Miten ihmeessä muut pankit pärjäävät ilman?
Miten sen ohjelman löytää (ei nimiä)

-FF:n lisä osissa sitä ei näköjään ole
-IE:n jaajennukissa oli Java merkkinen jokin (Java (tm) Plug-In 2 SSV Helper
ja poistin sen käytöstä.
-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä. Yritin kauan sitten hakea sitä koneelle, mutta se vaati virusturvan ja palomuurin pois kytkentää, joten jätin sen kesken. En halunnut sitä enää koneelleni. Outoa toimintaa.

Vaikuttaako tämä Osuuspankin verkkopankin toimintaan?

Onko S24 sivuilla jotain hakkereita? Sivut ovat tökkineet ja yhteys pätkinyt jo pari päivää? Kirjautumatta toimii edes jotenkin, kirjautuen yhteys pätkähtää aika pian.
Korjaus: Miten sen ohjelman löytää= eri nimiä, eri nimellä? Minkä nimisiä versioita? Seiska, mutta onko se sillä nimellä ohjelmaluettelossa?
-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä."

Et voikkaan löytää sellaista ohjelmaa jota et ole ikinä asentanutkaan eli kaikki on osaltasi ihan kunnossa.

OP verkkopankki ei käytä Javaa.
Kiitos
ohjelmia on niin monella eri nimellä
>>Onko S24 sivuilla jotain hakkereita? Sivut ovat tökkineet ja yhteys pätkinyt jo pari päivää? Kirjautumatta toimii edes jotenkin, kirjautuen yhteys pätkähtää aika pian.<<

Sivujen kuormitus päivän mittaan saattaa vaihdella, samoin kuin kuin tietoverkojen.

suomi24.fi sivujen hyytyminen lienee aivan normaali ilmiö.
Kertokaapa mihin tuota Jawaa käytetään. Meille, vanhempi pari, on sanottu että koneella "kannataa" olla Jawa. Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä. Kumpikaan meistä ei ole kiinnostunut itse koneesta muuten kuin ette saamme pienet juttumme tehtyä. Niin ja että voin pelata "pasianssia" koneella.
"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.
jos tilaa digikuvia vaikka ifolorilta tarvii javan
vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.
No eihän se Ifolorin vika ole jos sinulla ei ole Javaa.

Onhan se Java kuitenkin ihan vakiovarusteena useimmissa käyttöjärjestelmissä.

Toisekseen, nykypäivänä hyviä työkaluja työasemasoftan tekemiseen ei oikein ole kuin Java ja Qt, ja joten kuten .NET/Mono ja GTK+.

Javalla viisi hienoa ominaisuutta:

1) Jaettu softa toimii käytännössä missä vain missä on Javatuki. Loppukäyttäjän ei tarvitse välittää mikä arkkitehtuuri, mikä bittisyys, mikä käyttöjärjestelmä, ja voi näin ollen kopioida ohjelman vaikka muistitikulle ja siirtää toiseen laitteeseen. Tätä ominaisuutta ei ole millään muulla työkalulla!

.NET/Mono poistaa arkkitehtuuri/bittisyys riippuvuuden mutta eri käyttöjärjestelmät vaatii eri versioita vielä.

2) Java mahdollistaa ohjelmien käynnistämisen selaimesta. Vain Flash Player on ainoa varteenotettava tekniikka joka tekee samaa mutta se on joka asiassa huonompi paitsi video- ja äänitoistossa. Sillä ei enää ole mobiilietua kuten aikaisemmin.

Tämä kuitenkin on kuoleva juttu kun mobiilivehkeet ei tähän taivu ja standardit tekniikat kehittyvät kokoajan, että sillä ei ole käyttöä.

3) Javalla saa tehtyä ohjelman palvelin- kuin myös työasemapuolen. Ohjelmat kun juttelevat palvelimen päässä olevalla ohjelmalla niin ei tarvitse käytellä eri työkaluja ja saa homman pidettyä helpommin hallittavana. Toki sen palvelinpuolen tekee muillakin työkaluilla mutta Javan vahvuus on siinä HTTP sovelluksissa joita saa samalle palvelimelle monia, ja alustatoimittajasta riippumattomasta toiminnasta. .NET mahdollistaa myös saman muuten mutta alustatoimittajassa ei ole valinnan varaa.

4) Java on nopea. Voittaa tulkattavat kielet miten päin vain. Mainituista työkaluista vain Qt ja GTK+ ovat nopeampia.

5) Javakoodia voidaan hyödyntää Androidille sovellusta tehdessä, koska kieli on sama.

Miksi sitten iFolorilla käyttävät Javaa, ei ole tiedossa. Pystytkö perustelemaan miksi jokin toinen työkalu olisi ollut iFolorille parempi?
Kuudes hieno ominaisuus, mikä taitaa olla ainutlaatuinen:

Javaohjelmia kun ajetaan omassa virtuaalikoneessa, voi käyttäjä helposti kontrolloida paljon se se saa käyttää muistia yms.

Muilla työkaluilla tehdyt ohjelmat voivat viedä vaikka kaiken muistin eikä ohjelman käyttäjä voi mitenkään vaikuttaa tähän.

Eipä silti, en tuskin minäkään ifolorin ohjelmistoa Javalla olisin tehnyt muualta kuin palvelinpäästä. Olisin tehnyt sen toimimaan puhtaasti selaimella asiakaspäässä ilman ohjelmien asennuksia.
Java on ehkä suosituin tekniikka ohjelmien tekemiseen, että Java ohjelmat menevät rikki jos sen poistaa. Erittäin monet toimialakohtaiset ohjelmistot ovat Javalla tehtyjä, sitten on laskutusohjelmat, pelejä yms.
Javaa käytetään esimerkiksi nettipeli, kartta, hakemus sivuilla. ( Esim Digitan kuuluvuus kartta on toteudettu Javalla).
sieltä pelisivuilta ne javaa hyväksi käyttävät haitakkeet yleensä koneelle tulevatkin. Jolleivät sivun ylläpitäjän toimesta, niin sitten sivulle upotetun mainosroskan seasta.

Jopa suomalaisilta v2.fi sivuilta (joka EI vaadi javaa toimiakseen) on mainostauhkan mukana tullut jos jonkinlaista haitaketta ainakin pariin-kolmeen eri otteeseen.
Javoja ei mulla ole enää, mutta mistä tiedän, että javascipt on päällä, mistä tarkistan sen?
Esim. Operassa ctrl+F12 -->Advanced-->Content-->Enable javascript kohtaan ruksi/ruksi pois.

Chromium-pohjaisissa (itsellä SRWare Iron-selain) löytynee Settings (asetukset) "välilehdellä" kun kirjoittaa hakukenttään oikealle javascript, niin löytyy Content settings (ilmeisesti sisältöasetukset suomenkielisessä) javascript kohta, jossa Allow all sites to run javasript (salli kaikkien sivustojen suorittaa javasriptejä) tai Do not allow any site...(Älä salli minkään sivuston suorittaa....ja siihen voi sitten säätää sivustokohtaisia "sallimuksia"). Monet sivustot tarvitsevat javacriptin sallimista toimiakseen (esim. kirjautuminen voi epäonnistua jne.).
Kannattanee myös pluginien kohdalle säätää asetuksista automatically (oletus) asetuksen tilalle se vaihtoehto, että pluginia (kuten flash, java) vaativa nettisisältö vaatii ylimääräisen klikkauksen käynnistyäkseen. Esim Youtube videosivu näyttää Operassa tältä (videon käynnistys vaatii sitten tuon ison videon "tilalla" olevan "play-nappulan" klikkausta)
http://i45.tinypic.com/5x1tg1.png

Lisäsäätöä saanee tässäkin ketjussa mainituissa selaimeen ladattavilla laajennuksilla "NoScript" jne.

Javascriptiä tämä uutisoitu javan vaarallisuus ei kuitenkaan millään lailla koske. Java ja javascript ovat täysin eri asioita. Monet hyökkäykset kuitenkin toteutetaan javascriptin avulla/kautta, joten javascriptien esto sivustoilla, joilla se ei ole tarpeellinen, on ihan fiksua, kunhan vaan on aikaa ja mielenkiintoa "säätämiseen".
En tiedä.
löysin seuraavanlaisen koneeltani Javatm 6update 17....97,6MT versio 6.0.170, eli onko se tämä ,mikä on poistettava.
Mikä on Java deployment tool...10.5.1.255? Miksi minulla on sellainen (ei käytössä)? Javat olen poistanut.
Oudon ylimalkaista ja ristiriitaistakin tuo uutisointi - siis kyse on ainoastaan
Java 7 -version "reiästä" eikä koske muita versioita -- VAI KUINKA ??!!

Minulle Java (6) on tosi tärkeä niin kuin varmaan jokaiselle Sampo-pankin
asikkaalle (myös Adobe Reader tarvitaan) - Onko leväperäisyys tarkoituksellista?
Nämä kohureiät eivät ehkä koske Java 6:sta. Siis ehkä. 6:stakin pitää olla uusin onkssenyt update 34, sitä vanhemmat sisältävät muita paikkaamattomia uhkia. Käsittääkseni molempia versioita 6 ja 7 aktiivisesti kehitetään edelleen.
Adobe Readerin voi hyvin korvata turvallisemmalla vaihtoehdolla, vaikkapa SumatraPDF:llä.
Leväperäisyyden tuntu voi johtua siitä, kun kaikki "tietoturva-asiantuntijat" levittävät toistensa juttuja ehkä itse ymmärtämättä, mistä on kyse.
Hai minun Kyvackassa onkin Velorex.sivuvaunu.Hai jottei taudit tartu
P.O kawasakki ja veluuripäällysteet sivuvaunussa kuten tolla m.karjulla ei.