Uusia Java-haavoittuvuuksia Windowsiin

matolaatikko sucks!

Taas kerran nähtiin kuinka juuri Windows on altis java-haavoittuvuuksille. Lukekaapas tämä:

" Nine days after Java 7 Update 15 was released (Feb 28, 2013), FireEye and CyberESI reported that a Java flaw was being actively exploited by bad guys to install malware on Windows computers. Macs and Linux machines were not targeted. "

No, ei tietenkään kun juuri Windowsiin on niin paljon helpompi suunnitella tällaisia ikäviä juttuja. Windows vuotaa kuin seula.

http://blogs.computerworld.com/malware-and-vulnerabilities/21883/there-are-dozen-known-flaws-java

27

104

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Kyllä ne Java haavoittuvuudet toimivat samalla tavalla kaikissa käyttöjärjestelmissä joihin tuo Oraclen reikäjava on asennettu. Applen OS X koneta on saastutettu läjäpäin juuri tuon Javan avulla.

      • sanakirja auttaa

        "Macs and Linux machines were not targeted"

        kun et näemmä ymmärrä mitä tuo tarkoittaa. Taas niin fedeä, niin fedeä...

      • f.e.dzerzhinsky
      • miksi rautatie
      • f.e.dzerzhinsky
        miksi rautatie kirjoitti:

        kisko vääntyy feden käsissä. Viisaampi antaa ensin periksi.

        Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:

        http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen

        "Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
        http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook

        "Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
        http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467

      • taidat olla
        f.e.dzerzhinsky kirjoitti:

        Kun englanti ei näköjään onnistu niin laitetaan jotain suomeksi:

        http://www.tietokone.fi/uutiset/facebook_murron_java_aukolla_iskettiin_myos_appleen

        "Kun sovelluskehittäjät vierailivat tällä sivustolla, heidän koneensa saastutettiin Java-hyökkäyksellä."
        http://www.tietokone.fi/uutiset/nain_ita_euroopasta_hakkeroitiin_40_firmaa_apple_facebook

        "Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja ja kohdistunut Mac-järjestelmiin. "
        http://www.mikropc.net/kaikki_uutiset/uudella machaittaohjelmalla jo yli 600 000 uhria tarkista koneesi/a797467

        tuo 64-bittinen äänikortti!

    • Windows toimii!

      Hyvin toimii Windows, jo yli 7 vuotta ilman ensimmäistäkään haittaohjelmaa! Pitääkö taas ostaa joku tubutin-android, jotta saisi sellaisen?

      • Lopeta valehtelu..

        Kyllä windowstubutin riittää.

      • win-tiedottaja
      • Windows sucks!
        win-tiedottaja kirjoitti:

        Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
        http://worldmap3.f-secure.com/

        Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T

      • Könni-Martti
        Windows sucks! kirjoitti:

        Kiinnostava lista. Järvenpää Suomessa näytti olevan "ansiokkaalla tavalla" esillä. T

        Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?

      • K.Martti vilahti
        Könni-Martti kirjoitti:

        Jännä seurata livenä tuolta F-Securen sivustolta tuota Windowsin tuhoa. Näenköhän kohta Pentin koneen vilahtavan Takahikiän Ruikonperältä?

        Pentistä en tiedä, mutta "Könnin-Martti" juuri vilahti ruudussa, joten X- listaan .............

      • kovasti näyttää
        win-tiedottaja kirjoitti:

        Huippusuositut hitit Windowsille, tarkista uusimpien Windows-hitti-viruksien sijoitus Top-10 listalta.
        http://worldmap3.f-secure.com/

        olevan vielä hengissä tuo W32/Downadup-matokin. Löydettiin ensi kertaa vuonna 2009. Yli neljä vuotta sitten.

      • ♥ Ihan Windows ♥
        Lopeta valehtelu.. kirjoitti:

        Kyllä windowstubutin riittää.

        Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
        Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.

        Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan!

      • imurista puheenollen
        ♥ Ihan Windows ♥ kirjoitti:

        Ihanasti puhun totta! Jo 7 vuotta ilman ensimmäistäkään haittaohjelmaa tai virusta!
        Sen sijaan linuks-ytimeen tehty android - siinäpä vasta virus-imuri kirjaimellisesti.

        Mutta onneksi on näitä turvallisia Windowseja, joista valmistaja Microsoft huolehtii koko ajan!

        http://www.tietokone.fi/uutiset/tuholaisten_kissa_hiiri_leikki_kiristyy_elinaika_tunteja

        sen imurin nimi oli... sen imurin nimi oli...

    • Vesa vaihda Linuxiin

      Keskisen Vesakin näyttää saaneen Windows-koneeseensa viruksen. Töysä vilahti juuri ruudulla.

      • Tubutin tuhoo...†

        Minä näen taas vain linukseja - olen näet elektroniikkakontissa kaatopaikalla! Kaikkiin on selvästi yritetty asentaa tubutin ja senhän tietää, miten siinä käy.....

    • Pentti Nelonen

      Windows - Reikäinen javalla tai ilman.

      • Tempest&&

        Kiinnostavaa kuinka ne harvat Android-haitakkeet näyttävät löytyvän joko Afrikasta tai Saudi-Arabian Riadista? Hah....

        Muutenhan lista on hyvin puuduttavaa Windowsin elävältä syömisen katselemista. Madot ja mörriäiset senkuin vain mennä mukittavat. :)

    • Franken

      Windows peeveli vuotaa kuin seula. Suomessakin näyttää tulevan joka ikinen minuutti F-Securen havainto haittaohjelman tarttumisesta jonkin suomalaisen surkimuksen Windows-koneeseen.

    • Stroganov

      Otin pokkana noin 10 minuutin seurannan tuosta sivustosta ja kirjasin ylös kaikki suomalaisiin koneisiin tarttuneet virukset, madot tai muut haittaohjelmat tuona aikana. Listä näytti tältä:

      Helsinki 12:36: 48
      Lahti: 12:38:16
      Lahti: 12:38:20
      Hamina 12:39:54
      Tampere 12: 40:43
      Lappeenranta :12:40:54
      Lappeenranta :12:40:57
      Pori 12:41:27
      Vantaa 12:41:36
      Peräseinäjoki 12.41:37
      Tampere 12:41:55
      Espoo 12:42:08
      Uukuniemi 12:43:17
      Raisio 12: 44:31
      Järvenpää 12:44:55
      FI 12:45:05
      FI 12:45:06
      Helsinki 12:45:30
      Helsinki 12:46:18
      Helsinki 12:47:04

      20 tapausta reilussa 10 minuutissa. Yksi kone pääsi näytöltä karkuun intensiivisellä hetkellä n. 12:43:40 enkä ehtinyt sitä merkitä. Joka tapauksessa yhden ainoan tietoturvayhtiön otos, ottaen huomioon ettei se kykene alkuunkaan tunnistamaan edes kaikkia haittaohjelmia osoittaa millaisessa helvetillisessä piinassa satojen tuhansien suomalaisten Windows-koneet oikein on.

      Seurasin vähän myöhemmin myös muiden järjestelmien haittaohjelmia ja vain pari Android-tapauusta (nekin merkitty epävarmoiksi) olivat kaikki kehitysmaissa, Afrikassa tai sitten Aasiassa/Arabimaissa. Yhtään suomalaiseen tai edes länsieurooppalaiseen Android-laitteeseen tarttunutta haitaketta en havainnut.

      Täytyy seurata myös mahdollisia Mac/iOS haitakeilmoituksia jos niitä on. Linux-työasemat ovat tietenkin aivan turvassa tällaisilta uhilta.

      • f.e.dzerzhinsky

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

      • Stieglitz
        f.e.dzerzhinsky kirjoitti:

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

        Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.

        Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.

        Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin.

      • f.e.dzerzhinsky
        Stieglitz kirjoitti:

        Symantec taisi kyetä tunnistamaan kaikista haittaohjelmista viime vuonna tehdyn tutkimuksen mukaan vain 5%. Mikä lienee F-Securen menestys, sitä ei tutkimustuloksissa edes mainittu. Paras firma tunnisti otoksen haittaohjelmista joka tapauksessa vain 38%.

        Minusta tuo tutkimustulos on paljon hälyttävämpi kuin sinällään tuo F-Securen ilmoitussivusto. Sehän voi sitäpaitsi olla vain eräänlainen mainos, siis FUD eli pelonlietsontasivusto jonka tarkoitus on että ihmiset työntävät muutenkin hitaisiin Windows-koneisiinsa F-Securen ohjelmiston.

        Veljelläni oli muuten 2003-2005 F-Securen ohjelmisto XP-koneessaan eikä se ainakaan estänyt sitä että koneeseen ei olisi tullut haittaohjelmia. Vuonna 2005, samaan aikaan kun ostin itselleni tämän koneen hänen oli formatoitava koko kovo ja alettava asentamaan XP uudestaan. Hän taisi myöhemmin nakata koko koneen ongelmajätteisiin.

        Oma empiirinen tuntuma on että MSE tunnistaa korkeintaan puolet uusista yleissä jaossa olevista haittaohjelmista. Kohdennetuissa hyökkäyksissä jaettavat haittaohjelmat tunnistuvat tietysti rutkasti huonommin ja voivat olla piilossa jopa vuosia.
        Olen keräillyt harrastuksena haittaohjelmia ja lähetellyt näytteitä MS:lle niistä haittaohjelmista joita MSE ei ole tunnistanut jotta tekevät tunnisteet.

        Millään virustorjunnoilla ei tosiaan pidetä mitään puhtaana mutta kun kone on ulkopuolisine ohjelmistoineen ajantasalla, ei nettailla järjestelmänvalvojana eikä asennella itse paskaa niin ollaan jo todella hyvin suojassa. Itselle ei ole osunut ainoatakaan haittaohjelmaa joka olisi päässyt asentumaan itsekseen. Javan olen poistanut kokonaan aikoja sitten ja ainoa käytössä oleva "apupyrä" MSE:n lisäksi on EMET.

      • Tohtori Kiminkinen
        f.e.dzerzhinsky kirjoitti:

        "...koneisiin TARTTUNEET virukset, madot tai muut haittaohjelmat ..."

        Pönttö. Noissa koneissa on ollut F-Secure ja se on tunnistanut nuo haittaohjelmat kun ovat vasta yrittäneet koneelle joten noista ei yksikään ole päässyt tarttumaan.

        Vaikka sitä F-Securea ei olisi asennettunakaan ei se silti tarkoita sitä että kone saisi haittaohjelman. AV ohjelmat kaappaavat haittaohjelmat jo siinä vaiheessa kun ne ovat tulleet selaimen välimuistiin ja vaikka AV ohjelma ei tunnistaisikaan haittaohjelmaa se haittaohjelma ei pääse sieltä selaimen välimuistista leviämään minnekkään jos koneessa ei ole sopivaa haavoittuvuutta jonka avulla se haittaohjelma pääsisi käynnistymään.

        Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".

        Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni.

      • f.e.dzerzhinsky
        Tohtori Kiminkinen kirjoitti:

        Ruudulla näkyy useiden haittaohjelmien kohdalla sana: "exploit" joka tarkoittaa suomeksi "käyttää hyväksi, riistää, hyödyntää" mutta myös "urotyö".

        Sitä en kyllä tiedä onko kyseessä F-Securen "urotyö" vai se että on kyseessä on kone joka on haittaohjelman "riistämä". Voi olla että kyse on useimmiten hyökkäyksestä konetta vastaan jonka F-Secure on urotyöllä estänyt tai sitten taas ei. Useat hyökkäykset vain usein johtavat siihenkin että jokin tiedosta on taas laitettava "karanteeniin". Käyttäjä luulee hyvinkin että "vaara ohi" ja "pahantekijä on vankilassa". Todellisuudessa taitaa vain olla niin että pian kone vain tavalla tai toisella muuttuu ikäänkuin jähmeämmäksi. Anteeksi, tämä virkamiesilmaisuni.

        "Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".

      • f.e.dzerzhinsky
        f.e.dzerzhinsky kirjoitti:

        "Hyvät" AV ohjelmat kykenevät tunnistamaan ja estämään myös menetelmiä joillla yritetään hyödyntää ohjelmien haavoittuvuuttuvuuksia. MSE:ssä tätä ominaisuutta nimitetään "verkonvalvonnaksi".

        Siis ne ovat niitä "exploitteja".

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

      En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
      Ikävä
      22
      4644

    2. Huomenta ihana

      Kauniskasvoinen ihanuus 😘 saan sut vielä
      Ikävä
      20
      3785

    3. Seiska: Anne Kukkohovi myy pikkuhousujaan ja antaa penisarvioita

      Melko hupaisaa: https://www.seiska.fi/vain-seiskassa/ex-huippumalli-anne-kukkohovin-amerikan-valloitus-vastatuulessa-myy
      Maailman menoa
      408
      2474

    4. Hei rakas...

      Miten on työpäivä sujunut? Rakastan sinua 💗
      Ikävä
      27
      2201

    5. Edelleen sitä on vaikea uskoa

      Että olisit oikeasti rakastunut muhun
      Ikävä
      34
      2054

    6. Nainen, sellaista tässä ajattelin

      Minulla on olo, että täällä on edelleen joku, jolla on jotain käsiteltävää. Hän ei ole päässyt lähtemään vielä vaan jost
      Ikävä
      239
      1969

    7. Toiveikas vai toivoton

      torstai? Ajatuksia?
      Ikävä
      37
      1858

    8. Vitsi mihin menit. Heti takasin.

      Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
      Ikävä
      15
      1738

    9. En ole koskaan kokenut

      Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka
      Ikävä
      19
      1517

    10. Mukavaa päivää

      Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
      Ikävä
      12
      1391
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt