Vaarallinen Java

Uusimmassa Javassa on tällä hetkellä paikkaamaton aukko jota hyväksikäytetään aktiivisesti ja hyökkäyskoodi on lisätty jo maailman eniten käytettyyn Balckhole exploitkittiin joten jotain seuraavista kannattaisi tehdä:

- Poistaa Java kokonaan:
http://www.itviikko.fi/tietoturva/2011/12/22/f-secure-hylkaa-java/201119613/7

- Poistaa Java lisäosa käytöstä selaimessa.

- Pätee aina: Käyttää tietokonetta tavallisen käyttäjän oikeuksin netissä. Tämä ei poista tätä Java ongelmaa mutta jos haittaohjelma pääsee koneelle niin sen voi helposti ja luotettavasti nähdä ja poistaa.

- EMET pystyi tekemään edellisen Javassa olevan haavoittuvuuden toimimattomaksi mutta tästä tämänkertaisesta en tiedä. EMET on vain pseudo työkalu eli estää vain määrätynlaisten haavoittuvuuksien toiminnan.
EMET ei ole tehokas XP:ssä vaikka sen siihenkin saa asennettua.
http://support.microsoft.com/kb/2458544

Itse haavoittuvuus:

http://bit.ly/Pot0KH
http://bit.ly/OoUFdG
Ilmianna
Jaa

278 Vastausta



Koskeeko tämä kaikkia käyttöjärjestelmiä?
Onko vikaa vain Oraclen Javassa vai myös OpenJDK:ssa?
Kommentoi
Ilmianna
Jaa
6 VASTAUSTA:
Troijalaiset eivät asennu Oracle Javan eikä OpenJDK:n kautta Linuxin jakeluihin.

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
====== kirjoitti:
Troijalaiset eivät asennu Oracle Javan eikä OpenJDK:n kautta Linuxin jakeluihin.

"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."
"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Javasta näkyi varoituksia jo alkukesästä, ja vähän ihmettelen, että vasta nyt nostettiin pöydälle. On siinä mahtanut olla tietoturvayhtiöllä löytämistä, tulleet varmaan töihin kesälomilta.
Kommentoi
Ilmianna
Jaa
Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
15+4 kirjoitti:
Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...
Niin tai näin, Javan poisto ja asennus onnistuu myös windows seiskassa melko vaivattomasti :)

http://www.youtube.com/watch?v=j9J_MJaW8x4&feature=plcp
Kommentoi
Ilmianna
Jaa
reikiä kirjoitti:
"Hyökkäyksen löysi viime viikonloppuna tietoturvayhtiö FireEye. Hyökkäys käyttää hyväkseen Javassa olevaa aukkoa, jonka kautta se asentaa koneelle Poison Ivy -troijalaisen."

Javasta näkyi varoituksia jo alkukesästä, ja vähän ihmettelen, että vasta nyt nostettiin pöydälle. On siinä mahtanut olla tietoturvayhtiöllä löytämistä, tulleet varmaan töihin kesälomilta.
Poison ivy nyt on vaan yksi "työkalu" muiden joukossa. Tällä turvareiällä ei ole mitään tekemistä poison ivyn kanssa, mutta toki tätä reikää voi sillä hyödyntää.
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
15+4 kirjoitti:
Jos tuossa tietoturvaväitteessä on ylipäätään mitään perää, niin kyseessä saattaa olla Microsoftin kilpailijoiden tms. jossain salarahoitteisissa projekteissa kyhäämä keino pelotella nykyisiä käyttäjiä vaihtamaan johonkin toiseen järjestelmään --> business on jo niin likaista, että en ylläty enää mistään! Riittää kun katsoo Nokian höykytystä, niin huomaa kun joku on vainon kohteena ja Amerikassa vainon kohteena on MS. En vain ymmärrä, miksi yliopistoissa täällä ja maailmalla on jo vuosikymmenet jauhettu liiketoiminnan etiikasta, kun mitään etiikkaa ei kuitenkaan käytännössä a) joko ole ja/tai b) sitä ei noudateta...
Jotain yhtä typerää kuulin viimeksi, kun Heikki sanoi, että joku häviää tennisottelun tahallaan siirtääkseen paineet toiselle kilpailijalle. nuff said.
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
+Lisää kommentti
yhdeksän kuukautta tavasit tuota "uutista".
Kommentoi
Ilmianna
Jaa
14 VASTAUSTA:
Kyll' se on tämän päivän juttujua nyt
http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445?s=u&wtm=mpc-28082012
Kommentoi
Ilmianna
Jaa
nolllapäivä kirjoitti:
Kyll' se on tämän päivän juttujua nyt
http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445?s=u&wtm=mpc-28082012
wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.
Kommentoi
Ilmianna
Jaa
niinpä niin kirjoitti:
wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.
Tässä on uusi!

http://www.mikropc.net/kaikki_uutiset/javassa nollapaivahaavoittuvuus haittakoodi leviaa jo/a832445
Kommentoi
Ilmianna
Jaa
Kaksi alempaa linkkiä ovat tämänpäiväisiä.
Kommentoi
Ilmianna
Jaa
niinpä niin kirjoitti:
wcdrinkin linkissä oli ja on vieläkin päivämäärä 22.12.2011. Ei se siitä mihinkään muutu.
Tässä on vielä samanlainen suositus tämänpäiväisestä uutisesta:

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Tässä on vielä samanlainen suositus tämänpäiväisestä uutisesta:

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta
"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.
Kommentoi
Ilmianna
Jaa
mitä tehdä?? kirjoitti:
"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.
Vastasit itse omaan kysymykseesi:

"Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla. "

Ja olet turvassa. Javaa ei tarvitse poistaa kokonaan. Linkkasin jutun vain siksi että ihmiset tietäisivä millainen tietoturvariski Java ylipäätään on.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Vastasit itse omaan kysymykseesi:

"Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla. "

Ja olet turvassa. Javaa ei tarvitse poistaa kokonaan. Linkkasin jutun vain siksi että ihmiset tietäisivä millainen tietoturvariski Java ylipäätään on.
FF selaimesta sain lisäosista Javan poistettua käytöstä. IE selaimessa lisäosien hallinnassa luki, että poistettu k... mutta siitä huolimatta esim Aapelin shakkipeli toimii. Kysyisin että miten Javan saa poistettua käytöstä IE selaimessa? Voiko haittaohjelma tulla, jos ei käytä IE selainta?
Kommentoi
Ilmianna
Jaa
Apuja tarvittais kirjoitti:
FF selaimesta sain lisäosista Javan poistettua käytöstä. IE selaimessa lisäosien hallinnassa luki, että poistettu k... mutta siitä huolimatta esim Aapelin shakkipeli toimii. Kysyisin että miten Javan saa poistettua käytöstä IE selaimessa? Voiko haittaohjelma tulla, jos ei käytä IE selainta?
"Voiko haittaohjelma tulla, jos ei käytä IE selainta? "

Ei voi. Käytä Firefoxia kun kerran tarvitset Javaa.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"Voiko haittaohjelma tulla, jos ei käytä IE selainta? "

Ei voi. Käytä Firefoxia kun kerran tarvitset Javaa.
Jäi vielä vaivaaman tuo, kun IE selaimen lisäosien hallinnassa lukee, että Java olisi poistettu käytöstä, mutta siitä huolimatta esim Aapelin shakki toimii? Miten sen saa poistettua myö IE selaimasta?
Kommentoi
Ilmianna
Jaa
Apua tarvittais kirjoitti:
Jäi vielä vaivaaman tuo, kun IE selaimen lisäosien hallinnassa lukee, että Java olisi poistettu käytöstä, mutta siitä huolimatta esim Aapelin shakki toimii? Miten sen saa poistettua myö IE selaimasta?
Olet ihan oikeassa. Aapeli shakki itsellänikin käynnisti javan, vaikka olisi jo aiemmin "estänyt" IE:n java-lisäosat. Oli todella hämmentävää. Itsekin poistin aiemmin IE8:sta (winxp) java pluginin käytöstä tämän kuvan mukaisesti
http://i45.tinypic.com/fbcili.png
Kun tein tuota java lisäosan estoa, niin muita javoja ei näkynyt Internet Explorin lisäosissa listattuna kuin tuo Java SSV Helper (ja 2 SSV Helper ). Luulin, että homma on tuolla kunnossa IE:n osalta. (Mutta nuo Java SSV Helper -lisäosat eivät ole oikeat estettävät lisäosat).
Nyt kun menin kirjoituksesi takia tsekkaamaan Aapelin shakkiin javat "estettynä", niin Comodo Firewall Pro kysyy lupaa käynnistää java ja jos antaa luvan, niin kyllä vain java lähtee käyntiin. Kun Aapelin sivustolla nyt katson IE:n "työkalurivit ja laajennokset", niin sielläpä on "uutena" Java SE Runtime Environment ja sen tila onkin edelleen "käytössä". Eli ilmeisesti IE (ainakin 8:ssa) pitää olla sellaisella sivulla, jolla javaa vaaditaan ja silloin katsoa IE:n "työkalut ja lisäosat", muuten sitä ei näy eikä voi IE:n kautta estääkään. TAi jostain syystä itselläni oli näin, ehkä sinullakin on jäänyt samasta syystä tuo varsinainen java-kikkare päälle.

Operalla Aapelin shakki herjaa ihan oikein puuttuvaa javaa, koska java lisäosa on Operassa estetty. Ja tuon eston pystyi tekemään, vaikkei ollut juuri silloin estoa tehtäessä javan lisäosaa käyttävällä sivulla, näin varmaan kaikilla muilla selaimilla paitsi näköjään IE:lla (itsellä siis IE8 winxp).
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
Olet ihan oikeassa. Aapeli shakki itsellänikin käynnisti javan, vaikka olisi jo aiemmin "estänyt" IE:n java-lisäosat. Oli todella hämmentävää. Itsekin poistin aiemmin IE8:sta (winxp) java pluginin käytöstä tämän kuvan mukaisesti
http://i45.tinypic.com/fbcili.png
Kun tein tuota java lisäosan estoa, niin muita javoja ei näkynyt Internet Explorin lisäosissa listattuna kuin tuo Java SSV Helper (ja 2 SSV Helper ). Luulin, että homma on tuolla kunnossa IE:n osalta. (Mutta nuo Java SSV Helper -lisäosat eivät ole oikeat estettävät lisäosat).
Nyt kun menin kirjoituksesi takia tsekkaamaan Aapelin shakkiin javat "estettynä", niin Comodo Firewall Pro kysyy lupaa käynnistää java ja jos antaa luvan, niin kyllä vain java lähtee käyntiin. Kun Aapelin sivustolla nyt katson IE:n "työkalurivit ja laajennokset", niin sielläpä on "uutena" Java SE Runtime Environment ja sen tila onkin edelleen "käytössä". Eli ilmeisesti IE (ainakin 8:ssa) pitää olla sellaisella sivulla, jolla javaa vaaditaan ja silloin katsoa IE:n "työkalut ja lisäosat", muuten sitä ei näy eikä voi IE:n kautta estääkään. TAi jostain syystä itselläni oli näin, ehkä sinullakin on jäänyt samasta syystä tuo varsinainen java-kikkare päälle.

Operalla Aapelin shakki herjaa ihan oikein puuttuvaa javaa, koska java lisäosa on Operassa estetty. Ja tuon eston pystyi tekemään, vaikkei ollut juuri silloin estoa tehtäessä javan lisäosaa käyttävällä sivulla, näin varmaan kaikilla muilla selaimilla paitsi näköjään IE:lla (itsellä siis IE8 winxp).
http://aijaa.com/0084110808298

Minä poistin käytöstä kaikki nämä jotka on rajattu, mutta silti Aapelin shakki toimii ja Javan kuvake tulee tehtäväpalkkiin. Kj on W V Ja kyseessä siis IE 9 selain. FF selaimessa onnistui, kun poisti Java lisäosat käytöstä
Kommentoi
Ilmianna
Jaa
Apua tarvittais kirjoitti:
http://aijaa.com/0084110808298

Minä poistin käytöstä kaikki nämä jotka on rajattu, mutta silti Aapelin shakki toimii ja Javan kuvake tulee tehtäväpalkkiin. Kj on W V Ja kyseessä siis IE 9 selain. FF selaimessa onnistui, kun poisti Java lisäosat käytöstä
tässä ketjussa vastaus linkkeineen (joka ei ollut vielä tiedossa edellistä viestiäni kirjoittaessani 29.8.2012 21:25), aika työläältä näyttää Internet Explorissa java lisäosan esto verrattuna muihin selaimiin

http://keskustelu.suomi24.fi/node/10880194/#comment-56975331
Kommentoi
Ilmianna
Jaa
mitä tehdä?? kirjoitti:
"- Poistaa Java kokonaan:"

Entäs kun jotkut koneella olevat ohjelmat kuitenkin kai tarvitsee javaa? Omalla koneella nyt tulee mieleen ProjectX (Kaon-digiboksin tallenteiden (muodossa .trp) käsittely niin, että ne saa esim. dvd:lle TEKSTEINEEN. Olen kyllä ladannut täälläkin mainostetun XMedia Recoden, mutta siihen ja sen käyttöön tutustuminen on meikäläisellä ihan alkutekijöissään.

Entä tuo Openoffice/Libreoffice tarvitsevatko ne toimiakseen javaa? Niiden asetuksista, kun räplää niin siellähän on Java ja se aina tuolla kohden OO:n / LO:n asetuksia katsottaessa myös käynnistyy..

Silloin kokonaan poistaminen ei tule kyseeseen. Ja jos on Sampo-pankin (netti)asiakas, niin pitänee sitten vaihtaa pankkia vai (siis jos java pitäisi kokonaan poistaa)?

Javan omissa asetuksissa (esim. XP:ssä Ohjauspaneelissa Javan kuvake) voi kai ottaa selain pluginin kerralla pois käytöstä kaikista selaimista ja silloin java kai jäisi vielä muiden sitä mahdollisesti tarvitsevien sovellusten käyttöön?

Opera-selaimessa olen kyllä jo pitkään estänyt kaikki lisäosat (plugins) lähtökohtaisesti ja sallinut lisäosien käytön vain niitä tarvitsevilla turvallisen oloisilla sivustoilla.
Älkää nyt hitossa vaihtako hyvin toimivia Java ohjelmia mihinkään .NET tai Win32 ohjelmiin. Sehän olisi askel taaksepäin.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
7 VASTAUSTA:
Entä se Openjdk. Onko siinäkin?

Kokeilin sivua http://www.isjavaexploitable.com/

Ja vastaus oli
WARNING: Your Java version is exploitable! Java Version 6 Update 18 detected. To secure this system you should disable the browser plugin or uninstall Java.

Kuitenkin näissä uutisissa on ollut että vain seiska olisi vaarallinen versio. Löytyykö mistään luotettavaa tietolähdettä?
Kommentoi
Ilmianna
Jaa
\#= kirjoitti:
Entä se Openjdk. Onko siinäkin?

Kokeilin sivua http://www.isjavaexploitable.com/

Ja vastaus oli
WARNING: Your Java version is exploitable! Java Version 6 Update 18 detected. To secure this system you should disable the browser plugin or uninstall Java.

Kuitenkin näissä uutisissa on ollut että vain seiska olisi vaarallinen versio. Löytyykö mistään luotettavaa tietolähdettä?
Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.
Kommentoi
Ilmianna
Jaa
"Java 6 ja aiemmat versiot eivät kärsi aukosta."

Java 7 on kuraa ;)
Kommentoi
Ilmianna
Jaa
ertertert kirjoitti:
Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.
Oraclen ja openjdk:n koodit ovat lähes samat, joten tämä ongelma vaikuttaa molemoiin yhtälailla. Ei siis mitään syytä pistää taas päätä pensaaseen.
Kommentoi
Ilmianna
Jaa
openjdk=oracle kirjoitti:
Oraclen ja openjdk:n koodit ovat lähes samat, joten tämä ongelma vaikuttaa molemoiin yhtälailla. Ei siis mitään syytä pistää taas päätä pensaaseen.
OpenJDK käyttää IcedTea-selainliitännäistä, joka on turvallinen.
Kommentoi
Ilmianna
Jaa
ei huolta kirjoitti:
OpenJDK käyttää IcedTea-selainliitännäistä, joka on turvallinen.
http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020065.html

Kovasti kaavaillaan paikkauksia, joita tuskin tarvittaisiin, jos OpenJDK/IcedTea olisi turvallinen.
Kommentoi
Ilmianna
Jaa
ertertert kirjoitti:
Oraclessa on reikä, joten tuskin Openjdk:ta asia koskee.
Sama vika on myös openjdk:ssa kun ne on käytännössä ihan samaa koodia. Eron tekee IcedTea plugin joka ei salli käyttöoikeuskikkailuja kuten oraclen vastaava sallii
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Ja sitten on myös flashit ja pdf tiedostot..
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Niissä ei ole juuri nyt tiedossa olevaa tietoturva-aukkoa joihin hyökätään juuri nyt joten niissä riittää kun pitää päivitettynä.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Riittää kun poistaa java-selainliitännäisen käytöstä, tai vain pysyy poissa hämäriltä sivustoilta.
Kommentoi
Ilmianna
Jaa
13 VASTAUSTA:
"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.
Minäkin muistan, kun R-kioskin sivu oli hakkeroitu/murtauduttu ja se levitti haittaohjelmaa. Testasin sitä yhdellä testikoneella.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...pysyy poissa hämäriltä sivustoilta. "

Ei ole olemassa mitään "hämäriä sivustoja". Kaikenlaisia sivustoja hakkeroidaan jatkuvasti levittämään haittaohjelmia ja niitä hakkeroituja sivustoja ei voi millään välttää etukäteen.

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Tämä suomi24:kin on levittänyt haittaohjelmia ja suomalaisista olen itse törmännyt tapaukseen jossa R-Kioskin sivusto levitti vale-virustorjuntaohjelmaa.
Skitsoilet hieman liikaa, joko ne on hakkeroineet sivustojakin? Heillä on varmasti omat sivustot jolta todellisuudessa saat sen haittaohjelman.
Kommentoi
Ilmianna
Jaa
Foliota foliota kirjoitti:
Skitsoilet hieman liikaa, joko ne on hakkeroineet sivustojakin? Heillä on varmasti omat sivustot jolta todellisuudessa saat sen haittaohjelman.
"...joko ne on hakkeroineet sivustojakin? "

Kyllä, sivustoja hakkeroidaan jatkuvasti suuria määriä päivittän, ei mitenkään uutta eikä ihmeellistä. Yleensä hakkeroidulle sivulle laitetaan pieni javascript pätkä joka hakee automaattisesti sen varsinaisen haittaohjelman joltain hakkereiden omilta palvelimilta.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...joko ne on hakkeroineet sivustojakin? "

Kyllä, sivustoja hakkeroidaan jatkuvasti suuria määriä päivittän, ei mitenkään uutta eikä ihmeellistä. Yleensä hakkeroidulle sivulle laitetaan pieni javascript pätkä joka hakee automaattisesti sen varsinaisen haittaohjelman joltain hakkereiden omilta palvelimilta.
Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/
Kommentoi
Ilmianna
Jaa
Ei taida näin olla kirjoitti:
Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/
Ei ihan näinkään. Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa ja Java vain pois käytöstä / kokonaan pois.
Kommentoi
Ilmianna
Jaa
Ei taida näin olla kirjoitti:
Eli java selainliitännäinen saa olla käytössä ja estää vain javascriptin suorittamisen.
https://addons.mozilla.org/fi/firefox/addon/noscript/
Tuo hyvä lisäosa. Nyt tässäkin näyttää että 2/10 scriptit on sallittu. Varmasti 8 estettyä on sitä hyökkäyskoodia!
Kommentoi
Ilmianna
Jaa
NoScript kirjoitti:
Tuo hyvä lisäosa. Nyt tässäkin näyttää että 2/10 scriptit on sallittu. Varmasti 8 estettyä on sitä hyökkäyskoodia!
Älä sotke asioita. Tältä Java haavoittuvuudelta ei voi suojautua millään FF:n Noscript lisäosalla.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Älä sotke asioita. Tältä Java haavoittuvuudelta ei voi suojautua millään FF:n Noscript lisäosalla.
KYLLÄ VOI! Cert-fi kertoo miten(ei vaadi kirjautumista)

https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145?_fb_noscript=1
Kommentoi
Ilmianna
Jaa
NoScript kirjoitti:
KYLLÄ VOI! Cert-fi kertoo miten(ei vaadi kirjautumista)

https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145?_fb_noscript=1
Ok. No saman asian ajaa kun selaimesta kieltää Java pluginin käytön. Noscript osaa näköjään tehdä saman.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Ok. No saman asian ajaa kun selaimesta kieltää Java pluginin käytön. Noscript osaa näköjään tehdä saman.
Juu, sama asia. Noscript nopeuttaa myös huomattavasti surffailua, joten on ihan hyödyllinen palikka muutenkin.
Kommentoi
Ilmianna
Jaa
NoScript kirjoitti:
Juu, sama asia. Noscript nopeuttaa myös huomattavasti surffailua, joten on ihan hyödyllinen palikka muutenkin.
Noscriptiin ei kannata kuitenkaan tässä asiassa luottaa, koska sillä voi helposti sallia vahingossa myös appletit. Noscript on kuitenkin aivan loistava lisä tietoturvaan kun se estää useimmat 0day exploitit oletuksena (paitsi luiotetuilta sivuilta)
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Ei ihan näinkään. Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa ja Java vain pois käytöstä / kokonaan pois.
"Javascript vain käyttöön koska muuten selailusta tulee yhtä tuskaa"

Valitettavasti suuri osa sivustoista käyttää javascriptiä väärin, eikä tarjoa vaihtoehtoja javascriptin ollessa pois käytöstä. On ymmärrettävää, että osa toiminnallisuudesta ei onnistu ilman javascriptiä, mutta ajaxin tekeminen ilman asianmukaista "fallbackiä" on joko osaamattomuutta tai piittaamattomuutta. Kaikki silmäkarkki ja muu tilpehööri joka ei ole pakollista voidaan vain jättää tekemättä ja sivu silti toimii ilman javascriptiä.

ps. suomi24 ei ole tässä poikkeus..
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Miten maksan laskuja enää javaa tarvitsevassa pankissa?
Pankkia en vaihda.
Kommentoi
Ilmianna
Jaa
17 VASTAUSTA:
Vaihda edea sinappi.
Kommentoi
Ilmianna
Jaa
Poistat selainliitännäisen käytöstä ja otat käyttöön vain paskapankissa. Firefoxiin on kätevä painike https://addons.mozilla.org/en-US/firefox/addon/plugins-toggler/
Kommentoi
Ilmianna
Jaa
jååjåååå kirjoitti:
Vaihda edea sinappi.
Edes sinappia en vaihda, en missään tapauksessa.
Ei mutta ihan oikeasti, eikö tuota javaa muka uskalla edes päivitettynä muka käyttää, onko muita keinoja?
Kommentoi
Ilmianna
Jaa
http://suomi.sampopankki.fi/link/3gmobilbank

mini-pankilla tietysti.
Kommentoi
Ilmianna
Jaa
Käytä jotain linuxin livecd:tä joka sisältää yhteensopivan javan.
Kommentoi
Ilmianna
Jaa
Java poisko? kirjoitti:
Edes sinappia en vaihda, en missään tapauksessa.
Ei mutta ihan oikeasti, eikö tuota javaa muka uskalla edes päivitettynä muka käyttää, onko muita keinoja?
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
Poista Java 7 ja asenna turvallinen Java 6

http://www.java.com/en/download/manual_v6.jsp
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
maksa mobiilipankilla

https://suomi.sampopankki.fi/link/3gmobilbank
Kommentoi
Ilmianna
Jaa
dfdfdfdssdsd kirjoitti:
No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions

Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions

Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?
Osoittaa, että Opera-selain ei ole turvallinen.
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
No, onko Sammon mobiilipankkikaan muka turvallinen?

Kun katsoo Opera-selaimella Sammon mobiilipankin tietoturvainfoa, niin siinä lukee mm. näin: "The server does not support secure TLS renegotiation. The site owner should upgrade the server"

Ja kun katsoo esim. Wikipediasta mitä se sanoo secure TLS renegotiation:sta, niin sieltä löytyy mm. tälläinen tieto: "Note that the Secure Renegotiation extension is critical for HTTPS client security. TLS clients not implementing it are vulnerable to attacks, irrespective of whether the client implements TLS renegotiation."

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Extensions

Eli maallikkona voisi äkkiä luulla, että Sammon mobiilipankkikaan ei ole turvallinen käyttää, vaikkei se javaa käytäkään Suo siellä, vetelä täällä?
mobiili.sampopankki.fi
Test completed.

Secure Renegotiation No This server is vulnerable to man-in-the-middle attacks by allowing insecure renegotiation.
Kommentoi
Ilmianna
Jaa
nicnic kirjoitti:
Osoittaa, että Opera-selain ei ole turvallinen.
...niin mikä osoittaa, että Opera ei ole turvallinen? Älä ammu viestintuojaa.
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
Tästä voi olla apua: Asenna virtualBox linuxiin ja käytä pankkiyhteyttä ainostaan tämän kautta(eikä mitään muuta kyseiseltä virtuaalikoneelta). Samalla pääsee eroon siitä, että pitäs olla "sammon javat" joka paikassa(hermothan siinä säätämisessä joka tapauksessa on menny jo ajat sitten niiden kanssa).
Kommentoi
Ilmianna
Jaa
sampo rulettaa kirjoitti:
Sampo-pankin asiakkaalla ei ole muita keinoja, jos ei vaihda pankkia. Pitää odottaa vaan kiltisti javan paikkausta. Odotellessa voi tietysti antaa palautetta Sampoon, vaikka samalla kun käy maksamassa laskunsa Sammon konttorissa n. 10euroa/lasku hintaan.
Tänään en saanut laskuja maksettua,menin Sampoon ja niiden verkkopankkikone
oli aivan pimee.Virkailija sanoi vaan kans lukeneensa lehdestä Javan ongelmasta.Siellä oli vanhempi nainen joka aivan panikoi tiskivirkailijapojalle,
sanoi,ettei uskalla avata koko konetta,virkailija ei mitään sanonu.Emäntä häipyi peloissaan ja sanoi vaihtavansa pankkia.Virkailija kerkes sanoa miksi?
Kyllä tällaisilla jotka ovat pakon edessä alkaneet käyttään verkkopankkipalveluja on
kurjaa kun ne pelkää muutenkin tietokoneita.

Sain maksettua laskut ilmaiseksi tiskillä.
En ala panikoimaan,en maksele nyt mitään verkkopankissa.
Odottelen rauhassa,jos eräpäivä jossakin laskussa lähestyy saavat pankissa
maksaa ilmaiseksi.Hehän ihmiset on tähän verkkomaksuun ajaneet.

Tekniikka paranee ja ongelmat pahenee.
Kommentoi
Ilmianna
Jaa
Se on sillä tavalla , että erään pankin toiminnot ei toimi jos ei käytä javaa.
Kommentoi
Ilmianna
Jaa
keinoja löytyy kirjoitti:
Poista Java 7 ja asenna turvallinen Java 6

http://www.java.com/en/download/manual_v6.jsp
Tuttavan koneessa Sampo-pankki oli lakannut toimimasta Java 6:lla, asensin Java 7:n.

Tapahtui pari vk sitten.
Kommentoi
Ilmianna
Jaa
vanhassa vara paree kirjoitti:
Tänään en saanut laskuja maksettua,menin Sampoon ja niiden verkkopankkikone
oli aivan pimee.Virkailija sanoi vaan kans lukeneensa lehdestä Javan ongelmasta.Siellä oli vanhempi nainen joka aivan panikoi tiskivirkailijapojalle,
sanoi,ettei uskalla avata koko konetta,virkailija ei mitään sanonu.Emäntä häipyi peloissaan ja sanoi vaihtavansa pankkia.Virkailija kerkes sanoa miksi?
Kyllä tällaisilla jotka ovat pakon edessä alkaneet käyttään verkkopankkipalveluja on
kurjaa kun ne pelkää muutenkin tietokoneita.

Sain maksettua laskut ilmaiseksi tiskillä.
En ala panikoimaan,en maksele nyt mitään verkkopankissa.
Odottelen rauhassa,jos eräpäivä jossakin laskussa lähestyy saavat pankissa
maksaa ilmaiseksi.Hehän ihmiset on tähän verkkomaksuun ajaneet.

Tekniikka paranee ja ongelmat pahenee.
Tuo on juuri kaameaa kun tietotekniikan suhteen täysin ummikotkin ajetaan vaan hoitelemaan pankkiasiat pankkien itse värkkäämillä tai teettämillä VIALLISILLA järjestelmillä.

Maksat OMALLA koneella, tulostat kuitin OMALLA tulostimella, johon itse maksat musteet ja paperit, tähän kuluvan sähkönkin maksat ihan itse.

Ja sitten vielä pankit kehtaa koko riskibisneksestä periä PALVELUMAKSUA!
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Jääkö minulta nyt aapelin shakki väliin? Sehän tarvii javan?
Kommentoi
Ilmianna
Jaa
7 VASTAUSTA:
Kytke selaimesta Java lisäosa käyttöön kun menet pelaamaan shakkia ja kun lopetat, niin ota lisäosa pois käytöstä. Javaa ei tarvitse kokonaan poistaa koneelta kun kerran tarvitset sitä.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Kytke selaimesta Java lisäosa käyttöön kun menet pelaamaan shakkia ja kun lopetat, niin ota lisäosa pois käytöstä. Javaa ei tarvitse kokonaan poistaa koneelta kun kerran tarvitset sitä.
Eli voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa, vai vainko vain jollakin sivustoilla?
Kommentoi
Ilmianna
Jaa
?? kirjoitti:
Eli voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa, vai vainko vain jollakin sivustoilla?
"...voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa.."

Vain sellaisella sivustolla jossa on hyökkäyskoodia sitä Javaa vastaan, joten jos (ja mitä luultavimmin) Aapelin shakki sivu pysyy korkkaamattomana, niin on ihan turvallista pelata sitä shakkia Aapelissa kunhan muistaa kytkeä Javan pois käytöstä kun lopettaa pelaamisen ja alkaa nettailla muuten ympäri nettiä.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...voiko tätä tietoturva-aukkoa hyödyntää milloin tahansa.."

Vain sellaisella sivustolla jossa on hyökkäyskoodia sitä Javaa vastaan, joten jos (ja mitä luultavimmin) Aapelin shakki sivu pysyy korkkaamattomana, niin on ihan turvallista pelata sitä shakkia Aapelissa kunhan muistaa kytkeä Javan pois käytöstä kun lopettaa pelaamisen ja alkaa nettailla muuten ympäri nettiä.
Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?
Kommentoi
Ilmianna
Jaa
?? kirjoitti:
Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?
Joo. Minusta tämä ohje on huono kun mieluummin ottaa koko javan pois käytöstä
https://www.facebook.com/notes/cert-fi/selaimen-lisäosien-rajoittaminen-suojaa-myös-java-haavoittuvuudelta/10152117863205145

Ja se paikka missä se java otetaan pois käytöstä on se sisältöasetukset ja kelaa kohtaa jossa lukee poista laajennkusia käytöstä yksitellen.
Kommentoi
Ilmianna
Jaa
?? kirjoitti:
Nyt en vain tiedä, missä chromessa on se toiminto. Java script on asetuksissa, mutta sehän oli eri asia, kuin pelkkä java.
"Salli kaikkien sivustojen käyttää java scriptiä" on päällä, mutta missä on pelkkä java?
Riippuu selaimesta.
http://i.imgur.com/v2K98.png , Firefox.
http://i.imgur.com/E9oLL.png , Opera.
Jne.
Kommentoi
Ilmianna
Jaa
12 kirjoitti:
Riippuu selaimesta.
http://i.imgur.com/v2K98.png , Firefox.
http://i.imgur.com/E9oLL.png , Opera.
Jne.
Icedtea on turvallinen http://i10.aijaa.com/b/00150/10805034.jpg
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
>>PCWorld kertoo, että toistaiseksi uhka koskee ilmeisesti vain Javan uusinta versiota eli 7.0:aa ja Windows-käyttäjiä. Myös OS X -käyttäjien kannattaa kuitenkin olla varuillaan.
Kommentoi
Ilmianna
Jaa
14 VASTAUSTA:
"Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. "

http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

Ja

"Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja"

http://www.cert.fi/tietoturvanyt/2012/08/ttn201208281337.html
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"Haavoittuvuus koskee kaikkia Java 7:n versioita kaikilla alustoilla Windowsista Maciin ja Linuxiin. "

http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

Ja

"Java 7 on saatavilla useille käyttöjärjestelmille. Samaa paikkaamatonta haavoittuvuutta voidaan käyttää eri käyttöjärjestelmille tehtyjen exploittien, eli hyväksikäyttömenetelmien saamiseksi ajoon käyttäjien koneille. Eri käyttöjärjestelmät ja selaimet voidaan tunnistaa helposti selainten käyttämien user-agent -tunnisteiden perusteella. Tunnisteen perusteella exploit-kitit tarjoavat selaimelle käyttöjärjestelmää ja selainta vastaan tehtyjä exploitteja"

http://www.cert.fi/tietoturvanyt/2012/08/ttn201208281337.html
Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!
Kommentoi
Ilmianna
Jaa
?? kirjoitti:
Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!
Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.
Kommentoi
Ilmianna
Jaa
?? kirjoitti:
Linuks-hihhuli tuossa vain toteaa, että linukseja on niin vähän, ne on (ehkä) sen takia paremmassa turvassa - tiedä häntä.
Mutta kyllä minäkin luin, että kaikkiin k-järjestelmiin voi iskeä - myös linuksiin!
Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)
Kommentoi
Ilmianna
Jaa
Linuxilla vallan kirjoitti:
Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)
Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!
Kommentoi
Ilmianna
Jaa
koskapelaamaan kirjoitti:
Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!
Kerrankin on vanhoista ohjelmistoista jotain hyötyä linukseissakin.
Kommentoi
Ilmianna
Jaa
... kirjoitti:
Kerrankin on vanhoista ohjelmistoista jotain hyötyä linukseissakin.
Tämä on hyvä esimerkki siitä ettei uusin ole aina paras. Vasta käytön myötä ohjelma hioutuu tointavarmaksi ja turvalliseksi.
Kommentoi
Ilmianna
Jaa
koskapelaamaan kirjoitti:
Ai sillä pystyy jo nykyään selailemaan? Kehitys kehittyy!
Linuxilla pystyy nettiä käyttämään normaalisti. Widoussissa ei näköjään pysty mitenkään kun täytyy jatkuvasti jahdata jotain örkkiä koneelta ja siihen se wintura käyttäjän aika tuhraatuukin, mutta siihenkin kai jotkut tottuu ja pitävät sitä luonnollisena kun eivät paremmasta tiedä;DDD
Kommentoi
Ilmianna
Jaa
E74T kirjoitti:
Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.
"..Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk),..."

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051
Kommentoi
Ilmianna
Jaa
MatopelitEikiinnosta kirjoitti:
Linuxilla pystyy nettiä käyttämään normaalisti. Widoussissa ei näköjään pysty mitenkään kun täytyy jatkuvasti jahdata jotain örkkiä koneelta ja siihen se wintura käyttäjän aika tuhraatuukin, mutta siihenkin kai jotkut tottuu ja pitävät sitä luonnollisena kun eivät paremmasta tiedä;DDD
Linux on kernel, luulis matopelin tuntevan oman käyttiksensä, mutta ei näköjään pidä paikkaansa.

En minä ainakaan mitään örkkejä jahtaa, paitsi pelatessa. Omistaessani Ladan (linux) olin sitä mieltä, että auton pitää olla lämmin ja sen voi korjata ruuvimeisselillä ja purukumilla. Sitten halusin, että auto myös liikkuu eteenpäin eikä vaan seiso pihassa ja lada vaihtui Ferrariin (windows). Lada oli persaukisten auto (linux).
Kommentoi
Ilmianna
Jaa
E74T kirjoitti:
Yleensä Linux-jakeluiden oletuksena on Openjdk eikä Oraclen Java. Mikäli on jostain syystä asentanut Oraclen Javan niin se on yleensä versiota 6. Siten van harvassa Linux-koneessa on vaaralinen Java.
OpenJDK on myös Oraclen..
Kommentoi
Ilmianna
Jaa
Linuxilla vallan kirjoitti:
Minulla Ubuntu 12.04.2012 LTS on ainakin Open JDK java oletuksena ja ilmeisesti myös muissakin uusimmissa Linux jakeluissa. Että virusvapaalla Linuxilla voi surffailla vapaasti vailla pelkoa Windows madoista ja muista haitoista niinkuin tähänkin asti:)
kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !
Kommentoi
Ilmianna
Jaa
vieläkö siitä kirjoitti:
kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !
Eli Ubuntu on virusvapaa.
Kommentoi
Ilmianna
Jaa
vieläkö siitä kirjoitti:
kuulee, että ihan virusvapaa linux, hah hah haa ! onko urpo vähä tyhmä ?

http://en.wikipedia.org/wiki/Linux_malware

Trojans

* Kaiten - Linux.Backdoor.Kaiten trojan horse[22]
* Rexob - Linux.Backdoor.Rexob trojan[23]
* Waterfall screensaver backdoor - on gnome-look.org[24]

Viruses

* 42 [25][26]
* Arches [27]
* Alaeda - Virus.Linux.Alaeda[28]
* Bad Bunny - Perl.Badbunny[6][29]
* Binom - Linux/Binom[30]
* Bliss - requires root privileges
* Brundle[31]
* Bukowski[32]
* Caveat [33][34]
* Coin [35][36]
* Diesel - Virus.Linux.Diesel.962[37]
* Hasher [38][39]
* Kagob a - Virus.Linux.Kagob.a[40]
* Kagob b - Virus.Linux.Kagob.b[41]
* Lacrimae (aka Crimea) [42][43]
* MetaPHOR (also known as Simile)[44]
* Nuxbee - Virus.Linux.Nuxbee.1403[45]
* OSF.8759
* PiLoT[46][47]
* Podloso - Linux.Podloso (The iPod virus)[48][49]
* RELx [50]
* Rike - Virus.Linux.Rike.1627[51]
* RST - Virus.Linux.RST.a[52] (known for infecting Korean release
of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[53])
* Satyr - Virus.Linux.Satyr.a[54]
* Staog - obsoleted by updates
* Vit - Virus.Linux.Vit.4096[55]
* Winter - Virus.Linux.Winter.341[56]
* Winux (also known as Lindose and PEElf)[57]
* Wit virus[58]
* ZipWorm - Virus.Linux.ZipWorm[59]

Worms

* Adm - Net-Worm.Linux.Adm[60]
* Adore[61]
* Cheese - Net-Worm.Linux.Cheese[62]
* Devnull
* Kork[63]
* Linux/Lion
* Linux/Lupper.worm[64]
* Mighty - Net-Worm.Linux.Mighty[65]
* Millen - Linux.Millen.Worm[66]
* Ramen worm - targeted only Red Hat Linux distributions versions 6.2 and 7.0
* Slapper[67]
* SSH Bruteforce[68]

http://yro.slashdot.org/story/12/08/19/205225/smszombie-malware-infects-500000-android-users-in-china

http://www.tietokone.fi/uutiset/teknorikolliset_mieltyivat_androidiin_lahes_15_000_haittaohjelmaa_kolmessa_kuukaudessa

jne.. näitähän kyllä riittää vaikka urpo ei ole niitä vielä huomannut !
Mikään noista ei enää toimi jos on koskaan toiminutkaan.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Ei löydy koneelta tuollaista ohjelmaa.
Kommentoi
Ilmianna
Jaa
3 VASTAUSTA:
Eli kaikki kunnossa. Minäkin olen poistanut sen Javan kokonaan jo aikoja sitten kun en tarvitse mihinkään.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Eli kaikki kunnossa. Minäkin olen poistanut sen Javan kokonaan jo aikoja sitten kun en tarvitse mihinkään.
Eli mitä Java on ehkä tehnyt koneelleni? Poistin sen käytöstä, mutta en saanut poistetuksi sitä koneelta kun Java kysyi, että sallitko sen tehdä ohjelmistopäivityksen niin en sallinut. Asia jäi siihen.
Kommentoi
Ilmianna
Jaa
Jaahasvainiin kirjoitti:
Eli mitä Java on ehkä tehnyt koneelleni? Poistin sen käytöstä, mutta en saanut poistetuksi sitä koneelta kun Java kysyi, että sallitko sen tehdä ohjelmistopäivityksen niin en sallinut. Asia jäi siihen.
Java poistetaan Ohjauspaneelin Ohjelmat ja toiminnot avulla. Poisto vaatii järjestelmänvalvojan oikeudet.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Tyhmä kysyy nyt tyhmän kysymyksen. isjavaexploitable.com sanoo: "WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected." eli mulla on java 6 johon Poison Ivy ei tartu? vaaraa ei siis nollapäivityksen kannalta ole?
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
"WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected."

Tarkoittaa että Javasi on haavoittuva. En tiedä tuetaanko mitään Java 6.x versiota enää, joten ei ole mikään ratkaisu laittaa wanhentunutta Javaa koneeseen kun siinä on n 1 muuta vakavaa aukkoa joihin on tehty hyökkäysmenetelmiä jo aikoja sitten.

Poison Ivy on vain 1 haittaohjelma muiden joukossa eikä suoranaisesti liity tähän Java juttuun oikeastaan mitenkään. Sen Java haavoittuvuuden kautta pystytään ujuttamaan ihan mikä tahansa muukin haittaohjelma / haittaohjelmia.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"WARNING: Your Java version is exploitable! Java Version 6 Update 33 detected."

Tarkoittaa että Javasi on haavoittuva. En tiedä tuetaanko mitään Java 6.x versiota enää, joten ei ole mikään ratkaisu laittaa wanhentunutta Javaa koneeseen kun siinä on n 1 muuta vakavaa aukkoa joihin on tehty hyökkäysmenetelmiä jo aikoja sitten.

Poison Ivy on vain 1 haittaohjelma muiden joukossa eikä suoranaisesti liity tähän Java juttuun oikeastaan mitenkään. Sen Java haavoittuvuuden kautta pystytään ujuttamaan ihan mikä tahansa muukin haittaohjelma / haittaohjelmia.
Korjaus: Vapusella on alempana tästä 6.x versiosta parempaa tietoa.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Java 6 ja sen uusinta update 33 päivitystä on turvallista käyttää. Java 7 olisi tosin uudempi mutta siinä on ainakin toistaseksi paikkaamaton haavoittuvuus.
Kommentoi
Ilmianna
Jaa
3 VASTAUSTA:
Ok. Hyvä tietää. Kuinkahan kauan vielä saanee päivityksiä.
Kommentoi
Ilmianna
Jaa
ok, kiitos tiedosta. itse pelkään juuri tuota poison ivyä (luulin että koko keskustelu koskee sitä :D ) luettuani tämän: http://alturl.com/8ipsm , joten 6:sta käyttämällä tunnen olevani turvassa. tosin juuri laitoin group policysta javan banniin, ei kyllä ole tarpeellinen meidän kotiympäristössä...
Kommentoi
Ilmianna
Jaa
Java 6 update 34 on jo pitkään ollut uusin kutosen java.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Ilmianna
Jaa
Mikä tuollain Java Deployment Toolkit sitten on? Se on minulla Firefoxissa lisäsosissa (liitännäisissä) Java seiskan lisäksi.
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Java Deployment Toolkit on:
http://www.java.com/en/download/faq/deployment_toolkit.xml
Kommentoi
Ilmianna
Jaa
JDK:ta tarvii hän joka kääntää ohjelmia Javalla tavukoodiksi.

Jos vaan käyttää Javaa esim. selaimessa niin JRE eli javan run-time riittää.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Niin että riittääkö se, jos Firefoxin lisäosista klikkaa Javat (niitä näyttäisi olevan siellä kaksi erilaista, nimillä Deployment Toolkit sekä Platform) käytöstä pois?

Helpompi ja vaivattomampi tapa kuin poistaa ohjelma koko koneesta, jos sitä Javaa tarvitsee aina välillä jonnekin.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Riittää. Sitten kun saavat paikatun Javan joskus aikaiseksi niin se pitää sitten tietysti asentaa.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Javan lisäosien poisto selaimesta riittää.
Kommentoi
Ilmianna
Jaa
10 VASTAUSTA:
voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä
Kommentoi
Ilmianna
Jaa
peukalokeskelläkämme kirjoitti:
voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä
ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan
Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png
Entä jos mä asennan javan koneeseeni aina ennen kun käyn nettipankissa kerran kuussa ja poistan sen koneelta pankissakäynnin jälkeen. Kuulostaako hölmöltä?
Kommentoi
Ilmianna
Jaa
javajavajavaaaa kirjoitti:
Entä jos mä asennan javan koneeseeni aina ennen kun käyn nettipankissa kerran kuussa ja poistan sen koneelta pankissakäynnin jälkeen. Kuulostaako hölmöltä?
Toimii mutta kuulostaa vaivalloiselta.
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png
Minen käytä Exploreria lainkaan.
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
Windows XP:ssä (ja Internet Explorer 8) - versioissa tällä tavalla:

Internet Explorerissa oikealla ylhäällä klikataan Työkalut
sitten Lisäosien hallinta
sitten etsitään listasta Oracle America, Inc.
sen alla listassa on Java Plugineja 2 kappaletta,
klikataan hiiren oikealla ja "Poista käytöstä"

Hyppää ponnahdusikkuna esiin, valitse siitä "Poista käytöstä"

Sitten kun javat on poistettu käytöstä, klikkaa "Sulje"

Nyt Internet Explor -selaimella ei ole enää Java käytössään. Sampo-pankin nettipankkia käytettäessä tarvitset sitten sellaisen selaimen, jolla on Java lisäosa käytössään TUOLLA SAMMON SIVUSTOLLA, muilla sivustoilla Javan käyttö kannattaa estää kokonaan (Javaa tarvitsevia sivustoja on vähän ja selaimen asetuksista voi sitten tarvittaessa Javan ko. sivustolla sallia, jos sellaiseen törmää ja pakottava tarve javan käytölle on)

tuossa mallikuva
http://i45.tinypic.com/fbcili.png
Tuossa edellisessä kuvassa Internet Explorissa (8) näkyvät java lisäosat (Java SSV Helper pluginit) eivät ole oikea estettävä java-lisäosa.

Itse asiassa Internet Explorissa java-kikkareiden esto näyttäisi olevan niin monisäikeinen prosessi, että Internet Exploria käyttävän perustaavin kannattaa poistaa koko java-paska kokonaan koneeltaan Windowsin "Lisää/poista ohjelmia" -sovelluksen kautta.

http://www.kb.cert.org/vuls/id/636312
Kommentoi
Ilmianna
Jaa
poropeukaloille täst kirjoitti:
ET poista kokonaan, koska tarvitset sitä Sampo-pankin nettipankissa asioidessasi.

Poistat Internet Explorerista java LISÄOSAN käytöstä tuon sivun opastuksella

http://windows.microsoft.com/fi-FI/windows7/How-to-manage-add-ons-in-Internet-Explorer-9#

Itsellä ei ole Internet Explorista uusinta versiota käytössä, johon tuo ohje perustuu, koska käyttöjärjestelmäni on WinXP, tuo microsoftin ohje on Win 7:lle, mutta luultavasti suurin piirtein samaan tapaan
10 vuotta vanhalla käyttöjärjestelmällä räpiköivien köyhien ressukoiden kannattaisi pätemisen sijaan pitää vaan turpa kiinni asioista, joista eivät ymmärrä hölkäsen pöläystä... varsinkin jo sattuvat olemaan tuollaisia kusipäitä.
Kommentoi
Ilmianna
Jaa
peukalokeskelläkämme kirjoitti:
voisiko joku vääntää rautalangasta tällaiselle keski-ikäiselle tädille, mitä minun pitäisi tehdä. Firefoxilla voin käydä nettipankissa. Muuten käytän exploreria. Nettipankkiin ei pääse ilman Javaa. Miten poistan javan koneesta.

nimimerkki peukalo keskellä kämmentä
Asenna siihen Firefox selaimeen NoScrip lisäosa. Sillä on helppo säädellä millä sivustolla java sallitaan tai ei sallita.
Kommentoi
Ilmianna
Jaa
Lobotomia kirjoitti:
Asenna siihen Firefox selaimeen NoScrip lisäosa. Sillä on helppo säädellä millä sivustolla java sallitaan tai ei sallita.
Olen asentanut foxiini nyt tuon Noscript lisäosan. Se kyselee hirveän litanian kysymyksiä, mitä sallia ja mitä kieltää. Mitenkä noista voi tietää mitä sallii ja mitä ei. Koko sivun korkeudelta tulee vaihtoehtoja kieltää tai hyväksyä.
Jos se näyttää kieltomerkkiä koko suomi24 sivuille, niin onko se silloin kielletty vai kielletty vasta senjälkeen kun painan sitä näppylää?
Mitkä olis paulaperuskäyttäjälle perusohjeet sen säätämiseen?
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Mulla on kans firefox ja otin pois päältä liitännäiset;

Java Deployment Toolkit JA

java(TM) platform SE 7 U6 10.6.2.24

Onko tämä nyt ok? Ja kun tilanne on korjattu, niin voin laittaa nuo takaisin?

chrome-selaimesta en tedä mitä pitää tehdä. ?
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Juuri näin.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
On ok. Chromesta Java liitinnäiset saa pois kun menet sen asetuksiin->Sisältöasetukset->Laajennukset->Poista laajennuksia käytöstä yksittäin

Eli siis täältä: chrome://plugins/
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Minulla ei löydy Chromen laajennuksissa kuin wot. Mistähän sen javan saa näkymään
Kommentoi
Ilmianna
Jaa
hjjjj123 kirjoitti:
Minulla ei löydy Chromen laajennuksissa kuin wot. Mistähän sen javan saa näkymään
Niihin laajennuksiin pääsee kahta kautta. Toinen näyttää paljon vähemmän mitä todellisuudessa niitä on. Yllä oleva ohje vie sinne oikeaan paikkaan
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Kiitos, Vapunen! Sain molemmista selaimista javat pois.
Ilmianna
Jaa
Voin olla väärässä, mutta eikös jokin aika sitten juuri käsketty vaihtamaan jaava äkkiä versioon 7, koska aiemmissa oli aukkoja. ?
Poistin java7, mutta koneellani on jaava 6,update 5 joka ei poistu, tulee ilmoitus:varmista että muutospolut kelpaavat.Mitä teen?
Operassa: lisäasetukset ->sisältö ->lisäosat käytössä,siitä ruksi pois, niinkö?
Ilmianna
Jaa
Java 6 update 5 versio on aika turvaton sillä nykyään mennään jo Java 6 update 34 versiossa. Se pitää ehdottomasti päivittää jos sitä aikoo käyttää.

Oletko kokeillut poistaa Javan tällä ohjelmalla? http://www.softpedia.com/progDownload/JavaRa-Download-97297.html
Ilmianna
Jaa
java 7 Update 6 on viimeisin ja uusin versio. Ongelma koskee kaikkia java-versioita niin kauan kunnes korjaus tulee lokakuussa.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Koskee kaikkai java seiskan versioita. Kuutosta ja vanhempia tämä ei koske.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
10 VASTAUSTA:
Mistä löytyisi tietoa kuinka Java 6.x versioita vielä päivitetään?
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Mistä löytyisi tietoa kuinka Java 6.x versioita vielä päivitetään?
Miten saisin jaava 6 pois koneelta, ei lähde tuolla varpusen ohjeella.
Kommentoi
Ilmianna
Jaa
:C kirjoitti:
Miten saisin jaava 6 pois koneelta, ei lähde tuolla varpusen ohjeella.
Sitten menee säätämiseksi. Java kansio käsipelillä pois Programfiles (x86) tai Programfiles kansiosta ja rekisterinputsaus CCleanerillä siihen perään.

http://www.piriform.com/CCLEANER

Javan pitäisi poistua normaalisti Ohjauspaneelin Ohjelmat ja toiminnot avulla.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Sitten menee säätämiseksi. Java kansio käsipelillä pois Programfiles (x86) tai Programfiles kansiosta ja rekisterinputsaus CCleanerillä siihen perään.

http://www.piriform.com/CCLEANER

Javan pitäisi poistua normaalisti Ohjauspaneelin Ohjelmat ja toiminnot avulla.
Ei vaan poistu, poistin javakansion,mutta java 6 update 5 olla möllöttää ohjuspaneelin ohjelmissa
Kommentoi
Ilmianna
Jaa
tiukassa on kirjoitti:
Ei vaan poistu, poistin javakansion,mutta java 6 update 5 olla möllöttää ohjuspaneelin ohjelmissa
CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä
Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?
Kommentoi
Ilmianna
Jaa
ei se poistu kirjoitti:
Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?
Tulee teksti MSI asennuspakettia ei voi poistaa. MIKÄ???
Kommentoi
Ilmianna
Jaa
ei se poistu kirjoitti:
Ei poistu, tulee vain teksti ettei voi poistaa.
Se on java(TM) 6 Update 5.
Anteeksi että jankkaan MUTTA MITEN SEN SAA POIS?
CCleanerillä tehty Työkalut > Poista sovelluksia > Poista merkintä on pelkän merkinnän poisto = rekisteristä poistetaan vain yksi avain, ei mitään muuta joten onnistuu varmasti. Saman jutun voisi tehdä pelkällä rekisterieditorillakin.
Käynnistä CCleaner hiiren oikealla napilla ja valitse Suorita järjestelmänvalvojana ja poista.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
CCleanerillä tehty Työkalut > Poista sovelluksia > Poista merkintä on pelkän merkinnän poisto = rekisteristä poistetaan vain yksi avain, ei mitään muuta joten onnistuu varmasti. Saman jutun voisi tehdä pelkällä rekisterieditorillakin.
Käynnistä CCleaner hiiren oikealla napilla ja valitse Suorita järjestelmänvalvojana ja poista.
(anteeks vaivaan vielä,mutta tulee vain teksti MSI asennusta ei voi poistaa, vaikka hiiren oikeaala siitä poista merkintäää)
olisko siinä jo joku virus.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
CCleanerillä saa senkin pois: Työkalut > Poista sovelluksia > Poista merkintä
Malware antibytesillä saa kaiken pois vaikka tavu kerrallaan säännöllisesti käytettynä!
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Ainakin eng Wikipedian mukaan viimeisin Java versio on 6 update 34 joka on julkaistu 2012-08-14.

Tässä on jotakin juttua Java 6 tuesta: http://www.infoworld.com/d/application-development/oracle-extends-java-se-6-end-of-life-date-four-months-186740
Kommentoi
Ilmianna
Jaa
6 VASTAUSTA:
Joo, kiitti. Löysin lopulta itsekkin Oraclen sivuilta tiedon:

Java 6.x versiot saavat tietoturvapäivityksiä helmikuuhun 2013 asti.

http://www.oracle.com/technetwork/java/eol-135779.html
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Joo, kiitti. Löysin lopulta itsekkin Oraclen sivuilta tiedon:

Java 6.x versiot saavat tietoturvapäivityksiä helmikuuhun 2013 asti.

http://www.oracle.com/technetwork/java/eol-135779.html
Saa pitempäänkin kunhan maksaa vähän. OpenJDK 6:n saa maksuttakin päivityksiä jotain 5v.
Kommentoi
Ilmianna
Jaa
M-Kar kirjoitti:
Saa pitempäänkin kunhan maksaa vähän. OpenJDK 6:n saa maksuttakin päivityksiä jotain 5v.
"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD
Kyllä Oracle ihan kohtuuhintaan toimittaa päivitykset. Sehän on osa niiden bisnestä. Ilmaiseksi saa vähän aikaa päivityksiä ja ostamalla saa lisää tukea.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...maksaa vähän."

Kuinka vähän? Riittääkö mijuuna?

:DDDDDDDDDDDD
Onko sillä väliä jos ei oma liiketoimi jostain syystä välttämättä tarvitse kuutosta? Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p

Ja jos oikein huonosti käy niin saahan tuon openjdk:n windowsiinkin oikein halutessaan kun kääntää itse
Kommentoi
Ilmianna
Jaa
joppesss kirjoitti:
Onko sillä väliä jos ei oma liiketoimi jostain syystä välttämättä tarvitse kuutosta? Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p

Ja jos oikein huonosti käy niin saahan tuon openjdk:n windowsiinkin oikein halutessaan kun kääntää itse
"Kyllä tuo 7 korjataan jo vuoden loppuun mennessä :p "

Taidat olla optimisti :D

http://bit.ly/STX9Xe
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Onneksi Ubuntussa on OpenJDK eikä Oraclen Java, jälleen Ubuntu ylivoimaisesti turvallisin!
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Vedä kortsu päähäs ja mene istumaan pimeään komeroon
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Mistä pääsen tarkastamaan, onko koneellani java asennettu, tai mikä versio minulla on?
Kuinka sammutan sen/otan pois päältä?

Onko java sama kuin javascript? Olenko turvassa jos selaimista otan pois käytöstä tuon javascriptin? Olen hieman pihalla tästä aiheesta =(

Käyttikseni windows 7 home premium.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Tämä viestiketju sisältää jo kaikkiin kysymyksiisi vastaukset.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Mulla on Java 6 update 30 ,eli ei tarvi poistaa???
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Olisi pitänyt päivittää jo ajat sitten. Viimeinen 6,x on 6 update 34
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Ei tarvitse poistaa, mutta sinun pitää päivitttää se turvallisempaan update 34 versioon.
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Miten päivitän?
Kommentoi
Ilmianna
Jaa
6 update 34:ään kirjoitti:
Miten päivitän?
Täältä käsipelillä:

http://www.java.com/en/download/manual_v6.jsp

Poista varmuuden vuoksi ensin vanha 6.30 ohjauspaneelin ohjelmat ja toiminnot avulla.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Java ei suostu poistumaan!
Tulee kysymys sallitko tehdä muutoksia... Tulos on sama sallin tai en, Java ei poistu.

Miten se poistuisi?
Ilmianna
Jaa
Tulee vaan mieleen nää tuhannet valmisläppärit/koneet kaikilla papoilla ja mummeleilla ja muilla hihhuleilla...niissähän on se java valmiina esiasennettuna.

Ja sit kun nää ihmiset ei sitä osaa varmaan edes poistaa, saati tarkistaa tai päivittää mitään.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
En tiedä kuinka hanakasti koneen valmistajat tunkevat sitä Javaa, en usko että kovin usein, mutta Windowsiin se ei kuulu.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Itse olen topissa päivittänyt monia asiakkaiden koneita käyttökuntoon ja noin 40% niistä on ollut Java, flash player, Adobe Reader asennettuna.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Adobe reader on usein valmiiksi asennettuna kun koneen valmistajat laittavat omia ohjeitaan mukaan PDF tiedostoina. Valmiiksi asennettua Javaa en muista nähneeni.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Täs hp gompag-läppäris 'oli' valmiina.
Tosin täs omassa pyörii nyt Zorin ja Ubuntu.

Ja sitten vanhempien ja muijan toshiboissa on.Täytys nekin vetää uusiks alusta asti, jättää kaikki turha kakkendaali pois yms.

Vaihtoehtona olis kyl vaikka joku distro.
Ilmianna
Jaa
No, minä ostin tämän uuden koneen (HP) keväällä ja tässä kyllä oli valmiina hirveä määrä eri ohjelmia, esim. myös tuo Java. Itse en ole asentanut muuta kuin virustorjuntaohjelman, poistin sen joka tässä oli valmiina ensin. On kaikki mahdollinen valmiina, myös sellaiset joita en tarvitse. Tuosta Javasta sen verran kysyisin, että mitä tarkoitusta se yleensä palvelee? En ole koskaan käsittänyt mitä se itse asiassa tekee.
Ilmianna
Jaa
Javaa tarvitaan esimerkiksi Sampo pankin nettisivulle sekä eri nettipeleissä/kartoissa. Jos et käy tälläisillä sivulla, niin Javan voi poistaa.
Ilmianna
Jaa
Poistin Java 7 update5

Mistä näkee onko javascript koneella?
Ilmianna
Jaa
javascript ei liity mitenkään tuohon tietoturva ongelmaan ja se on yleensä valmiina selaimessa.
Ilmianna
Jaa
Hyvä päivä tietotekniikasta kiinnostuneille! Javahan on ollut piikki softauksessa jo alusta lähtien ja nyt sen tuottaa (yksinomaan?) yritys, joka ei ole ollut aikoihin tiedostanut tuotteensa puutteita, mutta jostain syystä kilpailua ei java-softauksessa näytä olevan? Aika käsittämätöntä touhua, kun ei muut viitsi tehdä toisenlaista/parempaa ajoympäristöä, kun se ei ole edes ohjelmoinnin vaikeudesta kiinni. Toivottavasti HTML 5 tulee kitkemään tuota javan tunkemista saiteille, kun ei intressit riitä kehittämiseen.

A certain countdown for Java? ( made by Oracle, thumbs up)
Ilmianna
Jaa
Luulis Oraclen ryhtyvän korjaamaan tota nopeesti, eikä odottaa tiettyä päivämäärää että voi pistää päivityksen ulos. Miten uskallan käyttää verkkopankkia (sampo) kun se käyttää sitä hemmetin javaa. Poistin käytöstä javan lisärit. Saako joku nörtti hakkeri sairasta mielihyvää kun saa jakaa viruksiaan muille. Jos viirus iskee, niin estäähän nuo torjunta ohjelmat ne.
Ilmianna
Jaa
minulla on se java {32 bittinen} siellä taulukossa näkyvissä, onko se se, joka pitää poistaa.Sitä kun sieltä ylälaidasta avaa tulee joku englanninkielinen taulukko, sekö se on ja mitä sille pitää tehdä... nordea on pankkini , vaikuttaako pankin käyttöön jos ne poistaa.En tosiaan tiedä näistä, kone on ollut vajaat 2kk ja ei ole nörttiä omasta takaa neuvomassa, kone on tehty liikkeessä käyttövalmiiksi.
Ilmianna
Jaa
Siis tarkoitatko Windowsin ohjelmien poisto kohtaa vai selaimen lisäosa kohtaa? Javaa ei tarvitse välttämättä poistaa kokonaan koneelta vaan riittää kun ottaa selaimen lisäosa paikasta Javan pois päältä.

Nordea pankki ei taidä käyttää Javaa, joten sen poistaminen käytöstä ei haittaa.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Eikös se java7 näkyisi siinä listassa kun menee sinne poista ohjelma ja siinä näkyy lista sovelluksista, mulla näyttäisi olevan vain java6 eli ei taida tarvita tehdä mitään? olen aika amatööri näiden koneiden kanssa eli jos joku voisi heittä jotain vastausta vaikka mun kysymys olisikin aika tyhmä?
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
taitaa olla se ohjelmien poisto-kohta, missä se java näyttäisi olevan, mitä sille on tehtävä... siitä eng.kielisestä taulukosta en ymmärrä mitään... siinä on kolme jotain vaihtoehtoa, tms.Sitä en edes tiedä missä se selain on, lisäosista puhumattakaan.
Ilmianna
Jaa
Jos listassa ei näy Java 7, niin sinun ei tarvitse poistaa sitä. Jos sinulla ei ole Java 6 update 34 versiota niin silloin sinun pitää päivittää se.
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Mitä järkeä antaa mummulle tuollaisia ohjeita? "Jos ei näy java 7:aa, niin sitä ei tarvitse poistaa." Kuinka sen itse poistat jos sitä ole olemassakaan?
Ja jos ei ole jotai kuutosversiotakaan, niin on paras kun ei sellaisia rupea latailemaan eikä asentelemaankaan. Eikö tuo nyt ole jo käynyt tyhmemmällekin selväksi.
Kommentoi
Ilmianna
Jaa
Minulla on ohjauspaneelin ohjelmaluettelossa Java (TM) 6 update 22 ja Java (TM) update 33 , molemmissa toimittaja Oracle. Mitä nyt pitäisi tehdä, mistä saisin Javan päivitettyä versioon Java(TM) update 34. Onko tuo Java (TM) update 22 tarpeeton ja jos on miten se poistetaan. Kj on WV ja käytän normaalitiliä
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
löysin ihan vahingossa kohdan jossa on seuraavanlainen teksti...java[tm] plug-in2 SSVhelper poistettu 0,8s....eli eikö sitä ole ollutkaan koneellani .Mikä sitten on se kahvikupin kuva ja java siellä aiemmin mainitsemassani kohdassa.... eikö siitä tarvi välittää...
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Onko se nyt pois kun siellä lukee'Java[tm] plug-in2 ssv Helper....Ja siellä yläreunassa tila... poistettu.Kun sitä yrittää klikata niin koke kilkattaa vastaan... eli mielestäni se olisi pois, mutta onko niin.Ja mikä on edelleen se kahvikupinkuva siellä poisto osastolla.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Kahvikuppi vaan kiireesti pois, niin on turvallisinta.
Ilmianna
Jaa
ja sieltä poisto ohjelmistosta löysin sellaisen javatm 6update17... sillekö jotain pitäisi tehdä... jos, niin mitä... miten sen 17 voi muuttaa 34.ksi. eli kuinka se päivitetään, jos se on väärä versio.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Vapuselta vastausta kiitollisena odottelen.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Java 6 update 34 päivityksen voi ladata täältä: http://filehippo.com/download_jre_32/13048/

Eli lataa ja asenna se normaaliin tapaan.
Kommentoi
Ilmianna
Jaa
18 VASTAUSTA:
vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.
Kommentoi
Ilmianna
Jaa
mummo62v kirjoitti:
vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.
Javan voi poistaa, jos et käy sellaisilla sivuilla, jotka vaativat Javan. ( Esim Sampopankki, osa nettipeli sivustoista). Javan poistaminen ei sekoita konetta.
Kommentoi
Ilmianna
Jaa
mummo62v kirjoitti:
vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.
Java ei ole alkuunkaan välttämätön ja sitä suositellaankin poistettavaksi kokonaan jos sitä ei tarvitse mihinkään. Suomessa Javaa käytetään lähinnä Sampopankin, Veikkaus-sivuston ja Aapelin shakin takia.

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Itse olen poistanut Javan jo puoli vuotta takaperin kun en tarvitse mihinkään.
Kommentoi
Ilmianna
Jaa
mummo62v kirjoitti:
vielä kysymys... onko välttämätöntä olla koko javaa... eli jos poistan sen java6update 17 niin toimiiko koneeni normaalisti vai onko se java6update34 välttämätön.
Riippuu mm. siitä oletko Sampo-pankin nettiasiakas vai et. Kun Sammon mobiilipankkikaan ei ilmeisesti ole täysin turvallinen, vaikka sitä on vaihtoehdoksi Sampo-pankin asiakkaille tässäkin ketjussa useamman kerran tarjottu. Ehkä tietoturvariski Sammon mobiilipankkia käytettäessä on kuitenkin niin pieni, että sitä voivat Sampo-pankin asiakkaat käyttää Javan tietoturvapaikkausta odotellessa.

Koneesi toimii todennäköisesti täysin normaalisti muutoin paitsi niiden HARVOJEN nettisivujen kohdalla, jotka javaa tarvitsevat (mm. surullisenkuuluisa Sampo-pankki, tässä ketjussa mainittu myös Veikkaus) , riippuen toki siitä mitä ohjelmia koneeltasi löytyy asennettuna. Jotkut sovellukset koneellasi saattavat olla javasta riippuvaisia (esim. openoffice, libreoffice), tai siis osa toiminnoista ainakaan ei toimi ilman javaa.

Itse tein niin, että poistin "kakkosselaimista" (chromium, internet explorer) java-lisäosat käytöstä. Pääasiallisesti käyttämästäni selaimesta (Opera) laitoin oletuksena lisäosat pois käytöstä kaikilla nettisivustoilla, sitten kävin läpi sivustokohtaiset asetukset Operassa ja sivustokohtaisesti säädin (n. 300 sivustoa, aikamoinen ruksittelu) niin, että em. "luotettujen" sivustojen kohdalla pistin sen vaatimaan ylimääräistä klikkausta sivustolla, kun sivusto jotain lisäosaa tarvitsee, niin voin vähän noillakin sivustoilla tarkkailla mitä lisäosia käynnistetään. Jätin javan muutoin koskematta koneelle.
Kommentoi
Ilmianna
Jaa
vapunen kirjoitti:
Javan voi poistaa, jos et käy sellaisilla sivuilla, jotka vaativat Javan. ( Esim Sampopankki, osa nettipeli sivustoista). Javan poistaminen ei sekoita konetta.
tarkoitatko nettipeleillä eri maalaisia vedonlyöntisivuja ja esim. veikkauksen pitkäveto sivua.... ne tarvitsen, mutta jos kyse on jostain muista nettipelisivuista joita lapset pelailee niin niitä en tarvi.
Kommentoi
Ilmianna
Jaa
mummo62v kirjoitti:
tarkoitatko nettipeleillä eri maalaisia vedonlyöntisivuja ja esim. veikkauksen pitkäveto sivua.... ne tarvitsen, mutta jos kyse on jostain muista nettipelisivuista joita lapset pelailee niin niitä en tarvi.
Tarkoitan niitä nettipeli sivustoja, jotka käyttävät Javaa. Eli esimerkiksi tämä: http://www.javapelit.com/
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Java ei ole alkuunkaan välttämätön ja sitä suositellaankin poistettavaksi kokonaan jos sitä ei tarvitse mihinkään. Suomessa Javaa käytetään lähinnä Sampopankin, Veikkaus-sivuston ja Aapelin shakin takia.

http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Itse olen poistanut Javan jo puoli vuotta takaperin kun en tarvitse mihinkään.
Mulla Mozillassa joku Java FX 2.1.1. pitäiskö poistaa. On myös se7.
Kommentoi
Ilmianna
Jaa
poistin jo 6:n kirjoitti:
Mulla Mozillassa joku Java FX 2.1.1. pitäiskö poistaa. On myös se7.
Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.
Poistin 6:n nyt on 7. ja toi FX2.1.1
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.
Mulla on 7. mutta otin sen pois käytöstä. Mutta mikähän se FX 2.1.1. on.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Jos olet poistanut Javan Ohjauspaneelin Ohjelmat Ja Toiminnot avulla niin Java ei ole käytössä enää missään selaimessa. Selaimen asetuksiin ei silloin tarvitse koskea.

En tunne Firefoxia kun ei ole käytössä.
Ei pidä välttämättä paikkaansa. Minulla ainakin jäi Java deployment toolkit selaimelle enkä saanut selkeää vastausta miten se lähtee, jos ei kerran lähde edes Javan poistolla. Joillain ei lähde Java ollenkaan pois koneelta. Eli "laatu tuotteesta" on kyse. Ja mitä tuohon kysymykseen joka on tuossa f.e.dzerzhinskyn yläpuolella, vastaus on että poista vaan. Virustorjunta foorumilla neko antoi vihreää valoa, se on joku Javan osa ohjelmointiin.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla"
Kommentoi
Ilmianna
Jaa
Poistin 6:n kirjoitti:
Mulla on 7. mutta otin sen pois käytöstä. Mutta mikähän se FX 2.1.1. on.
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla."
Kommentoi
Ilmianna
Jaa
vfggf123 kirjoitti:
Ei pidä välttämättä paikkaansa. Minulla ainakin jäi Java deployment toolkit selaimelle enkä saanut selkeää vastausta miten se lähtee, jos ei kerran lähde edes Javan poistolla. Joillain ei lähde Java ollenkaan pois koneelta. Eli "laatu tuotteesta" on kyse. Ja mitä tuohon kysymykseen joka on tuossa f.e.dzerzhinskyn yläpuolella, vastaus on että poista vaan. Virustorjunta foorumilla neko antoi vihreää valoa, se on joku Javan osa ohjelmointiin.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla"
Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.
Kommentoi
Ilmianna
Jaa
fgfgggg123 kirjoitti:
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=26709

"Voit halutessasi poistaa sen JavaFX:n myös, ellet ohjelmoi Javalla."
Ok kiitti, poistan sen.
Kommentoi
Ilmianna
Jaa
Poistin sen 6:n kirjoitti:
Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.
Eli asensit nyt vaarallisen Javan. Tällä hetkellä turvallinen on Version 6 Update 34 jonka saa:

http://www.java.com/en/download/manual_v6.jsp

Ja josta siitäkin pitää kuitenkin luopua ensi vuoden alkupuolen jälkeen.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Eli asensit nyt vaarallisen Javan. Tällä hetkellä turvallinen on Version 6 Update 34 jonka saa:

http://www.java.com/en/download/manual_v6.jsp

Ja josta siitäkin pitää kuitenkin luopua ensi vuoden alkupuolen jälkeen.
Mulla oli jo aimmin se 7. Otin pois käytöstä ja käytän vain pankkiaioinnissa. Veikkaus näytää toimivan ilman sitä.
Kommentoi
Ilmianna
Jaa
Poistin sen 6:n kirjoitti:
Kiiti. Mulla on Veikkaus ja Sampopankki. Java7 update 5. Pittääkö nyt asentaa uus seiska,et saa päivitettyä.
Itseasiassa Java7 update 6 on uusin seiska versio. Mutta kuten tuossa alhaalla neuvottiin, voi olla viisaampaa hankkia kutosen uusin versio.
Kommentoi
Ilmianna
Jaa
Kiitos tiedoista kirjoitti:
Mulla oli jo aimmin se 7. Otin pois käytöstä ja käytän vain pankkiaioinnissa. Veikkaus näytää toimivan ilman sitä.
Joo, hyvä se riittää.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Koska javasta on taas löytynyt vakava tietoturvariski ja esim. Hyppösen mukaan hän ei ikinä käyttäisi Javaa, niin miksi ihmeessä Javaa hyödynnetään myös kriittisissä ohjelmistoissa/palveluissa???

Sampo Pankin verkkopankki ei suinkaan ole ainut tapaus vaan esimerkiksi taloushallinnon ohjelmisto Procountor on rakennettu Javan päälle. Miten voisin luottaa siihen että yritykseni taloustieto on oikeasti turvallisesti tallessa? Vaihtoehto on tietenkin ottaa Javat pois käytöstä, mutta silloin ei pysty tekemään päivittäisiä töitä!!

siis umpikujassa ollaan..
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
No koska Java on varsin hyvälaatuinen ohjelmisto ja varmaankin maailman suosituin tekniikka ohjelmistojen tekemiseen.

Mieti sitä jos vaikka erehtyisit käyttämään Windowsia, esim. Windows 2000:ssa oli peräti 65000 tunnettua vikaa kun se päästettiin markkinoille.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Mitä te vaahtoatte Javan poistamisen kannssa.Joku onnistuu ,toinen ei.Ajakaa CCeaner --->työkalut --->aina ajettavat ohjelmat --->estä.Ei käynnisty enää,ota käyttöön sitten kun korjaus on tullut,jos todella tarvitset Javaa.Tarkista myös msconfig ettei ole käynnistyvä ohjelma.
Ilmianna
Jaa
Toi estää Javan automaattiset päivitysten tulon mutta ei sen käyttöä selaimessa.
Kommentoi
Ilmianna
Jaa
7 VASTAUSTA:
Jos ohjelma ei käynnisty,se ei myöskään päivity.Se on selvä.Vapunen lue myös viimeinen lause!
Kommentoi
Ilmianna
Jaa
vapuselle kirjoitti:
Jos ohjelma ei käynnisty,se ei myöskään päivity.Se on selvä.Vapunen lue myös viimeinen lause!
Vapunen on oikeassa. Tuo Javan poisto CCleanerillä tai MScinfigilla automaattisesti käynnistyvien ohjelmien luettelosta ei estä java lisäosan käynnistymistä selaimessa. Tekee vaan tilanteen pahemmaksi kun Java lopetta päivittymisen kokonaan.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
Vapunen on oikeassa. Tuo Javan poisto CCleanerillä tai MScinfigilla automaattisesti käynnistyvien ohjelmien luettelosta ei estä java lisäosan käynnistymistä selaimessa. Tekee vaan tilanteen pahemmaksi kun Java lopetta päivittymisen kokonaan.
Kerro minulle ,miten ohjelma joka ei edes käynnisty voi saastuttaa koneen(Java)
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky:lle kirjoitti:
Kerro minulle ,miten ohjelma joka ei edes käynnisty voi saastuttaa koneen(Java)
Tuossa automaattisesti käynnistyvien ohjelmien luettelossa on vain Java-päivitys (java update) sovellus. Se on ihan eri sovellus ja asia kuin mistä nyt on tässä(kin) ketjussa kysymys.

"C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Kuten sinulle todettiin tuon käynnistymisen estäminen ei mitenkään estä selainten java lisäosien ja sitä kautta javan käynnistymistä.
Kommentoi
Ilmianna
Jaa
täten se on kirjoitti:
Tuossa automaattisesti käynnistyvien ohjelmien luettelossa on vain Java-päivitys (java update) sovellus. Se on ihan eri sovellus ja asia kuin mistä nyt on tässä(kin) ketjussa kysymys.

"C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Kuten sinulle todettiin tuon käynnistymisen estäminen ei mitenkään estä selainten java lisäosien ja sitä kautta javan käynnistymistä.
Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.
Kommentoi
Ilmianna
Jaa
tolle ,täten se on kirjoitti:
Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.
Jos olet asentanut Javan koneelle niin selain käynnistää sen automaattisesti kun sivusto sitä pyytää.

Nim. "täten se on" selittää asian myöskin aivan niin kuin se oikeasti on.
Kommentoi
Ilmianna
Jaa
tolle ,täten se on kirjoitti:
Olenko ymmärtänyt oikein,että Java virus tartuu koneelleni vaikka en ole ladannut koko härpäkettä koneelleni.!Jos olen ,mutta se ei ole käytössä,eikä aktiivinen,niin kerro minulle ,miten se saastuu,kuten hyppykuppa?Vai miten?Valista sinä minua.
Minun kuten muidenkin vastaukset edellä nimimerkille "jos et tarvi Javaa" liittyvät siihen, että mm. CCleanerin listaama (työkalut->Aina ajettavat ohjelmat) ovat ohjelmia, jotka käynnistyvät tietokoneen (windowsin) käynnistyksen yhteydessä.

Nimim. ""jos et tarvi Javaa" väitti, että estämällä "Javan" tuota kautta (CCleaner) olisi turvassa Javan haavoittuvuudelta, vaikka ainoa Java "kikkare", joka käynnistyy windowsin käynnistyksen yhteydessä (ja ainoa jonka CCleaner listaa) on tämä
"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja tuo jusched.exe on nimenomaan vain Javan päivitykseen liittyvä ohjelma, ei java. Tuon em. ohjelman käynnistysmerkintä estämällä estetään ainoastaan javan automaattiset päivitykset. Itse asiassa tuo taitaa olla se javan päivitysten "aikatauluttaja" eli tuo tarkistaa kaiketi kuinka usein java-päivitystarkistus verkosta tehdään (java ohjauspaneelissa olevan asetuksen mukaisesti "päivittäin/viikottain/kuukausittain =daily/weekly/monthly) ja jos ajankohta on oikea, sitten toinen sovellus (ilmeisesti loppujen lopuksi javaw.exe) ottaa yhteyttä javan palvelimille tarkistaakseen onko uudempaa javan versiota saatavilla.

Toisekseen jos javaa ei ole koneelle asennettuna, niin ei siellä pitäisi myöskään java update sovelluksen käynnistysmerkintää olla.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Totta, mutta Java ei poistu tuonkaan jälkeen selaimesta vaan se toimii siinä täysin normaalisti.
Ilmianna
Jaa
Tällainen on helppo ja toimiva ratkaisu.
1. Asenna Firefox http://www.mozilla.org/fi/firefox/fx/
2. Asenna Firefoxiin lisäosa NoScript https://addons.mozilla.org/fi/firefox/addon/noscript/?src=search
NoScript estää muun muassa ilkeämieliset scriptit ja Javan aukkoa ei voi hyödyntää, vaikka Java-selainliitännäinen olisi käytössä.
Kommentoi
Ilmianna
Jaa
5 VASTAUSTA:
Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO
Kommentoi
Ilmianna
Jaa
kkllp kirjoitti:
Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO
Joopa joo. Vai että oikein tietokonehuollosta.

:DDDDDDDDDDDDD
Kommentoi
Ilmianna
Jaa
kkllp kirjoitti:
Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO
Laittaisit sinäkin ihan omalla nimelläsi tuollaiset mullistavat tiedot, niin ei jäisi kunnia saamatta!

"Konehan olis kuin auto ilman pyöriä....VARMA TIETO"

Parempi vertaus olisi, että käyttöjärjestelmä, johon on java asennettu on kuin auto, jonka kyytiin kuski on napannut kapisen huoran, jolla on paljon muutakin annettavaa kuin vaan lovee ja lempee.
Kommentoi
Ilmianna
Jaa
kunnia sulle kuuluu kirjoitti:
Laittaisit sinäkin ihan omalla nimelläsi tuollaiset mullistavat tiedot, niin ei jäisi kunnia saamatta!

"Konehan olis kuin auto ilman pyöriä....VARMA TIETO"

Parempi vertaus olisi, että käyttöjärjestelmä, johon on java asennettu on kuin auto, jonka kyytiin kuski on napannut kapisen huoran, jolla on paljon muutakin annettavaa kuin vaan lovee ja lempee.
Osuva vertaus.
Kommentoi
Ilmianna
Jaa
kkllp kirjoitti:
Kysyin Java ongelmaa tietokone huollosta.....juttu on täysin potaskaa mitään riskiä ei ole eikä javaa tartte poistaa on vaan aikaansaanut joukko hysterian.Konehan olis kuin auto ilman pyöriä....VARMA TIETO
Tietokone ilman javaa on kuin Rambo ilman konekivääriä ja panoksia.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Äh.. yli uutisoitu juttu ja kaikki ovat karvat pystyssä yhden hemmetin javan takia.. Javaa on jopa pankki automaateissa ja pysäköinti automaateissa niin eipä kait ole ihme et jokin tietoturvaaukko laittaa hiukset pystyyn..

Poistakaa tai että mutta haittaohjelmia kuintekin tulee oli sitten windows tai huonosti asennettu/confattu linux/max..

Joten itse yli 20 - vuotta tietokoneiden kanssa tekemisissä olleena voin sanoa et älkää olkoot huolissanne..
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Ihan oikee uhka tämä on
https://bugzilla.redhat.com/show_bug.cgi?id=852051

Tuon bugin hyväksikäyttäminen on siis erittäin helppoa
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
No ei mitään uutta auringon alla, ainahan tuosta javasta on varoiteltu, joten mikä nyt on erilailla ? F-secure on pahin viirus mitä koneelle voi saada.
Kommentoi
Ilmianna
Jaa
5 VASTAUSTA:
"...mikä nyt on erilailla ?"

Se on erilailla että yleensä tietoturva-aukoista pääsee eroon päivittämällä Javan uusimpaan versioon josta on tietoturva-aukot korjattu.
Nyt ei onnistu ja kun Java on asennettuna laajasti ja hyökkäystapa on yleisesti tiedossa, niin tilanne on oikeasti vakava.

0-päivän haavoittuvuus johon on yleisesti saatavilla oleva hyökkäyskoodi olemassa.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...mikä nyt on erilailla ?"

Se on erilailla että yleensä tietoturva-aukoista pääsee eroon päivittämällä Javan uusimpaan versioon josta on tietoturva-aukot korjattu.
Nyt ei onnistu ja kun Java on asennettuna laajasti ja hyökkäystapa on yleisesti tiedossa, niin tilanne on oikeasti vakava.

0-päivän haavoittuvuus johon on yleisesti saatavilla oleva hyökkäyskoodi olemassa.
Oletko hidas vai tyhmä ? Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ? Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta.

ps. ota lääkitys ajoissa.
Kommentoi
Ilmianna
Jaa
no joo kirjoitti:
Oletko hidas vai tyhmä ? Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ? Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta.

ps. ota lääkitys ajoissa.
"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.
Just just...Että te f-secure uskovaiset jaksatte.....
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"Javassa on aina ollut ja tulee aina olemaan tietoturva-aukkoja, etkös sitäkään tiennyt ?"

Kyllä, ja monessa muussakin ohjelmistossa mutta niillä aukoilla ei ole merkitystä jos niistä ei tiedetä ja varsinkin jos hyödyntämismenetelmää ei ole olemassa. Kaikkia ohjelmia paikataan jatkuvasti, se ei ole mitään uutta eikä ihmeellistä.

Tällä hetkellä Javassa aukko ON olemassa ja hyväksikäyttömenetelmä ON yleisesti kaikkien tiedossa ja tämä yhdistelmä tekee tilanteesta todella vaarallisen.

"Ja kun ei ole f-securia eikä tule, niin ei ole ongelmaa, joten vaihtaa virustorjunnan, voi se konekin joskus aueta."

ps. ota lääkitys ajoissa.
Aina kun tietoturva-aukko paikataan, siihen saadaan helposti takaisin mallinnettua mitä korjaus itseasiassa teki ja saadaan tehtyä hyökkäys. Tämä on ihan rutiinia. Monet hyökkäyksistä alkaakin siitä kun rikolliset seuraavat mitä turvapäivityksiä tehdään ja sitten tekevät hyökkäyksen niihin jota ei ole päivitetty.

Eli tämän takia säännöllinen päivitys on erittäin tärkeätä koska sellainen vakava tietoturvareikä löytyy noin 5pv välein käytössä olevista ohjelmistoista.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Poistin win7:kasta kaiken javan, eikä mitään ongelmia verkkosivujen aukaisussa ainakaan vielä ja libre-offisekin toimi normaalisti. Tuntui jopa hiukan nopeutuvan win-kone. Pankkiasiat olen hoitanut muutenkin Linuxilla että ei senkään puoleen ole mitään haittaa oraclen javasta vaikka eivät korjaisi sitä ikinä.
Ilmianna
Jaa
Mitä versiota Javasta tämä koskee?

Koneella on Javan tuoteversio 6.0.330

Kannattaako Java poistaa tästäkin huolimatta?
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Version 6 Update 34 on oikea versio jonka saa

http://www.java.com/en/download/manual_v6.jsp
Kommentoi
Ilmianna
Jaa
Unohtu.

"Kannattaako Java poistaa tästäkin huolimatta? "

Aivan erityisesti kannattaa. Vanha versio joka on jo vaarallinen.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Tietoturva ongelma on vain Java 7 versioissa. Tosin Sinun Java versiosi on aika vanha. Uusin on Java 6 update 34.
Ilmianna
Jaa
Hyppääkö pöpöt siis koneeseeni niiltäkin sivuilta joissa javaa ei tarvita,( jos en erikseen javaa poista koneelta).
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Ei, mutta mistä tiedät onko joku luottamasi sivusto hakkeroitu ja se luottamasi sivusto edelleenohjaa haluamattattasi paikkaan joka käynnistää Javan ja tartuttaa haittaohjelman.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
no aika kädestä jos java pitää poistaa en edes pysty vastaamaan tänne ilman javaa tai mennä verkkopankkiin eikös virustorjunta yms poista tollaset javankautta tulevat pöpöt palomuuri tai peerblock
Kommentoi
Ilmianna
Jaa
3 VASTAUSTA:
Täällä tarvitaan vain Javascriptiä joka on aivan eri asia kuin Java ja ero on tässäkin keskustelussa jo monta kertaa kerrottu.

Virustorjunta on kyllä apuna mutta ei ratkaise itse ongelmaa eikä pysty antamaan luotettavaa suojaa uusia haittaohjelmia vastaan.

Palomuuri ei liity mitenkään asiaan.

Peerblock näyttää olevan jo aika kuollut projekti ja sellainen suojaa muutenkin vielä vähemmän kuin mikään virustorjuntaohjelma.
Kommentoi
Ilmianna
Jaa
höpö höpö ilman javaa tulee toimeen ja asiantuntijat suosittaa sen poistoa. mulla vaan ei java 6 update 5suostu irtoamaan koneelta, mutta muutin selaimista nämä lisäosat pois käytöstä eli java ei toimi, seiskan sain poistettua.en ymmärrä miksi tämä 6 versio on niin juuttunut kiinni
Kommentoi
Ilmianna
Jaa
Näin se Javan aukko toimii:

http://bit.ly/QTaDMB
Kommentoi
Ilmianna
Jaa
+Lisää kommentti

Tästä on poistettu viesti sääntöjen vastaisena.

Ilmianna
Jaa
Taas tällästä paskaa.. -_- Ei tartte poistella mitää.
Ilmianna
Jaa
Laitoin tuolta uusimman jaavan. Eiköhän siinä ole jo kaikki pöpeliköt poistettu. Ainakin hyvin pelaa:
http://www.java.com/en/download/manual.jsp
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Ei ole. Koko hirveä haloo johtuu juuri siitä syystä että mitään muuta paikkausta ei ole olemassa kuin:

- Poistaa Java kokonaan
- Poistaa Java lisäosa käytöstä selaimesta.
- Asentaa vanhempi mutta vielä tuen piirissä oleva 6 Update 34 versio jonka saa.

http://www.java.com/en/download/manual_v6.jsp

http://www.java.com/en/download/manual.jsp
Tarjoaa uudempaa haavoittuvuuden sisältävää Java versiota. Kyseessä on ns. 0-päivän haavoittuvuus.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Kertokaa viisaammat Poistanko seuraavat koneeltani:
J2SE Runtime Environment 5.0 Update 6 ja/tai
Java ( TM ) 6 Update 33
Kiitos!
Ilmianna
Jaa
Poista molemmat ja asenna uusi Java 6 update 34.
Ilmianna
Jaa
Ainoat syyt javan asentamiseen:
- olet kuunnellut Nallen juttuja ja luulet olevasi porvari tai sinut on muuten huijattu Sampo-pankin asiakkaaksi
- olet yliopistossa tai ammattikorkeassa ja sinulla on pakollinen ohjelmointikurssi jonka vetäjä ei osaa muuta kuin javaa
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Ehkä tällainenkin syy kuitenkin olisi myös mahdollinen:
- Teet työksesi palvelinpuolen Javaa työelämässä
Kommentoi
Ilmianna
Jaa
Java on varmaankin suosituin tekniikka ohjelmistojen tekemiseen ja maailmalla on valtavat määrät Javaohjelmia. Kyllä sitä tarvitsee paljon.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Mitenkäs tämä Java sitten poistetaan. On huvittavaa kun valitetaan että se pitäisi poistaa mutta mistään ei löydy ohjeita tällaiselle kokemattomalle tietokoneen käyttäjälle.
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
http://www.youtube.com/user/ILO98120/videos?query=java poisto
Kommentoi
Ilmianna
Jaa
Windows: Ohjauspaneeli -> Poista ohjelmia
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Java itsessään on haittaohjelma. Varokaa.
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Ilmianna
Jaa
ja näin vastaa Sampopankki:
http://www.sampopankki.fi/fi-fi/TietoaSampoPankista/media/Tiedotteet/Pages/2012_08_29_verkkopankin_kaytto_turvallista.aspx
en ymmärrä miks on jaava, muka turvallisuuden mukaan?????
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Aivan asiallisesti tiedotta Sampo-pankki. Kyllä se virus/haittaohjelma muualta saadaan kuin pankin sivuilta.

Mutta ylipäätään ikävää että Sampon pitää käyttää kankeaa ja haavoittuvaa tekniikkaa. Miten ihmeessä muut pankit pärjäävät ilman?
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Miten sen ohjelman löytää (ei nimiä)

-FF:n lisä osissa sitä ei näköjään ole
-IE:n jaajennukissa oli Java merkkinen jokin (Java (tm) Plug-In 2 SSV Helper
ja poistin sen käytöstä.
-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä. Yritin kauan sitten hakea sitä koneelle, mutta se vaati virusturvan ja palomuurin pois kytkentää, joten jätin sen kesken. En halunnut sitä enää koneelleni. Outoa toimintaa.

Vaikuttaako tämä Osuuspankin verkkopankin toimintaan?

Onko S24 sivuilla jotain hakkereita? Sivut ovat tökkineet ja yhteys pätkinyt jo pari päivää? Kirjautumatta toimii edes jotenkin, kirjautuen yhteys pätkähtää aika pian.
Kommentoi
Ilmianna
Jaa
4 VASTAUSTA:
Korjaus: Miten sen ohjelman löytää= eri nimiä, eri nimellä? Minkä nimisiä versioita? Seiska, mutta onko se sillä nimellä ohjelmaluettelossa?
Kommentoi
Ilmianna
Jaa
-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä."

Et voikkaan löytää sellaista ohjelmaa jota et ole ikinä asentanutkaan eli kaikki on osaltasi ihan kunnossa.

OP verkkopankki ei käytä Javaa.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
-"Ohjaupaneeli, ohjelmat ja toiminnot" sitä ei löytynyt ohjelmien listasta ainakaan Java niemellä."

Et voikkaan löytää sellaista ohjelmaa jota et ole ikinä asentanutkaan eli kaikki on osaltasi ihan kunnossa.

OP verkkopankki ei käytä Javaa.
Kiitos
ohjelmia on niin monella eri nimellä
Kommentoi
Ilmianna
Jaa
>>Onko S24 sivuilla jotain hakkereita? Sivut ovat tökkineet ja yhteys pätkinyt jo pari päivää? Kirjautumatta toimii edes jotenkin, kirjautuen yhteys pätkähtää aika pian.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Kertokaapa mihin tuota Jawaa käytetään. Meille, vanhempi pari, on sanottu että koneella "kannataa" olla Jawa. Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä. Kumpikaan meistä ei ole kiinnostunut itse koneesta muuten kuin ette saamme pienet juttumme tehtyä. Niin ja että voin pelata "pasianssia" koneella.
Kommentoi
Ilmianna
Jaa
6 VASTAUSTA:
"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.
jos tilaa digikuvia vaikka ifolorilta tarvii javan
Kommentoi
Ilmianna
Jaa
kuvattu on kirjoitti:
jos tilaa digikuvia vaikka ifolorilta tarvii javan
vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.
Kommentoi
Ilmianna
Jaa
f.e.dzerzhinsky kirjoitti:
"...on sanottu että koneella "kannataa" olla Jawa. "

Ei kannata:
http://www.tietokone.fi/uutiset/hypponen_hankkiudu_eroon_javasta
http://www.tietokone.fi/uutiset/vaarallinen_java_hyokkays_leviaa_luopukaa_javasta

Javaa tarvitaan aika harvassa paikassa ja siitä voi hyvin luopua jos ei käytä Sampopankin verkkopankkia.

"Käytämme konetta pääasaissa pankki-, reitti-, valokuva-, kirje- ym. asioissa. Lisäksi haemme milloin mitäkin tietoa, pääasiassa Googlen kautta ja mies lukee lehtiä."

Mikään noista ei tarvitse Javaa poislukien Sampopankki.
Java on ehkä suosituin tekniikka ohjelmien tekemiseen, että Java ohjelmat menevät rikki jos sen poistaa. Erittäin monet toimialakohtaiset ohjelmistot ovat Javalla tehtyjä, sitten on laskutusohjelmat, pelejä yms.
Kommentoi
Ilmianna
Jaa
firman vaihto kirjoitti:
vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.
No eihän se Ifolorin vika ole jos sinulla ei ole Javaa.

Onhan se Java kuitenkin ihan vakiovarusteena useimmissa käyttöjärjestelmissä.

Toisekseen, nykypäivänä hyviä työkaluja työasemasoftan tekemiseen ei oikein ole kuin Java ja Qt, ja joten kuten .NET/Mono ja GTK .

Javalla viisi hienoa ominaisuutta:

1) Jaettu softa toimii käytännössä missä vain missä on Javatuki. Loppukäyttäjän ei tarvitse välittää mikä arkkitehtuuri, mikä bittisyys, mikä käyttöjärjestelmä, ja voi näin ollen kopioida ohjelman vaikka muistitikulle ja siirtää toiseen laitteeseen. Tätä ominaisuutta ei ole millään muulla työkalulla!

.NET/Mono poistaa arkkitehtuuri/bittisyys riippuvuuden mutta eri käyttöjärjestelmät vaatii eri versioita vielä.

2) Java mahdollistaa ohjelmien käynnistämisen selaimesta. Vain Flash Player on ainoa varteenotettava tekniikka joka tekee samaa mutta se on joka asiassa huonompi paitsi video- ja äänitoistossa. Sillä ei enää ole mobiilietua kuten aikaisemmin.

Tämä kuitenkin on kuoleva juttu kun mobiilivehkeet ei tähän taivu ja standardit tekniikat kehittyvät kokoajan, että sillä ei ole käyttöä.

3) Javalla saa tehtyä ohjelman palvelin- kuin myös työasemapuolen. Ohjelmat kun juttelevat palvelimen päässä olevalla ohjelmalla niin ei tarvitse käytellä eri työkaluja ja saa homman pidettyä helpommin hallittavana. Toki sen palvelinpuolen tekee muillakin työkaluilla mutta Javan vahvuus on siinä HTTP sovelluksissa joita saa samalle palvelimelle monia, ja alustatoimittajasta riippumattomasta toiminnasta. .NET mahdollistaa myös saman muuten mutta alustatoimittajassa ei ole valinnan varaa.

4) Java on nopea. Voittaa tulkattavat kielet miten päin vain. Mainituista työkaluista vain Qt ja GTK ovat nopeampia.

5) Javakoodia voidaan hyödyntää Androidille sovellusta tehdessä, koska kieli on sama.

---

Miksi sitten iFolorilla käyttävät Javaa, ei ole tiedossa. Pystytkö perustelemaan miksi jokin toinen työkalu olisi ollut iFolorille parempi?
Kommentoi
Ilmianna
Jaa
firman vaihto kirjoitti:
vältän asiakkaan tietoturvasta piittaamattomia puljuja, jotka vastoin parempaa tietoa vaativat asiakasta asentamaan Javan kaltaisia haittaohjelmia.
Kuudes hieno ominaisuus, mikä taitaa olla ainutlaatuinen:

Javaohjelmia kun ajetaan omassa virtuaalikoneessa, voi käyttäjä helposti kontrolloida paljon se se saa käyttää muistia yms.

Muilla työkaluilla tehdyt ohjelmat voivat viedä vaikka kaiken muistin eikä ohjelman käyttäjä voi mitenkään vaikuttaa tähän.

--

Eipä silti, en tuskin minäkään ifolorin ohjelmistoa Javalla olisin tehnyt muualta kuin palvelinpäästä. Olisin tehnyt sen toimimaan puhtaasti selaimella asiakaspäässä ilman ohjelmien asennuksia.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Javaa käytetään esimerkiksi nettipeli, kartta, hakemus sivuilla. ( Esim Digitan kuuluvuus kartta on toteudettu Javalla).
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
sieltä pelisivuilta ne javaa hyväksi käyttävät haitakkeet yleensä koneelle tulevatkin. Jolleivät sivun ylläpitäjän toimesta, niin sitten sivulle upotetun mainosroskan seasta.

Jopa suomalaisilta v2.fi sivuilta (joka EI vaadi javaa toimiakseen) on mainostauhkan mukana tullut jos jonkinlaista haitaketta ainakin pariin-kolmeen eri otteeseen.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Javoja ei mulla ole enää, mutta mistä tiedän, että javascipt on päällä, mistä tarkistan sen?
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Esim. Operassa ctrl F12 -->Advanced-->Content-->Enable javascript kohtaan ruksi/ruksi pois.

Chromium-pohjaisissa (itsellä SRWare Iron-selain) löytynee Settings (asetukset) "välilehdellä" kun kirjoittaa hakukenttään oikealle javascript, niin löytyy Content settings (ilmeisesti sisältöasetukset suomenkielisessä) javascript kohta, jossa Allow all sites to run javasript (salli kaikkien sivustojen suorittaa javasriptejä) tai Do not allow any site...(Älä salli minkään sivuston suorittaa....ja siihen voi sitten säätää sivustokohtaisia "sallimuksia"). Monet sivustot tarvitsevat javacriptin sallimista toimiakseen (esim. kirjautuminen voi epäonnistua jne.).
Kannattanee myös pluginien kohdalle säätää asetuksista automatically (oletus) asetuksen tilalle se vaihtoehto, että pluginia (kuten flash, java) vaativa nettisisältö vaatii ylimääräisen klikkauksen käynnistyäkseen. Esim Youtube videosivu näyttää Operassa tältä (videon käynnistys vaatii sitten tuon ison videon "tilalla" olevan "play-nappulan" klikkausta)
http://i45.tinypic.com/5x1tg1.png

Lisäsäätöä saanee tässäkin ketjussa mainituissa selaimeen ladattavilla laajennuksilla "NoScript" jne.

Javascriptiä tämä uutisoitu javan vaarallisuus ei kuitenkaan millään lailla koske. Java ja javascript ovat täysin eri asioita. Monet hyökkäykset kuitenkin toteutetaan javascriptin avulla/kautta, joten javascriptien esto sivustoilla, joilla se ei ole tarpeellinen, on ihan fiksua, kunhan vaan on aikaa ja mielenkiintoa "säätämiseen".
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
En tiedä.
Ilmianna
Jaa
löysin seuraavanlaisen koneeltani Javatm 6update 17....97,6MT versio 6.0.170, eli onko se tämä ,mikä on poistettava.
Ilmianna
Jaa
Mikä on Java deployment tool...10.5.1.255? Miksi minulla on sellainen (ei käytössä)? Javat olen poistanut.
Ilmianna
Jaa
Oudon ylimalkaista ja ristiriitaistakin tuo uutisointi - siis kyse on ainoastaan
Java 7 -version "reiästä" eikä koske muita versioita -- VAI KUINKA ??!!

Minulle Java (6) on tosi tärkeä niin kuin varmaan jokaiselle Sampo-pankin
asikkaalle (myös Adobe Reader tarvitaan) - Onko leväperäisyys tarkoituksellista?
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Nämä kohureiät eivät ehkä koske Java 6:sta. Siis ehkä. 6:stakin pitää olla uusin onkssenyt update 34, sitä vanhemmat sisältävät muita paikkaamattomia uhkia. Käsittääkseni molempia versioita 6 ja 7 aktiivisesti kehitetään edelleen.
Adobe Readerin voi hyvin korvata turvallisemmalla vaihtoehdolla, vaikkapa SumatraPDF:llä.
Leväperäisyyden tuntu voi johtua siitä, kun kaikki "tietoturva-asiantuntijat" levittävät toistensa juttuja ehkä itse ymmärtämättä, mistä on kyse.
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Hai minun Kyvackassa onkin Velorex.sivuvaunu.Hai jottei taudit tartu
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
P.O kawasakki ja veluuripäällysteet sivuvaunussa kuten tolla m.karjulla ei.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Kun täällä sanotaan että haavoittuvuus koskee nimenomaan uusinta Java 7 versiota.

Tuttavan koneessa (läppäri jossa 64-bit win 7, selain firefox) ei toiminut Sampo-pankki Java 6:lla, toimii Java 7:llä.

Mitenkäs tämä nyt on?
Ilmianna
Jaa
Sampo pankin piittaamattomuus asiakkaiden tietoturvasta on hämmästyttävää.

Heittäkää Java mäkeen ja vaihtakaa sellaiseen pankkiin joka ei vaadi Javan kaltaisten haittaohjelmien asennusta..
Ilmianna
Jaa
tänään se on päivitys 7:aan ja paikattu aukko näin sanoo Oracle.
http://www.java.com/en/download/chrome.jsp?locale=en
Kommentoi
Ilmianna
Jaa
2 VASTAUSTA:
Eli ihan turhaa vouhotusta. Jos normaali käyttäjä surffailee parilla nettisivulla ja käy maksamassa laskut verkkopankissa, niin ihan sama onko javassa aukko vai ei.

En ole kuullut että suomessa olisi kukaan menettävyt rahojaan verkkopankissa viruksen vuoksi.
Kommentoi
Ilmianna
Jaa
kjhkhjkhjk kirjoitti:
Eli ihan turhaa vouhotusta. Jos normaali käyttäjä surffailee parilla nettisivulla ja käy maksamassa laskut verkkopankissa, niin ihan sama onko javassa aukko vai ei.

En ole kuullut että suomessa olisi kukaan menettävyt rahojaan verkkopankissa viruksen vuoksi.
Samaa mieltä, typeryyden takia ne on rahojaan menettäneet. Sitä paitsi ihmettelen noita käyttäjiä joilla on firefox, eikö ne ole kuulleet NoScript lisäosasta joka suojaa monelta ongelmalta ja myös turhalta krääsältä jota sivustot on pullollaan.
Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
+Lisää kommentti

Tästä on poistettu viesti sääntöjen vastaisena.

Ilmianna
Jaa
Hei uskaltaisinko käyttää javaa Minecraft selaimessa peliin tai aapeliin tai muuhun?! vastatkaa pian!
Kommentoi
Ilmianna
Jaa
0 VASTAUS:

Tästä on poistettu viesti sääntöjen vastaisena.

Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Taitoo sekin vaatii ?
Mä asennan sen java version minkä valitset ???
ja sä koitat hyödyntää sitä ? ? ? ? OK ???
käykö ?
Ilmianna
Jaa
Kyllä uskaltaa uusinta versiota. ( Ainakin toistaiseksi)
Ilmianna
Jaa

Tästä on poistettu viesti sääntöjen vastaisena.

Ilmianna
Jaa

Vastaa alkuperäiseen viestiin

Vaarallinen Java

Uusimmassa Javassa on tällä hetkellä paikkaamaton aukko jota hyväksikäytetään aktiivisesti ja hyökkäyskoodi on lisätty jo maailman eniten käytettyyn Balckhole exploitkittiin joten jotain seuraavista kannattaisi tehdä:

- Poistaa Java kokonaan:
http://www.itviikko.fi/tietoturva/2011/12/22/f-secure-hylkaa-java/201119613/7

- Poistaa Java lisäosa käytöstä selaimessa.

- Pätee aina: Käyttää tietokonetta tavallisen käyttäjän oikeuksin netissä. Tämä ei poista tätä Java ongelmaa mutta jos haittaohjelma pääsee koneelle niin sen voi helposti ja luotettavasti nähdä ja poistaa.

- EMET pystyi tekemään edellisen Javassa olevan haavoittuvuuden toimimattomaksi mutta tästä tämänkertaisesta en tiedä. EMET on vain pseudo työkalu eli estää vain määrätynlaisten haavoittuvuuksien toiminnan.
EMET ei ole tehokas XP:ssä vaikka sen siihenkin saa asennettua.
http://support.microsoft.com/kb/2458544

Itse haavoittuvuus:

http://bit.ly/Pot0KH
http://bit.ly/OoUFdG

5000 merkkiä jäljellä

Peruuta