Mitä javan tilalle ja milloin?

Pettynyt pahasti

Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia.

Toivottavasti Oracle tekee jotain asian hyväksi alkaa esim. päivitellä tuotettaan nopeammin. Tuskin nyt mikään yritys jää pyörittelemään peukaloitaan kun käyttäjät häviävät kokonaan.

Itse poistin nyt koko ohjelmiston kun tuntui ettei sitä javaa saanut pois selaimesta mitenkään (testasin yhdellä sivustolla jossa varmasti tarvitsi javaa ja yllättäen se toimi aivan normaalisti, kaiken lisäksi vielä ilmoitti javan olevan käytössä sillä tutulla kahvikuppi symbolillaan vaikka olin kaikkien ohjeiden mukaan poistanut sen käytöstä IE:stä)

21

764

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Vastaavaa ohjelmaa ei taida olla olemassa Windowsille tai jos on, niin kaikki Java sivustot eivät välttämättä toimisi. Sinun kannattaa siirtya käyttämään väliaikaisesti Java 6 update 34 versiota. Siinä ei ole tuota tietoturva ongelmaa.

      • jawa-350

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

      • vapunen
      • jawa-350
        vapunen kirjoitti:

        No ainakaan siinä ei ole tuota Java 7 tietoturva aukkoa. Muista sen tietoturvaongelmista en tiedä.

        Ja Digitodayn sivulla sanotaan näin:" . Java 6 ja aiemmat versiot eivät kärsi aukosta."

        http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

      • f.e.dzerzhinsky
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

      • pyy pivossa
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Ei se mitään mistään tajua, kunhan haluaa auttaa. Syndroomalle on joku nimikin, oliskohan ollut laupias Samarin? Ei, se olikin maanantaiaamun ensimmäiset sanat. Harmiton veikko kunnes joku oikeasti uskoo sen neuvoja.

      • Hiekkalaatikkona
        jawa-350 kirjoitti:

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

        Aja selaimia aina hiekkalaatikko-ohjelman kautta. Sandboxie http://www.sandboxie.com/ on helppo ohjelma, jolla voit ajaa hiekkalaatikossa kaikkia haluamiasi ohjelmia. Selain ei siis tee muutoksia järjestelmään, vaan kaikki muutokset tapahtuvat hiekkalaatikon sisällä. Kun tyhjennät laatikon esim. selailusession jälkeen, kaikki selaimen kautta mahdollisesti asentuvat haitakkeet ja järjestelmämuutokset nollautuvat.

        http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
        Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

        Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

        Höpöhöpö. Java 1.4 saa vielä tukea, samoin kaikki uudemmat. Kaivaa vain vähän rahaa perstaskusta ja antaa Oraclelle, ei se sen vaikeampaa ole.

    • M-Kar

      "Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia."

      "Näitä ongelmia" on lähes jokaisessa maailman ohjelmassa. Windowsissa, Firefoxissa, IE:ssä, PDF -lukuohjelmissa, Spotifyssä, Skypessä, Windows Live Messengerissä, Ubuntussa, Red Hat Enterprisessa...

      Turvallisia ohjelmistoalustoja toki löytyy. OpenBSD olisi sellainen missä on vähän ongelmia, vain kerran kuudessa vuodessa tms. löytyy tälläistä.

      • OhO7

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

      • M-Kar
        OhO7 kirjoitti:

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

        Laske kuinka kauan OpenBSD ollut olemassa ja kuinka usein keskimäärin tuollainen vika löytyy.

    • mahdoton yhtälö

      Et ole poistanut.

    • ---------
    • OpenArms

      "Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6"
      ----------------
      "(In reply to comment #1)
      > IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to
      > change the SecurityManager (which is allowed in Oracle and IBM Java plugin).

      Other attacks that do not try to change SecurityManager may be used against IcedTea-Web using OpenJDK7. Note that IcedTea-Web browser plugin as shipped with Red Hat Enterprise Linux 6 currently only used OpenJDK6."

      https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

    • jahaniimp

      Testasin itsekkin ja totesin ettei java mene pois päältä IE ssä vaikka laittaa pois
      http://www.java.com/en/download/testjava.jsp

      No cromessa meni pois. Joten käyttää sitten vain selailuun cromea ja IE tä sampo pankkiin

      • Tyhmeliininen

        Kyllähän se Oraclen Java menee pois päältä, mutta taustalla oleva MicroSoftin Java toimii yhä, käsittääkseni Microsoftin Javaa ei ole vuosiin päivitetty, eikä sitä asenneta uusimpien Windowsin/IE:n mukana. Viisaammat kertokoon lisää.

      • 23

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

      • 2
        23 kirjoitti:

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

        sepä mielenkiintosta infoa!

    • sfinski80

      Kauhee haloo yhdestä javan tietoturva aukosta, ei niitä rikollisia kiinnosta p... vertaa ykstyiskäyttäjien koneet kun niissä ei pahemmin ole mitään arvokasta. Toki jos salasanat on tiedostona koneella tms.

      Ei tietoturvaaukko tee mitään, suurentaa riskiä että joku rikollinen löytää koneesi miljardien joukosta.

      Flash on on Javan kilpakumppani. Eli korvaaja on ollut koko ajan.
      Tosin onhan Flashissakin ollut suuria tietoturvaaukkoja, mutta niistä ei ole ihan näin suurta media mylläkkää edes nostettu.

      • jessejonesssss

        Et ole koskaan kuullut zombie/bot verkoista? Juuri näitä tietämättömiä ja välinpitämättömiä käyttäjiä rikolliset käyttävät hyväkseen

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taas nuoren kuolema

      Vasunmäentiellä paha onnettomuus. Nuori nainen menehtyi. Niiin sydäntä riipaisevaa 😭
      Lapua
      136
      5176

    2. Elikkäs persuissa ovat pahimmat häiriköijät

      Koska sieltä tuli kaikkein kovin ulahdus. Persujen peesissä seuraa kokoomus js hajuraon päässä röhkii kepulaiset. Olipa
      Maailman menoa
      71
      3566

    3. "Skandaali muhii SDP:ssä" - "pelon ilmapiiri vallitsee"

      Puolueen johto on vähintään vastuussa ilmapiiristä, jossa häirinnän uhrit eivät ole saaneet ääntään kuuluviin. Vyyhdin
      Maailman menoa
      108
      3437

    4. Tehomaksu rankaisisi normaalista sähkönkäytöstä

      Energiaviraston valmistelema tehomaksumalli herättää aiheellista huolta erityisesti tavallisten kotitalouksien näkökulma
      Maailman menoa
      56
      2731

    5. Ahdistelu ongelmaa vain vasemmistossa - ei oikeiston edustajissa

      Mutta demarit ovat tunnetusti sivistymättömiä, ja vähemmän fiksuja.
      Maailman menoa
      35
      2349

    6. Kuinka paljon teillä

      on ikäeroa?
      Ikävä
      117
      1691

    7. Trump asettaa Grönlannin kaappausta vastustaville Euroopan maille 10% tuontitullin

      Suomi mukana näissä maissa. Myöhemmin Trump aikoo nostaa tuontitullit 25%:iin kesäkuun alusta, jos Grönlannin kaappausta
      Maailman menoa
      359
      1192

    8. Sinusta kulta paljastuikin yllättävä

      taito. Vaikuttavaa. ❤️
      Ikävä
      49
      1166

    9. Miten kuvailisit kaivattusi ulkonäköä....

      ..sun ystäville?
      Ikävä
      49
      902

    10. PrimeTimen kaikkitietävä yli-ihminen taas superasiallisena

      Joku mistään mitään tietämätön antaa täysin vääriä ohjeita ihmisille. Onneksi maailmanhistorian ylivoimaisin yleisnero k
      Ähtäri
      59
      745
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt