Mitä javan tilalle ja milloin?

Pettynyt pahasti

Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia.

Toivottavasti Oracle tekee jotain asian hyväksi alkaa esim. päivitellä tuotettaan nopeammin. Tuskin nyt mikään yritys jää pyörittelemään peukaloitaan kun käyttäjät häviävät kokonaan.

Itse poistin nyt koko ohjelmiston kun tuntui ettei sitä javaa saanut pois selaimesta mitenkään (testasin yhdellä sivustolla jossa varmasti tarvitsi javaa ja yllättäen se toimi aivan normaalisti, kaiken lisäksi vielä ilmoitti javan olevan käytössä sillä tutulla kahvikuppi symbolillaan vaikka olin kaikkien ohjeiden mukaan poistanut sen käytöstä IE:stä)

21

729

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Vastaavaa ohjelmaa ei taida olla olemassa Windowsille tai jos on, niin kaikki Java sivustot eivät välttämättä toimisi. Sinun kannattaa siirtya käyttämään väliaikaisesti Java 6 update 34 versiota. Siinä ei ole tuota tietoturva ongelmaa.

      • jawa-350

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

      • vapunen
      • jawa-350
        vapunen kirjoitti:

        No ainakaan siinä ei ole tuota Java 7 tietoturva aukkoa. Muista sen tietoturvaongelmista en tiedä.

        Ja Digitodayn sivulla sanotaan näin:" . Java 6 ja aiemmat versiot eivät kärsi aukosta."

        http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

      • f.e.dzerzhinsky
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

      • pyy pivossa
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Ei se mitään mistään tajua, kunhan haluaa auttaa. Syndroomalle on joku nimikin, oliskohan ollut laupias Samarin? Ei, se olikin maanantaiaamun ensimmäiset sanat. Harmiton veikko kunnes joku oikeasti uskoo sen neuvoja.

      • Hiekkalaatikkona
        jawa-350 kirjoitti:

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

        Aja selaimia aina hiekkalaatikko-ohjelman kautta. Sandboxie http://www.sandboxie.com/ on helppo ohjelma, jolla voit ajaa hiekkalaatikossa kaikkia haluamiasi ohjelmia. Selain ei siis tee muutoksia järjestelmään, vaan kaikki muutokset tapahtuvat hiekkalaatikon sisällä. Kun tyhjennät laatikon esim. selailusession jälkeen, kaikki selaimen kautta mahdollisesti asentuvat haitakkeet ja järjestelmämuutokset nollautuvat.

        http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
        Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

        Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

        Höpöhöpö. Java 1.4 saa vielä tukea, samoin kaikki uudemmat. Kaivaa vain vähän rahaa perstaskusta ja antaa Oraclelle, ei se sen vaikeampaa ole.

    • M-Kar

      "Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia."

      "Näitä ongelmia" on lähes jokaisessa maailman ohjelmassa. Windowsissa, Firefoxissa, IE:ssä, PDF -lukuohjelmissa, Spotifyssä, Skypessä, Windows Live Messengerissä, Ubuntussa, Red Hat Enterprisessa...

      Turvallisia ohjelmistoalustoja toki löytyy. OpenBSD olisi sellainen missä on vähän ongelmia, vain kerran kuudessa vuodessa tms. löytyy tälläistä.

      • OhO7

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

      • M-Kar
        OhO7 kirjoitti:

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

        Laske kuinka kauan OpenBSD ollut olemassa ja kuinka usein keskimäärin tuollainen vika löytyy.

    • mahdoton yhtälö

      Et ole poistanut.

    • ---------
    • OpenArms

      "Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6"
      ----------------
      "(In reply to comment #1)
      > IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to
      > change the SecurityManager (which is allowed in Oracle and IBM Java plugin).

      Other attacks that do not try to change SecurityManager may be used against IcedTea-Web using OpenJDK7. Note that IcedTea-Web browser plugin as shipped with Red Hat Enterprise Linux 6 currently only used OpenJDK6."

      https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

    • jahaniimp

      Testasin itsekkin ja totesin ettei java mene pois päältä IE ssä vaikka laittaa pois
      http://www.java.com/en/download/testjava.jsp

      No cromessa meni pois. Joten käyttää sitten vain selailuun cromea ja IE tä sampo pankkiin

      • Tyhmeliininen

        Kyllähän se Oraclen Java menee pois päältä, mutta taustalla oleva MicroSoftin Java toimii yhä, käsittääkseni Microsoftin Javaa ei ole vuosiin päivitetty, eikä sitä asenneta uusimpien Windowsin/IE:n mukana. Viisaammat kertokoon lisää.

      • 23

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

      • 2
        23 kirjoitti:

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

        sepä mielenkiintosta infoa!

    • sfinski80

      Kauhee haloo yhdestä javan tietoturva aukosta, ei niitä rikollisia kiinnosta p... vertaa ykstyiskäyttäjien koneet kun niissä ei pahemmin ole mitään arvokasta. Toki jos salasanat on tiedostona koneella tms.

      Ei tietoturvaaukko tee mitään, suurentaa riskiä että joku rikollinen löytää koneesi miljardien joukosta.

      Flash on on Javan kilpakumppani. Eli korvaaja on ollut koko ajan.
      Tosin onhan Flashissakin ollut suuria tietoturvaaukkoja, mutta niistä ei ole ihan näin suurta media mylläkkää edes nostettu.

      • jessejonesssss

        Et ole koskaan kuullut zombie/bot verkoista? Juuri näitä tietämättömiä ja välinpitämättömiä käyttäjiä rikolliset käyttävät hyväkseen

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      126
      1882

    2. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      100
      1660

    3. Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä

      Järkyttävää! Lapsiin kohdistuva seksuaalinen hyväksikäyttö verkossa on yhä pahempi ongelma. Ulkolinja: Lasten hyväksikäy
      Maailman menoa
      54
      1243

    4. Kumpi vetoaa enemmän sinuun

      Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?
      Ikävä
      52
      1121

    5. Multa sulle

      Pyörit 24/7 mielessä, kuljet mun mukana, mielessä kyselen sun mielipiteitä, vitsailen sulle, olen sydän auki, aitona. M
      Ikävä
      31
      988

    6. Nainen, olen tutkinut sinua paljon

      Salaisuutesi ei ole minulle salaisuus. Ehkä teimme jonkinlaista vaihtokauppaa kun tutkisimme toisiamme. Meillä oli kumm
      Ikävä
      51
      883

    7. Mies, eihän sulla ole vaimoa tai naisystävää?

      Minusta tuntuu jotenkin, että olisit eronnut joskus, vaikka en edes tiedä onko se totta. Jos oletkin oikeasti edelleen s
      Ikävä
      47
      876

    8. Olet myös vähän ärsyttävä

      Tuntuu, että olet tahallaan nuin vaikeasti tavoiteltava. En tiedä kauanko jaksan tätä näin.
      Ikävä
      37
      810

    9. Onko sulla empatiakykyä?

      Etkö tajua yhtään miltä tämä tuntuu minusta? Minä ainakin yritän ymmärtää miltä sinusta voisi tuntua. En usko, että olet
      Ikävä
      38
      807

    10. Okei nyt mä ymmärrän

      Olet siis noin rakastunut, se selittää. Onneksesi tunne on molemminpuolinen 😘
      Ikävä
      56
      798
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt