Uusia Java-haavoittuvuuksia Windowsiin

matolaatikko sucks!

Taas kerran nähtiin kuinka juuri Windows on altis java-haavoittuvuuksille. Lukekaapas tämä:

" Nine days after Java 7 Update 15 was released (Feb 28, 2013), FireEye and CyberESI reported that a Java flaw was being actively exploited by bad guys to install malware on Windows computers. Macs and Linux machines were not targeted. "

No, ei tietenkään kun juuri Windowsiin on niin paljon helpompi suunnitella tällaisia ikäviä juttuja. Windows vuotaa kuin seula.

http://blogs.computerworld.com/malware-and-vulnerabilities/21883/there-are-dozen-known-flaws-java

27

97

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Kyllä ne Java haavoittuvuudet toimivat samalla tavalla kaikissa käyttöjärjestelmissä joihin tuo Oraclen reikäjava on asennettu. Applen OS X koneta on saastutettu läjäpäin juuri tuon Javan avulla.

      • sanakirja auttaa

        "Macs and Linux machines were not targeted"

        kun et näemmä ymmärrä mitä tuo tarkoittaa. Taas niin fedeä, niin fedeä...

      • f.e.dzerzhinsky
      • miksi rautatie
      • f.e.dzerzhinsky
        miksi rautatie kirjoitti:

        kisko vääntyy feden käsissä. Viisaampi antaa ensin periksi.

        Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:

        http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen

        "Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
        http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook

        "Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
        http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467

      • taidat olla
        f.e.dzerzhinsky kirjoitti:

        Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:

        http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen

        "Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
        http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook

        "Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
        http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467

        tuo 64-bittinen äänikortti!

    • Windows toimii!

      Hyvin toimii Windows, jo yli 7 vuotta ilman ensimmäistäkään haittaohjelmaa! Pitääkö taas ostaa joku tubutin-android, jotta saisi sellaisen?

      • Lopeta valehtelu..

        Kyllä windowstubutin riittää.

      • win-tiedottaja
      • Windows sucks!
        win-tiedottaja kirjoitti:

        Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
        http://worldmap3.f-secure.com/

        Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T

      • Könni-Martti
        Windows sucks! kirjoitti:

        Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T

        Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?

      • K.Martti vilahti
        Könni-Martti kirjoitti:

        Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?

        Pentistä en tiedä, mutta "Könnin-Martti" juuri vilahti ruudussa, joten X- listaan .............

      • kovasti näyttää
        win-tiedottaja kirjoitti:

        Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
        http://worldmap3.f-secure.com/

        olevan vielä hengissä tuo W32/Downadup-matokin. Löydettiin ensi kertaa vuonna 2009. Yli neljä vuotta sitten.

      • ♥ Ihan Windows ♥
        Lopeta valehtelu.. kirjoitti:

        Kyllä windowstubutin riittää.

        Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
        Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.

        Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan!

      • imurista puheenollen
        ♥ Ihan Windows ♥ kirjoitti:

        Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
        Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.

        Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan!

        http://www.tietokone.fi/uutiset/tuholaisten_kissa_hiiri_leikki_kiristyy_elinaika_tunteja

        sen imurin nimi oli... sen imurin nimi oli...

    • Vesa vaihda Linuxiin

      Keskisen Vesakin näyttää saaneen Windows-koneeseensa viruksen. Töysä vilahti juuri ruudulla.

      • Tubutin tuhoo...†

        Minä näen taas vain linukseja - olen näet elektroniikkakontissa kaatopaikalla! Kaikkiin on selvästi yritetty asentaa tubutin ja senhän tietää, miten siinä käy.....

    • Pentti Nelonen

      Windows - Reikäinen javalla tai ilman.

      • Tempest&&

        Kiinnostavaa kuinka ne harvat Android-haitakkeet näyttävät löytyvän joko Afrikasta tai Saudi-Arabian Riadista? Hah....

        Muutenhan lista on hyvin puuduttavaa Windowsin elävältä syömisen katselemista. Madot ja mörriäiset senkuin vain mennä mukittavat. :)

    • Franken

      Windows peeveli vuotaa kuin seula. Suomessakin näyttää tulevan joka ikinen minuutti F-Securen havainto haittaohjelman tarttumisesta jonkin suomalaisen surkimuksen Windows-koneeseen.

    • Stroganov

      Otin pokkana noin 10 minuutin seurannan tuosta sivustosta ja kirjasin ylös kaikki suomalaisiin koneisiin tarttuneet virukset, madot tai muut haittaohjelmat tuona aikana. Listä näytti tältä:

      Helsinki 12:36: 48
      Lahti: 12:38:16
      Lahti: 12:38:20
      Hamina 12:39:54
      Tampere 12: 40:43
      Lappeenranta :12:40:54
      Lappeenranta :12:40:57
      Pori 12:41:27
      Vantaa 12:41:36
      Peräseinäjoki 12.41:37
      Tampere 12:41:55
      Espoo 12:42:08
      Uukuniemi 12:43:17
      Raisio 12: 44:31
      Järvenpää 12:44:55
      FI 12:45:05
      FI 12:45:06
      Helsinki 12:45:30
      Helsinki 12:46:18
      Helsinki 12:47:04

      20 tapausta reilussa 10 minuutissa. Yksi kone pääsi näytöltä karkuun intensiivisellä hetkellä n. 12:43:40 enkä ehtinyt sitä merkitä. Joka tapauksessa yhden ainoan tietoturvayhtiön otos, ottaen huomioon ettei se kykene alkuunkaan tunnistamaan edes kaikkia haittaohjelmia osoittaa millaisessa helvetillisessä piinassa satojen tuhansien suomalaisten Windows-koneet oikein on.

      Seurasin vähän myöhemmin myös muiden järjestelmien haittaohjelmia ja vain pari Android-tapauusta (nekin merkitty epävarmoiksi) olivat kaikki kehitysmaissa, Afrikassa tai sitten Aasiassa/Arabimaissa. Yhtään suomalaiseen tai edes länsieurooppalaiseen Android-laitteeseen tarttunutta haitaketta en havainnut.

      Täytyy seurata myös mahdollisia Mac/iOS haitakeilmoituksia jos niitä on. Linux-työasemat ovat tietenkin aivan turvassa tällaisilta uhilta.

      • f.e.dzerzhinsky

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

      • Stieglitz
        f.e.dzerzhinsky kirjoitti:

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

        Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.

        Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.

        Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin.

      • f.e.dzerzhinsky
        Stieglitz kirjoitti:

        Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.

        Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.

        Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin.

        Oma empiirinen tuntuma on että MSE tunnistaa korkeintaan puolet uusista yleissä jaossa olevista haittaohjelmista. Kohdennetuissa hyökkäyksissä jaettavat haittaohjelmat tunnistuvat tietysti rutkasti huonommin ja voivat olla piilossa jopa vuosia.
        Olen keräillyt harrastuksena haittaohjelmia ja lähetellyt näytteitä MS:lle niistä haittaohjelmista joita MSE ei ole tunnistanut jotta tekevät tunnisteet.

        Millään virustorjunnoilla ei tosiaan pidetä mitään puhtaana mutta kun kone on ulkopuolisine ohjelmistoineen ajantasalla, ei nettailla järjestelmänvalvojana eikä asennella itse paskaa niin ollaan jo todella hyvin suojassa. Itselle ei ole osunut ainoatakaan haittaohjelmaa joka olisi päässyt asentumaan itsekseen. Javan olen poistanut kokonaan aikoja sitten ja ainoa käytössä oleva "apupyrä" MSE:n lisäksi on EMET.

      • Tohtori Kiminkinen
        f.e.dzerzhinsky kirjoitti:

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

        Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".

        Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni.

      • f.e.dzerzhinsky
        Tohtori Kiminkinen kirjoitti:

        Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".

        Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni.

        "Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".

      • f.e.dzerzhinsky
        f.e.dzerzhinsky kirjoitti:

        "Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".

        Siis ne ovat niitä "exploitteja".

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ja taas ammuttu kokkolassa

      Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.
      Kokkola
      30
      3531

    2. Kukka ampu taas Kokkolassa?

      T. olisi hetkeä aiemmin lähtenyt johonkin. Naapuri kai tekijä J.K., ei paljasjalkainen Kokkolalainen, vaan n. 100km pääs
      Kokkola
      9
      1588

    3. Kuinka kauan

      Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?
      Ikävä
      113
      1483

    4. Milli-helenalla ongelmia

      Suomen virkavallan kanssa. Eipä ole ihme kun on etsintäkuullutettu jenkkilässäkin. Vähiin käy oleskelupaikat virottarell
      Kotimaiset julkkisjuorut
      224
      1290

    5. Kun näen sinut

      tulen iloiseksi. Tuskin uskallan katsoa sinua, herätät minussa niin paljon tunteita. En tunne sinua hyvin, mutta jotain
      Ikävä
      34
      903

    6. Purra saksii taas. Hän on mielipuuhassaan.

      Nyt hän leikkaa hyvinvointialueiltamme kymmeniä miljoonia. Sotea romutetaan tylysti. Terveydenhoitoamme kurjistetaan. ht
      Maailman menoa
      242
      893

    7. Helena Koivu on äiti

      Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.
      Kotimaiset julkkisjuorut
      132
      892

    8. Yhdelle miehelle

      Mä kaipaan sua niin paljon. Miksi sä oot tommonen pösilö?
      Ikävä
      60
      879

    9. Ja taas kerran hallinto-oikeus että pieleen meni

      Hallinto-oikeus kumosi kunnanhallituksen päätöksen vuokratalojen pääomituksesta. https://sysmad10.oncloudos.com/cgi/DREQ
      Sysmä
      66
      854

    10. Löydänköhän koskaan

      Sunlaista herkkää tunteellista joka jumaloi mua. Tuskin. Siksi harmittaa että asiat meni näin 🥲
      Ikävä
      98
      829
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt