Mitä javan tilalle ja milloin?

Pettynyt pahasti

Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia.

Toivottavasti Oracle tekee jotain asian hyväksi alkaa esim. päivitellä tuotettaan nopeammin. Tuskin nyt mikään yritys jää pyörittelemään peukaloitaan kun käyttäjät häviävät kokonaan.

Itse poistin nyt koko ohjelmiston kun tuntui ettei sitä javaa saanut pois selaimesta mitenkään (testasin yhdellä sivustolla jossa varmasti tarvitsi javaa ja yllättäen se toimi aivan normaalisti, kaiken lisäksi vielä ilmoitti javan olevan käytössä sillä tutulla kahvikuppi symbolillaan vaikka olin kaikkien ohjeiden mukaan poistanut sen käytöstä IE:stä)

21

714

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Vastaavaa ohjelmaa ei taida olla olemassa Windowsille tai jos on, niin kaikki Java sivustot eivät välttämättä toimisi. Sinun kannattaa siirtya käyttämään väliaikaisesti Java 6 update 34 versiota. Siinä ei ole tuota tietoturva ongelmaa.

      • jawa-350

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

      • vapunen
      • jawa-350
        vapunen kirjoitti:

        No ainakaan siinä ei ole tuota Java 7 tietoturva aukkoa. Muista sen tietoturvaongelmista en tiedä.

        Ja Digitodayn sivulla sanotaan näin:" . Java 6 ja aiemmat versiot eivät kärsi aukosta."

        http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

      • f.e.dzerzhinsky
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

      • pyy pivossa
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Ei se mitään mistään tajua, kunhan haluaa auttaa. Syndroomalle on joku nimikin, oliskohan ollut laupias Samarin? Ei, se olikin maanantaiaamun ensimmäiset sanat. Harmiton veikko kunnes joku oikeasti uskoo sen neuvoja.

      • Hiekkalaatikkona
        jawa-350 kirjoitti:

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

        Aja selaimia aina hiekkalaatikko-ohjelman kautta. Sandboxie http://www.sandboxie.com/ on helppo ohjelma, jolla voit ajaa hiekkalaatikossa kaikkia haluamiasi ohjelmia. Selain ei siis tee muutoksia järjestelmään, vaan kaikki muutokset tapahtuvat hiekkalaatikon sisällä. Kun tyhjennät laatikon esim. selailusession jälkeen, kaikki selaimen kautta mahdollisesti asentuvat haitakkeet ja järjestelmämuutokset nollautuvat.

        http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
        Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

        Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

        Höpöhöpö. Java 1.4 saa vielä tukea, samoin kaikki uudemmat. Kaivaa vain vähän rahaa perstaskusta ja antaa Oraclelle, ei se sen vaikeampaa ole.

    • M-Kar

      "Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia."

      "Näitä ongelmia" on lähes jokaisessa maailman ohjelmassa. Windowsissa, Firefoxissa, IE:ssä, PDF -lukuohjelmissa, Spotifyssä, Skypessä, Windows Live Messengerissä, Ubuntussa, Red Hat Enterprisessa...

      Turvallisia ohjelmistoalustoja toki löytyy. OpenBSD olisi sellainen missä on vähän ongelmia, vain kerran kuudessa vuodessa tms. löytyy tälläistä.

      • OhO7

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

      • M-Kar
        OhO7 kirjoitti:

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

        Laske kuinka kauan OpenBSD ollut olemassa ja kuinka usein keskimäärin tuollainen vika löytyy.

    • mahdoton yhtälö

      Et ole poistanut.

    • ---------
    • OpenArms

      "Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6"
      ----------------
      "(In reply to comment #1)
      > IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to
      > change the SecurityManager (which is allowed in Oracle and IBM Java plugin).

      Other attacks that do not try to change SecurityManager may be used against IcedTea-Web using OpenJDK7. Note that IcedTea-Web browser plugin as shipped with Red Hat Enterprise Linux 6 currently only used OpenJDK6."

      https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

    • jahaniimp

      Testasin itsekkin ja totesin ettei java mene pois päältä IE ssä vaikka laittaa pois
      http://www.java.com/en/download/testjava.jsp

      No cromessa meni pois. Joten käyttää sitten vain selailuun cromea ja IE tä sampo pankkiin

      • Tyhmeliininen

        Kyllähän se Oraclen Java menee pois päältä, mutta taustalla oleva MicroSoftin Java toimii yhä, käsittääkseni Microsoftin Javaa ei ole vuosiin päivitetty, eikä sitä asenneta uusimpien Windowsin/IE:n mukana. Viisaammat kertokoon lisää.

      • 23

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

      • 2
        23 kirjoitti:

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

        sepä mielenkiintosta infoa!

    • sfinski80

      Kauhee haloo yhdestä javan tietoturva aukosta, ei niitä rikollisia kiinnosta p... vertaa ykstyiskäyttäjien koneet kun niissä ei pahemmin ole mitään arvokasta. Toki jos salasanat on tiedostona koneella tms.

      Ei tietoturvaaukko tee mitään, suurentaa riskiä että joku rikollinen löytää koneesi miljardien joukosta.

      Flash on on Javan kilpakumppani. Eli korvaaja on ollut koko ajan.
      Tosin onhan Flashissakin ollut suuria tietoturvaaukkoja, mutta niistä ei ole ihan näin suurta media mylläkkää edes nostettu.

      • jessejonesssss

        Et ole koskaan kuullut zombie/bot verkoista? Juuri näitä tietämättömiä ja välinpitämättömiä käyttäjiä rikolliset käyttävät hyväkseen

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Paskakaivo Kuhmo

      Moniko teki uuden saostuskaivon, joka erittelee paskan ja nesteet imeytyskenttineen maassa taloissa. Kaikkien talojen pi
      Kuhmo
      63
      4010

    2. Uskotko yliluonnolliseen?

      Mitä jos tämä ns. kaivattusi on loitsunut sinut? Olettekos sitä ajatelleet, niinpä. Ette todellakaan. :D
      Ikävä
      78
      3638

    3. Miten sinut

      Voisi hurmata uudelleen?
      Ikävä
      42
      3155

    4. Mitä kuuluu?

      Toivottavasti sulla oli hyvä päivä tänään. Täällä on taas ollut niin negatiivista juttua. Oli pakko tulla sanomaan sinul
      Ikävä
      19
      2538

    5. Keilahalli

      Onneksi rakennettiin aikoinaan se keilahalli, se pelastaa eläinpuistoyhtiöiden sekä koko Ähtärin kaupungin talouden!
      Ähtäri
      22
      2387

    6. Uskallatko katsoa pitkään silmiin

      kaivattuasi, jos olette samassa tilassa? Alkaako sydän jyskyttää, jos katseet jumittuvat? Pelkäätkö ulkopuolisten huomaa
      Ikävä
      45
      2091

    7. Heippa mies......

      Milloin rakastellaan vai odotetaanko vielä 10 vuotta?
      Ikävä
      47
      1977

    8. Huomenta rakas

      Olet varmasti jo työn touhussa. Ahkera alfamies kun olet. 😅❤️
      Ikävä
      47
      1758

    9. Elämäni rakkaus

      Olet aina ollut ja luultavasti niin pysyykin 😘
      Ikävä
      33
      1657

    10. Alkaa olemaan

      IRL tylsää, vinkki ehkä
      Ikävä
      30
      1546
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt