Vaarallinen Java

Troijalaiset eivät asennu Oracle Javan eikä OpenJDK:n kautta Linuxin jakeluihin.

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

====== kirjoitti:

Troijalaiset eivät asennu Oracle Javan eikä OpenJDK:n kautta Linuxin jakeluihin.

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Lue lisää

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Javasta näkyi varoituksia jo alkukesästä, ja vähän ihmettelen, että vasta nyt nostettiin pöydälle. On siinä mahtanut olla tietoturvayhtiöllä löytämistä, tulleet varmaan töihin kesälomilta.

Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...

15+4 kirjoitti:

Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...

Lue lisää

Niin tai näin, Javan poisto ja asennus onnistuu myös windows seiskassa melko vaivattomasti :)

http://www.youtube.com/watch?v=j9J_MJaW8x4&feature=plcp

reikiä kirjoitti:

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Javasta näkyi varoituksia jo alkukesästä, ja vähän ihmettelen, että vasta nyt nostettiin pöydälle. On siinä mahtanut olla tietoturvayhtiöllä löytämistä, tulleet varmaan töihin kesälomilta.

Lue lisää

Poison ivy nyt on vaan yksi "työkalu" muiden joukossa. Tällä turvareiällä ei ole mitään tekemistä poison ivyn kanssa, mutta toki tätä reikää voi sillä hyödyntää.

15+4 kirjoitti:

Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...

Lue lisää

Jotain yhtä typerää kuulin viimeksi, kun Heikki sanoi, että joku häviää tennisottelun tahallaan siirtääkseen paineet toiselle kilpailijalle. nuff said.

Kyll' se on tämän päivän juttujua nyt
http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445?s=u&wtm=mpc-28082012

nolllapäivä kirjoitti:

Kyll' se on tämän päivän juttujua nyt
http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445?s=u&wtm=mpc-28082012

Lue lisää

wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.

niinpä niin kirjoitti:

wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.

Tässä on uusi!

http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445

Kaksi alempaa linkkiä ovat tämänpäiväisiä.

niinpä niin kirjoitti:

wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.

Tässä on vielä samanlainen suositus tämänpäiväisestä uutisesta:

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

f.e.dzerzhinsky kirjoitti:

Tässä on vielä samanlainen suositus tämänpäiväisestä uutisesta:

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Lue lisää

"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.

mitä tehdä?? kirjoitti:

"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.

Lue lisää

Vastasit itse omaan kysymykseesi:

"Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla. "

Ja olet turvassa. Javaa ei tarvitse poistaa kokonaan. Linkkasin jutun vain siksi että ihmiset tietäisivä millainen tietoturvariski Java ylipäätään on.

f.e.dzerzhinsky kirjoitti:

Vastasit itse omaan kysymykseesi:

"Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla. "

Ja olet turvassa. Javaa ei tarvitse poistaa kokonaan. Linkkasin jutun vain siksi että ihmiset tietäisivä millainen tietoturvariski Java ylipäätään on.

Lue lisää

FF selaimesta sain lisäosista Javan poistettua käytöstä. IE selaimessa lisäosien hallinnassa luki, että poistettu k... mutta siitä huolimatta esim Aapelin shakkipeli toimii. Kysyisin että miten Javan saa poistettua käytöstä IE selaimessa? Voiko haittaohjelma tulla, jos ei käytä IE selainta?

Apuja tarvittais kirjoitti:

FF selaimesta sain lisäosista Javan poistettua käytöstä. IE selaimessa lisäosien hallinnassa luki, että poistettu k... mutta siitä huolimatta esim Aapelin shakkipeli toimii. Kysyisin että miten Javan saa poistettua käytöstä IE selaimessa? Voiko haittaohjelma tulla, jos ei käytä IE selainta?

Lue lisää

"Voiko haittaohjelma tulla, jos ei käytä IE selainta? "

Ei voi. Käytä Firefoxia kun kerran tarvitset Javaa.

f.e.dzerzhinsky kirjoitti:

"Voiko haittaohjelma tulla, jos ei käytä IE selainta? "

Ei voi. Käytä Firefoxia kun kerran tarvitset Javaa.

Jäi vielä vaivaaman tuo, kun IE selaimen lisäosien hallinnassa lukee, että Java olisi poistettu käytöstä, mutta siitä huolimatta esim Aapelin shakki toimii? Miten sen saa poistettua myö IE selaimasta?

Apua tarvittais kirjoitti:

Jäi vielä vaivaaman tuo, kun IE selaimen lisäosien hallinnassa lukee, että Java olisi poistettu käytöstä, mutta siitä huolimatta esim Aapelin shakki toimii? Miten sen saa poistettua myö IE selaimasta?

Lue lisää

Olet ihan oikeassa. Aapeli shakki itsellänikin käynnisti javan, vaikka olisi jo aiemmin "estänyt" IE:n java-lisäosat. Oli todella hämmentävää. Itsekin poistin aiemmin IE8:sta (winxp) java pluginin käytöstä tämän kuvan mukaisesti
http://i45.tinypic.com/fbcili.png
Kun tein tuota java lisäosan estoa, niin muita javoja ei näkynyt Internet Explorin lisäosissa listattuna kuin tuo Java SSV Helper (ja 2 SSV Helper ). Luulin, että homma on tuolla kunnossa IE:n osalta. (Mutta nuo Java SSV Helper -lisäosat eivät ole oikeat estettävät lisäosat).
Nyt kun menin kirjoituksesi takia tsekkaamaan Aapelin shakkiin javat "estettynä", niin Comodo Firewall Pro kysyy lupaa käynnistää java ja jos antaa luvan, niin kyllä vain java lähtee käyntiin. Kun Aapelin sivustolla nyt katson IE:n "työkalurivit ja laajennokset", niin sielläpä on "uutena" Java SE Runtime Environment ja sen tila onkin edelleen "käytössä". Eli ilmeisesti IE (ainakin 8:ssa) pitää olla sellaisella sivulla, jolla javaa vaaditaan ja silloin katsoa IE:n "työkalut ja lisäosat", muuten sitä ei näy eikä voi IE:n kautta estääkään. TAi jostain syystä itselläni oli näin, ehkä sinullakin on jäänyt samasta syystä tuo varsinainen java-kikkare päälle.

Operalla Aapelin shakki herjaa ihan oikein puuttuvaa javaa, koska java lisäosa on Operassa estetty. Ja tuon eston pystyi tekemään, vaikkei ollut juuri silloin estoa tehtäessä javan lisäosaa käyttävällä sivulla, näin varmaan kaikilla muilla selaimilla paitsi näköjään IE:lla (itsellä siis IE8 winxp).

poropeukaloille täst kirjoitti:

Olet ihan oikeassa. Aapeli shakki itsellänikin käynnisti javan, vaikka olisi jo aiemmin "estänyt" IE:n java-lisäosat. Oli todella hämmentävää. Itsekin poistin aiemmin IE8:sta (winxp) java pluginin käytöstä tämän kuvan mukaisesti
http://i45.tinypic.com/fbcili.png
Kun tein tuota java lisäosan estoa, niin muita javoja ei näkynyt Internet Explorin lisäosissa listattuna kuin tuo Java SSV Helper (ja 2 SSV Helper ). Luulin, että homma on tuolla kunnossa IE:n osalta. (Mutta nuo Java SSV Helper -lisäosat eivät ole oikeat estettävät lisäosat).
Nyt kun menin kirjoituksesi takia tsekkaamaan Aapelin shakkiin javat "estettynä", niin Comodo Firewall Pro kysyy lupaa käynnistää java ja jos antaa luvan, niin kyllä vain java lähtee käyntiin. Kun Aapelin sivustolla nyt katson IE:n "työkalurivit ja laajennokset", niin sielläpä on "uutena" Java SE Runtime Environment ja sen tila onkin edelleen "käytössä". Eli ilmeisesti IE (ainakin 8:ssa) pitää olla sellaisella sivulla, jolla javaa vaaditaan ja silloin katsoa IE:n "työkalut ja lisäosat", muuten sitä ei näy eikä voi IE:n kautta estääkään. TAi jostain syystä itselläni oli näin, ehkä sinullakin on jäänyt samasta syystä tuo varsinainen java-kikkare päälle.

Operalla Aapelin shakki herjaa ihan oikein puuttuvaa javaa, koska java lisäosa on Operassa estetty. Ja tuon eston pystyi tekemään, vaikkei ollut juuri silloin estoa tehtäessä javan lisäosaa käyttävällä sivulla, näin varmaan kaikilla muilla selaimilla paitsi näköjään IE:lla (itsellä siis IE8 winxp).

Lue lisää

http://aijaa.com/0084110808298

Minä poistin käytöstä kaikki nämä jotka on rajattu, mutta silti Aapelin shakki toimii ja Javan kuvake tulee tehtäväpalkkiin. Kj on W V Ja kyseessä siis IE 9 selain. FF selaimessa onnistui, kun poisti Java lisäosat käytöstä

Apua tarvittais kirjoitti:

http://aijaa.com/0084110808298

Minä poistin käytöstä kaikki nämä jotka on rajattu, mutta silti Aapelin shakki toimii ja Javan kuvake tulee tehtäväpalkkiin. Kj on W V Ja kyseessä siis IE 9 selain. FF selaimessa onnistui, kun poisti Java lisäosat käytöstä

Lue lisää

tässä ketjussa vastaus linkkeineen (joka ei ollut vielä tiedossa edellistä viestiäni kirjoittaessani 29.8.2012 21:25), aika työläältä näyttää Internet Explorissa java lisäosan esto verrattuna muihin selaimiin

http://keskustelu.suomi24.fi/node/10880194/#comment-56975331

mitä tehdä?? kirjoitti:

"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.

Lue lisää

Älkää nyt hitossa vaihtako hyvin toimivia Java ohjelmia mihinkään .NET tai Win32 ohjelmiin. Sehän olisi askel taaksepäin.

Entä se Openjdk. Onko siinäkin?

Kokeilin sivua http://www.isjavaexploitable.com/

Ja vastaus oli
WARNING: Your Java version is exploitable! Java Version 6 Update 18 detected. To secure this system you should disable the browser plugin or uninstall Java.

Kuitenkin näissä uutisissa on ollut että vain seiska olisi vaarallinen versio. Löytyykö mistään luotettavaa tietolähdettä?

\#= kirjoitti:

Entä se Openjdk. Onko siinäkin?

Kokeilin sivua http://www.isjavaexploitable.com/

Ja vastaus oli
WARNING: Your Java version is exploitable! Java Version 6 Update 18 detected. To secure this system you should disable the browser plugin or uninstall Java.

Kuitenkin näissä uutisissa on ollut että vain seiska olisi vaarallinen versio. Löytyykö mistään luotettavaa tietolähdettä?

Lue lisää

Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.

"Java 6 ja aiemmat versiot eivät kärsi aukosta."

Java 7 on kuraa ;)

ertertert kirjoitti:

Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.

Oraclen ja openjdk:n koodit ovat lähes samat, joten tämä ongelma vaikuttaa molemoiin yhtälailla. Ei siis mitään syytä pistää taas päätä pensaaseen.

openjdk=oracle kirjoitti:

Oraclen ja openjdk:n koodit ovat lähes samat, joten tämä ongelma vaikuttaa molemoiin yhtälailla. Ei siis mitään syytä pistää taas päätä pensaaseen.

OpenJDK käyttää IcedTea-selainliitännäistä, joka on turvallinen.

ei huolta kirjoitti:

OpenJDK käyttää IcedTea-selainliitännäistä, joka on turvallinen.

http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020065.html


Kovasti kaavaillaan paikkauksia, joita tuskin tarvittaisiin, jos OpenJDK/IcedTea olisi turvallinen.

ertertert kirjoitti:

Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.

Sama vika on myös openjdk:ssa kun ne on käytännössä ihan samaa koodia. Eron tekee IcedTea plugin joka ei salli käyttöoikeuskikkailuja kuten oraclen vastaava sallii

Niissä ei ole juuri nyt tiedossa olevaa tietoturva-aukkoa joihin hyökätään juuri nyt joten niissä riittää kun pitää päivitettynä.

"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.

f.e.dzerzhinsky kirjoitti:

"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.

Lue lisää

Minäkin muistan, kun R-kioskin sivu oli hakkeroitu/murtauduttu ja se levitti haittaohjelmaa. Testasin sitä yhdellä testikoneella.

f.e.dzerzhinsky kirjoitti:

"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.

Lue lisää

Skitsoilet hieman liikaa, joko ne on hakkeroineet sivustojakin? Heillä on varmasti omat sivustot jolta todellisuudessa saat sen haittaohjelman.

Foliota foliota kirjoitti:

Skitsoilet hieman liikaa, joko ne on hakkeroineet sivustojakin? Heillä on varmasti omat sivustot jolta todellisuudessa saat sen haittaohjelman.

"...joko ne on hakkeroineet sivustojakin? "

Kyllä, sivustoja hakkeroidaan jatkuvasti suuria määriä päivittän, ei mitenkään uutta eikä ihmeellistä. Yleensä hakkeroidulle sivulle laitetaan pieni javascript pätkä joka hakee automaattisesti sen varsinaisen haittaohjelman joltain hakkereiden omilta palvelimilta.

f.e.dzerzhinsky kirjoitti:

"...joko ne on hakkeroineet sivustojakin? "

Kyllä, sivustoja hakkeroidaan jatkuvasti suuria määriä päivittän, ei mitenkään uutta eikä ihmeellistä. Yleensä hakkeroidulle sivulle laitetaan pieni javascript pätkä joka hakee automaattisesti sen varsinaisen haittaohjelman joltain hakkereiden omilta palvelimilta.

Lue lisää

Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/

Ei taida näin olla kirjoitti:

Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/

Lue lisää

Ei ihan näinkään. Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa ja Java vain pois käytöstä / kokonaan pois.

Ei taida näin olla kirjoitti:

Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/

Lue lisää

Tuo hyvä lisäosa. Nyt tässäkin näyttää että 2/10 scriptit on sallittu. Varmasti 8 estettyä on sitä hyökkäyskoodia!

NoScript kirjoitti:

Tuo hyvä lisäosa. Nyt tässäkin näyttää että 2/10 scriptit on sallittu. Varmasti 8 estettyä on sitä hyökkäyskoodia!

Älä sotke asioita. Tältä Java haavoittuvuudelta ei voi suojautua millään FF:n Noscript lisäosalla.

f.e.dzerzhinsky kirjoitti:

Älä sotke asioita. Tältä Java haavoittuvuudelta ei voi suojautua millään FF:n Noscript lisäosalla.

KYLLÄ VOI! Cert-fi kertoo miten(ei vaadi kirjautumista)

https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145?_fb_noscript=1

NoScript kirjoitti:

KYLLÄ VOI! Cert-fi kertoo miten(ei vaadi kirjautumista)

https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145?_fb_noscript=1

Lue lisää

Ok. No saman asian ajaa kun selaimesta kieltää Java pluginin käytön. Noscript osaa näköjään tehdä saman.

f.e.dzerzhinsky kirjoitti:

Ok. No saman asian ajaa kun selaimesta kieltää Java pluginin käytön. Noscript osaa näköjään tehdä saman.

Juu, sama asia. Noscript nopeuttaa myös huomattavasti surffailua, joten on ihan hyödyllinen palikka muutenkin.

NoScript kirjoitti:

Juu, sama asia. Noscript nopeuttaa myös huomattavasti surffailua, joten on ihan hyödyllinen palikka muutenkin.

Noscriptiin ei kannata kuitenkaan tässä asiassa luottaa, koska sillä voi helposti sallia vahingossa myös appletit. Noscript on kuitenkin aivan loistava lisä tietoturvaan kun se estää useimmat 0day exploitit oletuksena (paitsi luiotetuilta sivuilta)

f.e.dzerzhinsky kirjoitti:

Ei ihan näinkään. Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa ja Java vain pois käytöstä / kokonaan pois.

"Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa"

Valitettavasti suuri osa sivustoista käyttää javascriptiä väärin, eikä tarjoa vaihtoehtoja javascriptin ollessa pois käytöstä. On ymmärrettävää, että osa toiminnallisuudesta ei onnistu ilman javascriptiä, mutta ajaxin tekeminen ilman asianmukaista "fallbackiä" on joko osaamattomuutta tai piittaamattomuutta. Kaikki silmäkarkki ja muu tilpehööri joka ei ole pakollista voidaan vain jättää tekemättä ja sivu silti toimii ilman javascriptiä.

ps. suomi24 ei ole tässä poikkeus..

Vaihda edea sinappi.

Poistat selainliitännäisen käytöstä ja otat käyttöön vain paskapankissa. Firefoxiin on kätevä painike https://addons.mozilla.org/en-US/firefox/addon/plugins-toggler/

jååjåååå kirjoitti:

Vaihda edea sinappi.

Edes sinappia en vaihda, en missään tapauksessa.
Ei mutta ihan oikeasti, eikö tuota javaa muka uskalla edes päivitettynä muka käyttää, onko muita keinoja?

http://suomi.sampopankki.fi/link/3gmobilbank

mini-pankilla tietysti.

Käytä jotain linuxin livecd:tä joka sisältää yhteensopivan javan.

Java poisko? kirjoitti:

Edes sinappia en vaihda, en missään tapauksessa.
Ei mutta ihan oikeasti, eikö tuota javaa muka uskalla edes päivitettynä muka käyttää, onko muita keinoja?

Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.

sampo rulettaa kirjoitti:

Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.

Lue lisää

Poista Java 7 ja asenna turvallinen Java 6

http://www.java.com/en/download/manual_v6.jsp

sampo rulettaa kirjoitti:

Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.

Lue lisää

maksa mobiilipankilla

https://suomi.sampopankki.fi/link/3gmobilbank

dfdfdfdssdsd kirjoitti:

maksa mobiilipankilla

https://suomi.sampopankki.fi/link/3gmobilbank

No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions


Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?

sampo rulettaa kirjoitti:

No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions


Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?

Lue lisää

Osoittaa, että Opera-selain ei ole turvallinen.

sampo rulettaa kirjoitti:

No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions


Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?

Lue lisää

mobiili.sampopankki.fi
Test completed.

Secure Renegotiation No This server is vulnerable to man-in-the-middle attacks by allowing insecure renegotiation.

nicnic kirjoitti:

Osoittaa, että Opera-selain ei ole turvallinen.

...niin mikä osoittaa, että Opera ei ole turvallinen? Älä ammu viestintuojaa.

sampo rulettaa kirjoitti:

Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.

Lue lisää

Tästä voi olla apua: Asenna virtualBox linuxiin ja käytä pankkiyhteyttä ainostaan tämän kautta(eikä mitään muuta kyseiseltä virtuaalikoneelta). Samalla pääsee eroon siitä, että pitäs olla "sammon javat" joka paikassa(hermothan siinä säätämisessä joka tapauksessa on menny jo ajat sitten niiden kanssa).

sampo rulettaa kirjoitti:

Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.

Lue lisää

Tänään en saanut laskuja maksettua,menin Sampoon ja niiden verkkopankkikone
oli aivan pimee.Virkailija sanoi vaan kans lukeneensa lehdestä Javan ongelmasta.Siellä oli vanhempi nainen joka aivan panikoi tiskivirkailijapojalle,
sanoi,ettei uskalla avata koko konetta,virkailija ei mitään sanonu.Emäntä häipyi peloissaan ja sanoi vaihtavansa pankkia.Virkailija kerkes sanoa miksi?
Kyllä tällaisilla jotka ovat pakon edessä alkaneet käyttään verkkopankkipalveluja on
kurjaa kun ne pelkää muutenkin tietokoneita.

Sain maksettua laskut ilmaiseksi tiskillä.
En ala panikoimaan,en maksele nyt mitään verkkopankissa.
Odottelen rauhassa,jos eräpäivä jossakin laskussa lähestyy saavat pankissa
maksaa ilmaiseksi.Hehän ihmiset on tähän verkkomaksuun ajaneet.

Tekniikka paranee ja ongelmat pahenee.

Se on sillä tavalla , että erään pankin toiminnot ei toimi jos ei käytä javaa.

keinoja löytyy kirjoitti:

Poista Java 7 ja asenna turvallinen Java 6

http://www.java.com/en/download/manual_v6.jsp

Lue lisää

Tuttavan koneessa Sampo-pankki oli lakannut toimimasta Java 6:lla, asensin Java 7:n.

Tapahtui pari vk sitten.

vanhassa vara paree kirjoitti:

Tänään en saanut laskuja maksettua,menin Sampoon ja niiden verkkopankkikone
oli aivan pimee.Virkailija sanoi vaan kans lukeneensa lehdestä Javan ongelmasta.Siellä oli vanhempi nainen joka aivan panikoi tiskivirkailijapojalle,
sanoi,ettei uskalla avata koko konetta,virkailija ei mitään sanonu.Emäntä häipyi peloissaan ja sanoi vaihtavansa pankkia.Virkailija kerkes sanoa miksi?
Kyllä tällaisilla jotka ovat pakon edessä alkaneet käyttään verkkopankkipalveluja on
kurjaa kun ne pelkää muutenkin tietokoneita.

Sain maksettua laskut ilmaiseksi tiskillä.
En ala panikoimaan,en maksele nyt mitään verkkopankissa.
Odottelen rauhassa,jos eräpäivä jossakin laskussa lähestyy saavat pankissa
maksaa ilmaiseksi.Hehän ihmiset on tähän verkkomaksuun ajaneet.

Tekniikka paranee ja ongelmat pahenee.

Lue lisää

Tuo on juuri kaameaa kun tietotekniikan suhteen täysin ummikotkin ajetaan vaan hoitelemaan pankkiasiat pankkien itse värkkäämillä tai teettämillä VIALLISILLA järjestelmillä.

Maksat OMALLA koneella, tulostat kuitin OMALLA tulostimella, johon itse maksat musteet ja paperit, tähän kuluvan sähkönkin maksat ihan itse.

Ja sitten vielä pankit kehtaa koko riskibisneksestä periä PALVELUMAKSUA!

Kytke selaimesta Java lisäosa käyttöön kun menet pelaamaan shakkia ja kun lopetat, niin ota lisäosa pois käytöstä. Javaa ei tarvitse kokonaan poistaa koneelta kun kerran tarvitset sitä.

f.e.dzerzhinsky kirjoitti:

Kytke selaimesta Java lisäosa käyttöön kun menet pelaamaan shakkia ja kun lopetat, niin ota lisäosa pois käytöstä. Javaa ei tarvitse kokonaan poistaa koneelta kun kerran tarvitset sitä.

Lue lisää

Eli voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa, vai vainko vain jollakin sivustoilla?

?? kirjoitti:

Eli voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa, vai vainko vain jollakin sivustoilla?

"...voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa.."

Vain sellaisella sivustolla jossa on hyökkäyskoodia sitä Javaa vastaan, joten jos (ja mitä luultavimmin) Aapelin shakki sivu pysyy korkkaamattomana, niin on ihan turvallista pelata sitä shakkia Aapelissa kunhan muistaa kytkeä Javan pois käytöstä kun lopettaa pelaamisen ja alkaa nettailla muuten ympäri nettiä.

f.e.dzerzhinsky kirjoitti:

"...voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa.."

Vain sellaisella sivustolla jossa on hyökkäyskoodia sitä Javaa vastaan, joten jos (ja mitä luultavimmin) Aapelin shakki sivu pysyy korkkaamattomana, niin on ihan turvallista pelata sitä shakkia Aapelissa kunhan muistaa kytkeä Javan pois käytöstä kun lopettaa pelaamisen ja alkaa nettailla muuten ympäri nettiä.

Lue lisää

Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?

?? kirjoitti:

Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?

Lue lisää

Joo. Minusta tämä ohje on huono kun mieluummin ottaa koko javan pois käytöstä
https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145

Ja se paikka missä se java otetaan pois käytöstä on se sisältöasetukset ja kelaa kohtaa jossa lukee poista laajennkusia käytöstä yksitellen.

?? kirjoitti:

Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?

Lue lisää

Riippuu selaimesta.
http://i.imgur.com/v2K98.png , Firefox.
http://i.imgur.com/E9oLL.png , Opera.
Jne.

12 kirjoitti:

Riippuu selaimesta.
http://i.imgur.com/v2K98.png , Firefox.
http://i.imgur.com/E9oLL.png , Opera.
Jne.

Lue lisää

Icedtea on turvallinen http://i10.aijaa.com/b/00150/10805034.jpg

"Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. "

http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

Ja

"Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja"

http://www.cert.fi/tietoturvanyt/2012/08/ttn201208281337.html

f.e.dzerzhinsky kirjoitti:

"Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. "

http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

Ja

"Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja"

http://www.cert.fi/tietoturvanyt/2012/08/ttn201208281337.html

Lue lisää

Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!

?? kirjoitti:

Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!

Lue lisää

Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.

?? kirjoitti:

Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!

Lue lisää

Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)

Linuxilla vallan kirjoitti:

Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)

Lue lisää

Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!

koskapelaamaan kirjoitti:

Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!

Kerrankin on vanhoista ohjelmistoista jotain hyötyä linukseissakin.

... kirjoitti:

Kerrankin on vanhoista ohjelmistoista jotain hyötyä linukseissakin.

Tämä on hyvä esimerkki siitä ettei uusin ole aina paras. Vasta käytön myötä ohjelma hioutuu tointavarmaksi ja turvalliseksi.

koskapelaamaan kirjoitti:

Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!

Linuxilla pystyy nettiä käyttämään normaalisti. Widoussissa ei näköjään pysty mitenkään kun täytyy jatkuvasti jahdata jotain örkkiä koneelta ja siihen se wintura käyttäjän aika tuhraatuukin, mutta siihenkin kai jotkut tottuu ja pitävät sitä luonnollisena kun eivät paremmasta tiedä;DDD

E74T kirjoitti:

Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.

Lue lisää

"..Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk),..."

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

MatopelitEikiinnosta kirjoitti:

Linuxilla pystyy nettiä käyttämään normaalisti. Widoussissa ei näköjään pysty mitenkään kun täytyy jatkuvasti jahdata jotain örkkiä koneelta ja siihen se wintura käyttäjän aika tuhraatuukin, mutta siihenkin kai jotkut tottuu ja pitävät sitä luonnollisena kun eivät paremmasta tiedä;DDD

Lue lisää

Linux on kernel, luulis matopelin tuntevan oman käyttiksensä, mutta ei näköjään pidä paikkaansa.

En minä ainakaan mitään örkkejä jahtaa, paitsi pelatessa. Omistaessani Ladan (linux) olin sitä mieltä, että auton pitää olla lämmin ja sen voi korjata ruuvimeisselillä ja purukumilla. Sitten halusin, että auto myös liikkuu eteenpäin eikä vaan seiso pihassa ja lada vaihtui Ferrariin (windows). Lada oli persaukisten auto (linux).

E74T kirjoitti:

Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.

Lue lisää

OpenJDK on myös Oraclen..

Linuxilla vallan kirjoitti:

Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)

Lue lisää

kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !

vieläkö siitä kirjoitti:

kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !

Lue lisää

Eli Ubuntu on virusvapaa.

vieläkö siitä kirjoitti:

kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !

Lue lisää

Mikään noista ei enää toimi jos on koskaan toiminutkaan.

Eli kaikki kunnossa. Minäkin olen poistanut sen Javan kokonaan jo aikoja sitten kun en tarvitse mihinkään.

f.e.dzerzhinsky kirjoitti:

Eli kaikki kunnossa. Minäkin olen poistanut sen Javan kokonaan jo aikoja sitten kun en tarvitse mihinkään.

Eli mitä Java on ehkä tehnyt koneelleni? Poistin sen käytöstä, mutta en saanut poistetuksi sitä koneelta kun Java kysyi, että sallitko sen tehdä ohjelmistopäivityksen niin en sallinut. Asia jäi siihen.

Jaahasvainiin kirjoitti:

Eli mitä Java on ehkä tehnyt koneelleni? Poistin sen käytöstä, mutta en saanut poistetuksi sitä koneelta kun Java kysyi, että sallitko sen tehdä ohjelmistopäivityksen niin en sallinut. Asia jäi siihen.

Lue lisää

Java poistetaan Ohjauspaneelin Ohjelmat ja toiminnot avulla. Poisto vaatii järjestelmänvalvojan oikeudet.

"WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected."

Tarkoittaa että Javasi on haavoittuva. En tiedä tuetaanko mitään Java 6.x versiota enää, joten ei ole mikään ratkaisu laittaa wanhentunutta Javaa koneeseen kun siinä on n 1 muuta vakavaa aukkoa joihin on tehty hyökkäysmenetelmiä jo aikoja sitten.

Poison Ivy on vain 1 haittaohjelma muiden joukossa eikä suoranaisesti liity tähän Java juttuun oikeastaan mitenkään. Sen Java haavoittuvuuden kautta pystytään ujuttamaan ihan mikä tahansa muukin haittaohjelma / haittaohjelmia.

f.e.dzerzhinsky kirjoitti:

"WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected."

Tarkoittaa että Javasi on haavoittuva. En tiedä tuetaanko mitään Java 6.x versiota enää, joten ei ole mikään ratkaisu laittaa wanhentunutta Javaa koneeseen kun siinä on n 1 muuta vakavaa aukkoa joihin on tehty hyökkäysmenetelmiä jo aikoja sitten.

Poison Ivy on vain 1 haittaohjelma muiden joukossa eikä suoranaisesti liity tähän Java juttuun oikeastaan mitenkään. Sen Java haavoittuvuuden kautta pystytään ujuttamaan ihan mikä tahansa muukin haittaohjelma / haittaohjelmia.

Lue lisää

Korjaus: Vapusella on alempana tästä 6.x versiosta parempaa tietoa.

Ok. Hyvä tietää. Kuinkahan kauan vielä saanee päivityksiä.

ok, kiitos tiedosta. itse pelkään juuri tuota poison ivyä (luulin että koko keskustelu koskee sitä :D ) luettuani tämän: http://alturl.com/8ipsm , joten 6:sta käyttämällä tunnen olevani turvassa. tosin juuri laitoin group policysta javan banniin, ei kyllä ole tarpeellinen meidän kotiympäristössä...

Java 6 update 34 on jo pitkään ollut uusin kutosen java.

Java Deployment Toolkit on:
http://www.java.com/en/download/faq/deployment_toolkit.xml

JDK:ta tarvii hän joka kääntää ohjelmia Javalla tavukoodiksi.

Jos vaan käyttää Javaa esim. selaimessa niin JRE eli javan run-time riittää.

Riittää. Sitten kun saavat paikatun Javan joskus aikaiseksi niin se pitää sitten tietysti asentaa.

voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä

peukalokeskelläkämme kirjoitti:

voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä

Lue lisää

ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan

poropeukaloille täst kirjoitti:

ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan

Lue lisää

Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png

poropeukaloille täst kirjoitti:

Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png

Lue lisää

Entä jos mä asennan javan koneeseeni aina ennen kun käyn nettipankissa kerran kuussa ja poistan sen koneelta pankissakäynnin jälkeen. Kuulostaako hölmöltä?

javajavajavaaaa kirjoitti:

Entä jos mä asennan javan koneeseeni aina ennen kun käyn nettipankissa kerran kuussa ja poistan sen koneelta pankissakäynnin jälkeen. Kuulostaako hölmöltä?

Toimii mutta kuulostaa vaivalloiselta.

poropeukaloille täst kirjoitti:

Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png

Lue lisää

Minen käytä Exploreria lainkaan.

poropeukaloille täst kirjoitti:

Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png

Lue lisää

Tuossa edellisessä kuvassa Internet Explorissa (8) näkyvät java lisäosat (Java SSV Helper pluginit) eivät ole oikea estettävä java-lisäosa.

Itse asiassa Internet Explorissa java-kikkareiden esto näyttäisi olevan niin monisäikeinen prosessi, että Internet Exploria käyttävän perustaavin kannattaa poistaa koko java-paska kokonaan koneeltaan Windowsin "Lisää/poista ohjelmia" -sovelluksen kautta.

http://www.kb.cert.org/vuls/id/636312

poropeukaloille täst kirjoitti:

ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan

Lue lisää

10 vuotta vanhalla käyttöjärjestelmällä räpiköivien köyhien ressukoiden kannattaisi pätemisen sijaan pitää vaan turpa kiinni asioista, joista eivät ymmärrä hölkäsen pöläystä... varsinkin jo sattuvat olemaan tuollaisia kusipäitä.

peukalokeskelläkämme kirjoitti:

voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä

Lue lisää

Asenna siihen Firefox selaimeen NoScrip lisäosa. Sillä on helppo säädellä millä sivustolla java sallitaan tai ei sallita.

Lobotomia kirjoitti:

Asenna siihen Firefox selaimeen NoScrip lisäosa. Sillä on helppo säädellä millä sivustolla java sallitaan tai ei sallita.

Olen asentanut foxiini nyt tuon Noscript lisäosan. Se kyselee hirveän litanian kysymyksiä, mitä sallia ja mitä kieltää. Mitenkä noista voi tietää mitä sallii ja mitä ei. Koko sivun korkeudelta tulee vaihtoehtoja kieltää tai hyväksyä.
Jos se näyttää kieltomerkkiä koko suomi24 sivuille, niin onko se silloin kielletty vai kielletty vasta senjälkeen kun painan sitä näppylää?
Mitkä olis paulaperuskäyttäjälle perusohjeet sen säätämiseen?

Juuri näin.

Minulla ei löydy Chromen laajennuksissa kuin wot. Mistähän sen javan saa näkymään

hjjjj123 kirjoitti:

Minulla ei löydy Chromen laajennuksissa kuin wot. Mistähän sen javan saa näkymään

Niihin laajennuksiin pääsee kahta kautta. Toinen näyttää paljon vähemmän mitä todellisuudessa niitä on. Yllä oleva ohje vie sinne oikeaan paikkaan

Koskee kaikkai java seiskan versioita. Kuutosta ja vanhempia tämä ei koske.

Mistä löytyisi tietoa kuinka Java 6.x versioita vielä päivitetään?

f.e.dzerzhinsky kirjoitti:

Mistä löytyisi tietoa kuinka Java 6.x versioita vielä päivitetään?

Miten saisin jaava 6 pois koneelta, ei lähde tuolla varpusen ohjeella.

:C kirjoitti:

Miten saisin jaava 6 pois koneelta, ei lähde tuolla varpusen ohjeella.

Sitten menee säätämiseksi. Java kansio käsipelillä pois Programfiles (x86) tai Programfiles kansiosta ja rekisterinputsaus CCleanerillä siihen perään.

http://www.piriform.com/CCLEANER

Javan pitäisi poistua normaalisti Ohjauspaneelin Ohjelmat ja toiminnot avulla.

f.e.dzerzhinsky kirjoitti:

Sitten menee säätämiseksi. Java kansio käsipelillä pois Programfiles (x86) tai Programfiles kansiosta ja rekisterinputsaus CCleanerillä siihen perään.

http://www.piriform.com/CCLEANER

Javan pitäisi poistua normaalisti Ohjauspaneelin Ohjelmat ja toiminnot avulla.

Lue lisää

Ei vaan poistu, poistin javakansion,mutta java 6 update 5 olla möllöttää ohjuspaneelin ohjelmissa

tiukassa on kirjoitti:

Ei vaan poistu, poistin javakansion,mutta java 6 update 5 olla möllöttää ohjuspaneelin ohjelmissa

CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä

f.e.dzerzhinsky kirjoitti:

CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä

Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?

ei se poistu kirjoitti:

Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?

Tulee teksti MSI asennuspakettia ei voi poistaa. MIKÄ???

ei se poistu kirjoitti:

Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?

CCleanerillä tehty Työkalut > Poista sovelluksia > Poista merkintä on pelkän merkinnän poisto = rekisteristä poistetaan vain yksi avain, ei mitään muuta joten onnistuu varmasti. Saman jutun voisi tehdä pelkällä rekisterieditorillakin.
Käynnistä CCleaner hiiren oikealla napilla ja valitse Suorita järjestelmänvalvojana ja poista.

f.e.dzerzhinsky kirjoitti:

CCleanerillä tehty Työkalut > Poista sovelluksia > Poista merkintä on pelkän merkinnän poisto = rekisteristä poistetaan vain yksi avain, ei mitään muuta joten onnistuu varmasti. Saman jutun voisi tehdä pelkällä rekisterieditorillakin.
Käynnistä CCleaner hiiren oikealla napilla ja valitse Suorita järjestelmänvalvojana ja poista.

Lue lisää

(anteeks vaivaan vielä,mutta tulee vain teksti MSI asennusta ei voi poistaa, vaikka hiiren oikeaala siitä poista merkintäää)
olisko siinä jo joku virus.

f.e.dzerzhinsky kirjoitti:

CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä

Malware antibytesillä saa kaiken pois vaikka tavu kerrallaan säännöllisesti käytettynä!

Joo, kiitti. Löysin lopulta itsekkin Oraclen sivuilta tiedon:

Java 6.x versiot saavat tietoturvapäivityksiä helmikuuhun 2013 asti.

http://www.oracle.com/technetwork/java/eol-135779.html

f.e.dzerzhinsky kirjoitti:

Joo, kiitti. Löysin lopulta itsekkin Oraclen sivuilta tiedon:

Java 6.x versiot saavat tietoturvapäivityksiä helmikuuhun 2013 asti.

http://www.oracle.com/technetwork/java/eol-135779.html

Lue lisää

Saa pitempäänkin kunhan maksaa vähän. OpenJDK 6:n saa maksuttakin päivityksiä jotain 5v.

M-Kar kirjoitti:

Saa pitempäänkin kunhan maksaa vähän. OpenJDK 6:n saa maksuttakin päivityksiä jotain 5v.

"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD

f.e.dzerzhinsky kirjoitti:

"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD

Kyllä Oracle ihan kohtuuhintaan toimittaa päivitykset. Sehän on osa niiden bisnestä. Ilmaiseksi saa vähän aikaa päivityksiä ja ostamalla saa lisää tukea.

f.e.dzerzhinsky kirjoitti:

"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD

Onko sillä väliä jos ei oma liiketoimi jostain syystä välttämättä tarvitse kuutosta? Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p

Ja jos oikein huonosti käy niin saahan tuon openjdk:n windowsiinkin oikein halutessaan kun kääntää itse

joppesss kirjoitti:

Onko sillä väliä jos ei oma liiketoimi jostain syystä välttämättä tarvitse kuutosta? Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p

Ja jos oikein huonosti käy niin saahan tuon openjdk:n windowsiinkin oikein halutessaan kun kääntää itse

Lue lisää

"Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p "

Taidat olla optimisti :D

http://bit.ly/STX9Xe

Vedä kortsu päähäs ja mene istumaan pimeään komeroon

Tämä viestiketju sisältää jo kaikkiin kysymyksiisi vastaukset.

Olisi pitänyt päivittää jo ajat sitten. Viimeinen 6,x on 6 update 34

Miten päivitän?

6 update 34:ään kirjoitti:

Miten päivitän?

Täältä käsipelillä:

http://www.java.com/en/download/manual_v6.jsp

Poista varmuuden vuoksi ensin vanha 6.30 ohjauspaneelin ohjelmat ja toiminnot avulla.

En tiedä kuinka hanakasti koneen valmistajat tunkevat sitä Javaa, en usko että kovin usein, mutta Windowsiin se ei kuulu.

Adobe reader on usein valmiiksi asennettuna kun koneen valmistajat laittavat omia ohjeitaan mukaan PDF tiedostoina. Valmiiksi asennettua Javaa en muista nähneeni.

Eikös se java7 näkyisi siinä listassa kun menee sinne poista ohjelma ja siinä näkyy lista sovelluksista, mulla näyttäisi olevan vain java6 eli ei taida tarvita tehdä mitään? olen aika amatööri näiden koneiden kanssa eli jos joku voisi heittä jotain vastausta vaikka mun kysymys olisikin aika tyhmä?

Mitä järkeä antaa mummulle tuollaisia ohjeita? "Jos ei näy java 7:aa, niin sitä ei tarvitse poistaa." Kuinka sen itse poistat jos sitä ole olemassakaan?
Ja jos ei ole jotai kuutosversiotakaan, niin on paras kun ei sellaisia rupea latailemaan eikä asentelemaankaan. Eikö tuo nyt ole jo käynyt tyhmemmällekin selväksi.

Minulla on ohjauspaneelin ohjelmaluettelossa Java (TM) 6 update 22 ja Java (TM) update 33 , molemmissa toimittaja Oracle. Mitä nyt pitäisi tehdä, mistä saisin Javan päivitettyä versioon Java(TM) update 34. Onko tuo Java (TM) update 22 tarpeeton ja jos on miten se poistetaan. Kj on WV ja käytän normaalitiliä

Onko se nyt pois kun siellä lukee'Java[tm] plug-in2 ssv Helper....Ja siellä yläreunassa tila... poistettu.Kun sitä yrittää klikata niin koke kilkattaa vastaan... eli mielestäni se olisi pois, mutta onko niin.Ja mikä on edelleen se kahvikupinkuva siellä poisto osastolla.

Vapuselta vastausta kiitollisena odottelen.

vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.

mummo62v kirjoitti:

vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.

Javan voi poistaa, jos et käy sellaisilla sivuilla, jotka vaativat Javan. ( Esim Sampopankki, osa nettipeli sivustoista). Javan poistaminen ei sekoita konetta.

mummo62v kirjoitti:

vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.

Java ei ole alkuunkaan välttämätön ja sitä suositellaankin poistettavaksi kokonaan jos sitä ei tarvitse mihinkään. Suomessa Javaa käytetään lähinnä Sampopankin, Veikkaus-sivuston ja Aapelin shakin takia.

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Itse olen poistanut Javan jo puoli vuotta takaperin kun en tarvitse mihinkään.

mummo62v kirjoitti:

vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.

Riippuu mm. siitä oletko Sampo-pankin nettiasiakas vai et. Kun Sammon mobiilipankkikaan ei ilmeisesti ole täysin turvallinen, vaikka sitä on vaihtoehdoksi Sampo-pankin asiakkaille tässäkin ketjussa useamman kerran tarjottu. Ehkä tietoturvariski Sammon mobiilipankkia käytettäessä on kuitenkin niin pieni, että sitä voivat Sampo-pankin asiakkaat käyttää Javan tietoturvapaikkausta odotellessa.

Koneesi toimii todennäköisesti täysin normaalisti muutoin paitsi niiden HARVOJEN nettisivujen kohdalla, jotka javaa tarvitsevat (mm. surullisenkuuluisa Sampo-pankki, tässä ketjussa mainittu myös Veikkaus) , riippuen toki siitä mitä ohjelmia koneeltasi löytyy asennettuna. Jotkut sovellukset koneellasi saattavat olla javasta riippuvaisia (esim. openoffice, libreoffice), tai siis osa toiminnoista ainakaan ei toimi ilman javaa.

Itse tein niin, että poistin "kakkosselaimista" (chromium, internet explorer) java-lisäosat käytöstä. Pääasiallisesti käyttämästäni selaimesta (Opera) laitoin oletuksena lisäosat pois käytöstä kaikilla nettisivustoilla, sitten kävin läpi sivustokohtaiset asetukset Operassa ja sivustokohtaisesti säädin (n. 300 sivustoa, aikamoinen ruksittelu) niin, että em. "luotettujen" sivustojen kohdalla pistin sen vaatimaan ylimääräistä klikkausta sivustolla, kun sivusto jotain lisäosaa tarvitsee, niin voin vähän noillakin sivustoilla tarkkailla mitä lisäosia käynnistetään. Jätin javan muutoin koskematta koneelle.

vapunen kirjoitti:

Javan voi poistaa, jos et käy sellaisilla sivuilla, jotka vaativat Javan. ( Esim Sampopankki, osa nettipeli sivustoista). Javan poistaminen ei sekoita konetta.

tarkoitatko nettipeleillä eri maalaisia vedonlyöntisivuja ja esim. veikkauksen pitkäveto sivua.... ne tarvitsen, mutta jos kyse on jostain muista nettipelisivuista joita lapset pelailee niin niitä en tarvi.

mummo62v kirjoitti:

tarkoitatko nettipeleillä eri maalaisia vedonlyöntisivuja ja esim. veikkauksen pitkäveto sivua.... ne tarvitsen, mutta jos kyse on jostain muista nettipelisivuista joita lapset pelailee niin niitä en tarvi.

Lue lisää

Tarkoitan niitä nettipeli sivustoja, jotka käyttävät Javaa. Eli esimerkiksi tämä: http://www.javapelit.com/

f.e.dzerzhinsky kirjoitti:

Java ei ole alkuunkaan välttämätön ja sitä suositellaankin poistettavaksi kokonaan jos sitä ei tarvitse mihinkään. Suomessa Javaa käytetään lähinnä Sampopankin, Veikkaus-sivuston ja Aapelin shakin takia.

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Itse olen poistanut Javan jo puoli vuotta takaperin kun en tarvitse mihinkään.

Lue lisää

Mulla Mozillassa joku Java FX 2.1.1. pitäiskö poistaa. On myös se7.

poistin jo 6:n kirjoitti:

Mulla Mozillassa joku Java FX 2.1.1. pitäiskö poistaa. On myös se7.

Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.

f.e.dzerzhinsky kirjoitti:

Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.

Lue lisää

Poistin 6:n nyt on 7. ja toi FX2.1.1

f.e.dzerzhinsky kirjoitti:

Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.

Lue lisää

Mulla on 7. mutta otin sen pois käytöstä. Mutta mikähän se FX 2.1.1. on.

f.e.dzerzhinsky kirjoitti:

Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.

Lue lisää

Ei pidä välttämättä paikkaansa. Minulla ainakin jäi Java deployment toolkit selaimelle enkä saanut selkeää vastausta miten se lähtee, jos ei kerran lähde edes Javan poistolla. Joillain ei lähde Java ollenkaan pois koneelta. Eli "laatu tuotteesta" on kyse. Ja mitä tuohon kysymykseen joka on tuossa f.e.dzerzhinskyn yläpuolella, vastaus on että poista vaan. Virustorjunta foorumilla neko antoi vihreää valoa, se on joku Javan osa ohjelmointiin.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla"

Poistin 6:n kirjoitti:

Mulla on 7. mutta otin sen pois käytöstä. Mutta mikähän se FX 2.1.1. on.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla."

vfggf123 kirjoitti:

Ei pidä välttämättä paikkaansa. Minulla ainakin jäi Java deployment toolkit selaimelle enkä saanut selkeää vastausta miten se lähtee, jos ei kerran lähde edes Javan poistolla. Joillain ei lähde Java ollenkaan pois koneelta. Eli "laatu tuotteesta" on kyse. Ja mitä tuohon kysymykseen joka on tuossa f.e.dzerzhinskyn yläpuolella, vastaus on että poista vaan. Virustorjunta foorumilla neko antoi vihreää valoa, se on joku Javan osa ohjelmointiin.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla"

Lue lisää

Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.

fgfgggg123 kirjoitti:

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla."

Lue lisää

Ok kiitti, poistan sen.

Poistin sen 6:n kirjoitti:

Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.

Eli asensit nyt vaarallisen Javan. Tällä hetkellä turvallinen on Version 6 Update 34 jonka saa:

http://www.java.com/en/download/manual_v6.jsp

Ja josta siitäkin pitää kuitenkin luopua ensi vuoden alkupuolen jälkeen.

f.e.dzerzhinsky kirjoitti:

Eli asensit nyt vaarallisen Javan. Tällä hetkellä turvallinen on Version 6 Update 34 jonka saa:

http://www.java.com/en/download/manual_v6.jsp

Ja josta siitäkin pitää kuitenkin luopua ensi vuoden alkupuolen jälkeen.

Lue lisää

Mulla oli jo aimmin se 7. Otin pois käytöstä ja käytän vain pankkiaioinnissa. Veikkaus näytää toimivan ilman sitä.

Poistin sen 6:n kirjoitti:

Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.

Itseasiassa Java7 update 6 on uusin seiska versio. Mutta kuten tuossa alhaalla neuvottiin, voi olla viisaampaa hankkia kutosen uusin versio.

Kiitos tiedoista kirjoitti:

Mulla oli jo aimmin se 7. Otin pois käytöstä ja käytän vain pankkiaioinnissa. Veikkaus näytää toimivan ilman sitä.

Joo, hyvä se riittää.

No koska Java on varsin hyvälaatuinen ohjelmisto ja varmaankin maailman suosituin tekniikka ohjelmistojen tekemiseen.

Mieti sitä jos vaikka erehtyisit käyttämään Windowsia, esim. Windows 2000:ssa oli peräti 65000 tunnettua vikaa kun se päästettiin markkinoille.

Jos ohjelma ei käynnisty,se ei myöskään päivity.Se on selvä.Vapunen lue myös viimeinen lause!

vapuselle kirjoitti:

Jos ohjelma ei käynnisty,se ei myöskään päivity.Se on selvä.Vapunen lue myös viimeinen lause!

Vapunen on oikeassa. Tuo Javan poisto CCleanerillä tai MScinfigilla automaattisesti käynnistyvien ohjelmien luettelosta ei estä java lisäosan käynnistymistä selaimessa. Tekee vaan tilanteen pahemmaksi kun Java lopetta päivittymisen kokonaan.

f.e.dzerzhinsky kirjoitti:

Vapunen on oikeassa. Tuo Javan poisto CCleanerillä tai MScinfigilla automaattisesti käynnistyvien ohjelmien luettelosta ei estä java lisäosan käynnistymistä selaimessa. Tekee vaan tilanteen pahemmaksi kun Java lopetta päivittymisen kokonaan.

Lue lisää

Kerro minulle ,miten ohjelma joka ei edes käynnisty voi saastuttaa koneen(Java)

f.e.dzerzhinsky:lle kirjoitti:

Kerro minulle ,miten ohjelma joka ei edes käynnisty voi saastuttaa koneen(Java)

Tuossa automaattisesti käynnistyvien ohjelmien luettelossa on vain Java-päivitys (java update) sovellus. Se on ihan eri sovellus ja asia kuin mistä nyt on tässä(kin) ketjussa kysymys.

"C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Kuten sinulle todettiin tuon käynnistymisen estäminen ei mitenkään estä selainten java lisäosien ja sitä kautta javan käynnistymistä.

täten se on kirjoitti:

Tuossa automaattisesti käynnistyvien ohjelmien luettelossa on vain Java-päivitys (java update) sovellus. Se on ihan eri sovellus ja asia kuin mistä nyt on tässä(kin) ketjussa kysymys.

"C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Kuten sinulle todettiin tuon käynnistymisen estäminen ei mitenkään estä selainten java lisäosien ja sitä kautta javan käynnistymistä.

Lue lisää

Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.

tolle ,täten se on kirjoitti:

Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.

Lue lisää

Jos olet asentanut Javan koneelle niin selain käynnistää sen automaattisesti kun sivusto sitä pyytää.

Nim. "täten se on" selittää asian myöskin aivan niin kuin se oikeasti on.

tolle ,täten se on kirjoitti:

Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.

Lue lisää

Minun kuten muidenkin vastaukset edellä nimimerkille "jos et tarvi Javaa" liittyvät siihen, että mm. CCleanerin listaama (työkalut->Aina ajettavat ohjelmat) ovat ohjelmia, jotka käynnistyvät tietokoneen (windowsin) käynnistyksen yhteydessä.

Nimim. ""jos et tarvi Javaa" väitti, että estämällä "Javan" tuota kautta (CCleaner) olisi turvassa Javan haavoittuvuudelta, vaikka ainoa Java "kikkare", joka käynnistyy windowsin käynnistyksen yhteydessä (ja ainoa jonka CCleaner listaa) on tämä
"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja tuo jusched.exe on nimenomaan vain Javan päivitykseen liittyvä ohjelma, ei java. Tuon em. ohjelman käynnistysmerkintä estämällä estetään ainoastaan javan automaattiset päivitykset. Itse asiassa tuo taitaa olla se javan päivitysten "aikatauluttaja" eli tuo tarkistaa kaiketi kuinka usein java-päivitystarkistus verkosta tehdään (java ohjauspaneelissa olevan asetuksen mukaisesti "päivittäin/viikottain/kuukausittain =daily/weekly/monthly) ja jos ajankohta on oikea, sitten toinen sovellus (ilmeisesti loppujen lopuksi javaw.exe) ottaa yhteyttä javan palvelimille tarkistaakseen onko uudempaa javan versiota saatavilla.

Toisekseen jos javaa ei ole koneelle asennettuna, niin ei siellä pitäisi myöskään java update sovelluksen käynnistysmerkintää olla.

Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO

kkllp kirjoitti:

Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO

Lue lisää

Joopa joo. Vai että oikein tietokonehuollosta.

:DDDDDDDDDDDDD

kkllp kirjoitti:

Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO

Lue lisää

Laittaisit sinäkin ihan omalla nimelläsi tuollaiset mullistavat tiedot, niin ei jäisi kunnia saamatta!

"Konehan olis kuin auto ilman pyöriä....VARMA TIETO"

Parempi vertaus olisi, että käyttöjärjestelmä, johon on java asennettu on kuin auto, jonka kyytiin kuski on napannut kapisen huoran, jolla on paljon muutakin annettavaa kuin vaan lovee ja lempee.

kunnia sulle kuuluu kirjoitti:

Laittaisit sinäkin ihan omalla nimelläsi tuollaiset mullistavat tiedot, niin ei jäisi kunnia saamatta!

"Konehan olis kuin auto ilman pyöriä....VARMA TIETO"

Parempi vertaus olisi, että käyttöjärjestelmä, johon on java asennettu on kuin auto, jonka kyytiin kuski on napannut kapisen huoran, jolla on paljon muutakin annettavaa kuin vaan lovee ja lempee.

Lue lisää

Osuva vertaus.

kkllp kirjoitti:

Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO

Lue lisää

Tietokone ilman javaa on kuin Rambo ilman konekivääriä ja panoksia.

Ihan oikee uhka tämä on
https://bugzilla.redhat.com/show_bug.cgi?id=852051

Tuon bugin hyväksikäyttäminen on siis erittäin helppoa

"...mikä nyt on erilailla ?"

Se on erilailla että yleensä tietoturva-aukoista pääsee eroon päivittämällä Javan uusimpaan versioon josta on tietoturva-aukot korjattu.
Nyt ei onnistu ja kun Java on asennettuna laajasti ja hyökkäystapa on yleisesti tiedossa, niin tilanne on oikeasti vakava.

0-päivän haavoittuvuus johon on yleisesti saatavilla oleva hyökkäyskoodi olemassa.

f.e.dzerzhinsky kirjoitti:

"...mikä nyt on erilailla ?"

Se on erilailla että yleensä tietoturva-aukoista pääsee eroon päivittämällä Javan uusimpaan versioon josta on tietoturva-aukot korjattu.
Nyt ei onnistu ja kun Java on asennettuna laajasti ja hyökkäystapa on yleisesti tiedossa, niin tilanne on oikeasti vakava.

0-päivän haavoittuvuus johon on yleisesti saatavilla oleva hyökkäyskoodi olemassa.

Lue lisää

Oletko hidas vai tyhmä ? Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ? Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta.


ps. ota lääkitys ajoissa.

no joo kirjoitti:

Oletko hidas vai tyhmä ? Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ? Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta.


ps. ota lääkitys ajoissa.

Lue lisää

"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.

f.e.dzerzhinsky kirjoitti:

"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.

Lue lisää

Just just...Että te f-secure uskovaiset jaksatte.....

f.e.dzerzhinsky kirjoitti:

"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.

Lue lisää

Aina kun tietoturva-aukko paikataan, siihen saadaan helposti takaisin mallinnettua mitä korjaus itseasiassa teki ja saadaan tehtyä hyökkäys. Tämä on ihan rutiinia. Monet hyökkäyksistä alkaakin siitä kun rikolliset seuraavat mitä turvapäivityksiä tehdään ja sitten tekevät hyökkäyksen niihin jota ei ole päivitetty.

Eli tämän takia säännöllinen päivitys on erittäin tärkeätä koska sellainen vakava tietoturvareikä löytyy noin 5pv välein käytössä olevista ohjelmistoista.

Version 6 Update 34 on oikea versio jonka saa

http://www.java.com/en/download/manual_v6.jsp

Unohtu.

"Kannattaako Java poistaa tästäkin huolimatta? "

Aivan erityisesti kannattaa. Vanha versio joka on jo vaarallinen.

Ei, mutta mistä tiedät onko joku luottamasi sivusto hakkeroitu ja se luottamasi sivusto edelleenohjaa haluamattattasi paikkaan joka käynnistää Javan ja tartuttaa haittaohjelman.

Täällä tarvitaan vain Javascriptiä joka on aivan eri asia kuin Java ja ero on tässäkin keskustelussa jo monta kertaa kerrottu.

Virustorjunta on kyllä apuna mutta ei ratkaise itse ongelmaa eikä pysty antamaan luotettavaa suojaa uusia haittaohjelmia vastaan.

Palomuuri ei liity mitenkään asiaan.

Peerblock näyttää olevan jo aika kuollut projekti ja sellainen suojaa muutenkin vielä vähemmän kuin mikään virustorjuntaohjelma.

höpö höpö ilman javaa tulee toimeen ja asiantuntijat suosittaa sen poistoa. mulla vaan ei java 6 update 5suostu irtoamaan koneelta, mutta muutin selaimista nämä lisäosat pois käytöstä eli java ei toimi, seiskan sain poistettua.en ymmärrä miksi tämä 6 versio on niin juuttunut kiinni

Näin se Javan aukko toimii:

http://bit.ly/QTaDMB

Ei ole. Koko hirveä haloo johtuu juuri siitä syystä että mitään muuta paikkausta ei ole olemassa kuin:

- Poistaa Java kokonaan
- Poistaa Java lisäosa käytöstä selaimesta.
- Asentaa vanhempi mutta vielä tuen piirissä oleva 6 Update 34 versio jonka saa.

http://www.java.com/en/download/manual_v6.jsp

http://www.java.com/en/download/manual.jsp
Tarjoaa uudempaa haavoittuvuuden sisältävää Java versiota. Kyseessä on ns. 0-päivän haavoittuvuus.

Ehkä tällainenkin syy kuitenkin olisi myös mahdollinen:
- Teet työksesi palvelinpuolen Javaa työelämässä

Java on varmaankin suosituin tekniikka ohjelmistojen tekemiseen ja maailmalla on valtavat määrät Javaohjelmia. Kyllä sitä tarvitsee paljon.

http://www.youtube.com/user/ILO98120/videos?query=java poisto

Windows: Ohjauspaneeli -> Poista ohjelmia

Aivan asiallisesti tiedotta Sampo-pankki. Kyllä se virus/haittaohjelma muualta saadaan kuin pankin sivuilta.

Mutta ylipäätään ikävää että Sampon pitää käyttää kankeaa ja haavoittuvaa tekniikkaa. Miten ihmeessä muut pankit pärjäävät ilman?

Korjaus: Miten sen ohjelman löytää= eri nimiä, eri nimellä? Minkä nimisiä versioita? Seiska, mutta onko se sillä nimellä ohjelmaluettelossa?

-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä."

Et voikkaan löytää sellaista ohjelmaa jota et ole ikinä asentanutkaan eli kaikki on osaltasi ihan kunnossa.

OP verkkopankki ei käytä Javaa.

f.e.dzerzhinsky kirjoitti:

-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä."

Et voikkaan löytää sellaista ohjelmaa jota et ole ikinä asentanutkaan eli kaikki on osaltasi ihan kunnossa.

OP verkkopankki ei käytä Javaa.

Lue lisää

Kiitos
ohjelmia on niin monella eri nimellä

>>Onko S24 sivuilla jotain hakkereita? Sivut ovat tökkineet ja yhteys pätkinyt jo pari päivää? Kirjautumatta toimii edes jotenkin, kirjautuen yhteys pätkähtää aika pian.

"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.

f.e.dzerzhinsky kirjoitti:

"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.

Lue lisää

jos tilaa digikuvia vaikka ifolorilta tarvii javan

kuvattu on kirjoitti:

jos tilaa digikuvia vaikka ifolorilta tarvii javan

vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.

f.e.dzerzhinsky kirjoitti:

"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.

Lue lisää

Java on ehkä suosituin tekniikka ohjelmien tekemiseen, että Java ohjelmat menevät rikki jos sen poistaa. Erittäin monet toimialakohtaiset ohjelmistot ovat Javalla tehtyjä, sitten on laskutusohjelmat, pelejä yms.

firman vaihto kirjoitti:

vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.

No eihän se Ifolorin vika ole jos sinulla ei ole Javaa.

Onhan se Java kuitenkin ihan vakiovarusteena useimmissa käyttöjärjestelmissä.

Toisekseen, nykypäivänä hyviä työkaluja työasemasoftan tekemiseen ei oikein ole kuin Java ja Qt, ja joten kuten .NET/Mono ja GTK .

Javalla viisi hienoa ominaisuutta:

1) Jaettu softa toimii käytännössä missä vain missä on Javatuki. Loppukäyttäjän ei tarvitse välittää mikä arkkitehtuuri, mikä bittisyys, mikä käyttöjärjestelmä, ja voi näin ollen kopioida ohjelman vaikka muistitikulle ja siirtää toiseen laitteeseen. Tätä ominaisuutta ei ole millään muulla työkalulla!

.NET/Mono poistaa arkkitehtuuri/bittisyys riippuvuuden mutta eri käyttöjärjestelmät vaatii eri versioita vielä.

2) Java mahdollistaa ohjelmien käynnistämisen selaimesta. Vain Flash Player on ainoa varteenotettava tekniikka joka tekee samaa mutta se on joka asiassa huonompi paitsi video- ja äänitoistossa. Sillä ei enää ole mobiilietua kuten aikaisemmin.

Tämä kuitenkin on kuoleva juttu kun mobiilivehkeet ei tähän taivu ja standardit tekniikat kehittyvät kokoajan, että sillä ei ole käyttöä.

3) Javalla saa tehtyä ohjelman palvelin- kuin myös työasemapuolen. Ohjelmat kun juttelevat palvelimen päässä olevalla ohjelmalla niin ei tarvitse käytellä eri työkaluja ja saa homman pidettyä helpommin hallittavana. Toki sen palvelinpuolen tekee muillakin työkaluilla mutta Javan vahvuus on siinä HTTP sovelluksissa joita saa samalle palvelimelle monia, ja alustatoimittajasta riippumattomasta toiminnasta. .NET mahdollistaa myös saman muuten mutta alustatoimittajassa ei ole valinnan varaa.

4) Java on nopea. Voittaa tulkattavat kielet miten päin vain. Mainituista työkaluista vain Qt ja GTK ovat nopeampia.

5) Javakoodia voidaan hyödyntää Androidille sovellusta tehdessä, koska kieli on sama.

---

Miksi sitten iFolorilla käyttävät Javaa, ei ole tiedossa. Pystytkö perustelemaan miksi jokin toinen työkalu olisi ollut iFolorille parempi?

firman vaihto kirjoitti:

vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.

Kuudes hieno ominaisuus, mikä taitaa olla ainutlaatuinen:

Javaohjelmia kun ajetaan omassa virtuaalikoneessa, voi käyttäjä helposti kontrolloida paljon se se saa käyttää muistia yms.

Muilla työkaluilla tehdyt ohjelmat voivat viedä vaikka kaiken muistin eikä ohjelman käyttäjä voi mitenkään vaikuttaa tähän.

--

Eipä silti, en tuskin minäkään ifolorin ohjelmistoa Javalla olisin tehnyt muualta kuin palvelinpäästä. Olisin tehnyt sen toimimaan puhtaasti selaimella asiakaspäässä ilman ohjelmien asennuksia.

http://www.sampopankki.fi/fi-fi/TietoaSampoPankista/media/Tiedotteet/Pages/2012_08_29_verkkopankin_kaytto_turvallista.aspx

sieltä pelisivuilta ne javaa hyväksi käyttävät haitakkeet yleensä koneelle tulevatkin. Jolleivät sivun ylläpitäjän toimesta, niin sitten sivulle upotetun mainosroskan seasta.

Jopa suomalaisilta v2.fi sivuilta (joka EI vaadi javaa toimiakseen) on mainostauhkan mukana tullut jos jonkinlaista haitaketta ainakin pariin-kolmeen eri otteeseen.

Esim. Operassa ctrl F12 -->Advanced-->Content-->Enable javascript kohtaan ruksi/ruksi pois.

Chromium-pohjaisissa (itsellä SRWare Iron-selain) löytynee Settings (asetukset) "välilehdellä" kun kirjoittaa hakukenttään oikealle javascript, niin löytyy Content settings (ilmeisesti sisältöasetukset suomenkielisessä) javascript kohta, jossa Allow all sites to run javasript (salli kaikkien sivustojen suorittaa javasriptejä) tai Do not allow any site...(Älä salli minkään sivuston suorittaa....ja siihen voi sitten säätää sivustokohtaisia "sallimuksia"). Monet sivustot tarvitsevat javacriptin sallimista toimiakseen (esim. kirjautuminen voi epäonnistua jne.).
Kannattanee myös pluginien kohdalle säätää asetuksista automatically (oletus) asetuksen tilalle se vaihtoehto, että pluginia (kuten flash, java) vaativa nettisisältö vaatii ylimääräisen klikkauksen käynnistyäkseen. Esim Youtube videosivu näyttää Operassa tältä (videon käynnistys vaatii sitten tuon ison videon "tilalla" olevan "play-nappulan" klikkausta)
http://i45.tinypic.com/5x1tg1.png

Lisäsäätöä saanee tässäkin ketjussa mainituissa selaimeen ladattavilla laajennuksilla "NoScript" jne.

Javascriptiä tämä uutisoitu javan vaarallisuus ei kuitenkaan millään lailla koske. Java ja javascript ovat täysin eri asioita. Monet hyökkäykset kuitenkin toteutetaan javascriptin avulla/kautta, joten javascriptien esto sivustoilla, joilla se ei ole tarpeellinen, on ihan fiksua, kunhan vaan on aikaa ja mielenkiintoa "säätämiseen".

Nämä kohureiät eivät ehkä koske Java 6:sta. Siis ehkä. 6:stakin pitää olla uusin onkssenyt update 34, sitä vanhemmat sisältävät muita paikkaamattomia uhkia. Käsittääkseni molempia versioita 6 ja 7 aktiivisesti kehitetään edelleen.
Adobe Readerin voi hyvin korvata turvallisemmalla vaihtoehdolla, vaikkapa SumatraPDF:llä.
Leväperäisyyden tuntu voi johtua siitä, kun kaikki "tietoturva-asiantuntijat" levittävät toistensa juttuja ehkä itse ymmärtämättä, mistä on kyse.

P.O kawasakki ja veluuripäällysteet sivuvaunussa kuten tolla m.karjulla ei.

Eli ihan turhaa vouhotusta. Jos normaali käyttäjä surffailee parilla nettisivulla ja käy maksamassa laskut verkkopankissa, niin ihan sama onko javassa aukko vai ei.

En ole kuullut että suomessa olisi kukaan menettävyt rahojaan verkkopankissa viruksen vuoksi.

kjhkhjkhjk kirjoitti:

Eli ihan turhaa vouhotusta. Jos normaali käyttäjä surffailee parilla nettisivulla ja käy maksamassa laskut verkkopankissa, niin ihan sama onko javassa aukko vai ei.

En ole kuullut että suomessa olisi kukaan menettävyt rahojaan verkkopankissa viruksen vuoksi.

Lue lisää

Samaa mieltä, typeryyden takia ne on rahojaan menettäneet. Sitä paitsi ihmettelen noita käyttäjiä joilla on firefox, eikö ne ole kuulleet NoScript lisäosasta joka suojaa monelta ongelmalta ja myös turhalta krääsältä jota sivustot on pullollaan.