Mitä javan tilalle ja milloin?

Pettynyt pahasti

Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia.

Toivottavasti Oracle tekee jotain asian hyväksi alkaa esim. päivitellä tuotettaan nopeammin. Tuskin nyt mikään yritys jää pyörittelemään peukaloitaan kun käyttäjät häviävät kokonaan.

Itse poistin nyt koko ohjelmiston kun tuntui ettei sitä javaa saanut pois selaimesta mitenkään (testasin yhdellä sivustolla jossa varmasti tarvitsi javaa ja yllättäen se toimi aivan normaalisti, kaiken lisäksi vielä ilmoitti javan olevan käytössä sillä tutulla kahvikuppi symbolillaan vaikka olin kaikkien ohjeiden mukaan poistanut sen käytöstä IE:stä)

21

729

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Vastaavaa ohjelmaa ei taida olla olemassa Windowsille tai jos on, niin kaikki Java sivustot eivät välttämättä toimisi. Sinun kannattaa siirtya käyttämään väliaikaisesti Java 6 update 34 versiota. Siinä ei ole tuota tietoturva ongelmaa.

      • jawa-350

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

      • vapunen
      • jawa-350
        vapunen kirjoitti:

        No ainakaan siinä ei ole tuota Java 7 tietoturva aukkoa. Muista sen tietoturvaongelmista en tiedä.

        Ja Digitodayn sivulla sanotaan näin:" . Java 6 ja aiemmat versiot eivät kärsi aukosta."

        http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

      • f.e.dzerzhinsky
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

      • pyy pivossa
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Ei se mitään mistään tajua, kunhan haluaa auttaa. Syndroomalle on joku nimikin, oliskohan ollut laupias Samarin? Ei, se olikin maanantaiaamun ensimmäiset sanat. Harmiton veikko kunnes joku oikeasti uskoo sen neuvoja.

      • Hiekkalaatikkona
        jawa-350 kirjoitti:

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

        Aja selaimia aina hiekkalaatikko-ohjelman kautta. Sandboxie http://www.sandboxie.com/ on helppo ohjelma, jolla voit ajaa hiekkalaatikossa kaikkia haluamiasi ohjelmia. Selain ei siis tee muutoksia järjestelmään, vaan kaikki muutokset tapahtuvat hiekkalaatikon sisällä. Kun tyhjennät laatikon esim. selailusession jälkeen, kaikki selaimen kautta mahdollisesti asentuvat haitakkeet ja järjestelmämuutokset nollautuvat.

        http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
        Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

        Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

        Höpöhöpö. Java 1.4 saa vielä tukea, samoin kaikki uudemmat. Kaivaa vain vähän rahaa perstaskusta ja antaa Oraclelle, ei se sen vaikeampaa ole.

    • M-Kar

      "Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia."

      "Näitä ongelmia" on lähes jokaisessa maailman ohjelmassa. Windowsissa, Firefoxissa, IE:ssä, PDF -lukuohjelmissa, Spotifyssä, Skypessä, Windows Live Messengerissä, Ubuntussa, Red Hat Enterprisessa...

      Turvallisia ohjelmistoalustoja toki löytyy. OpenBSD olisi sellainen missä on vähän ongelmia, vain kerran kuudessa vuodessa tms. löytyy tälläistä.

      • OhO7

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

      • M-Kar
        OhO7 kirjoitti:

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

        Laske kuinka kauan OpenBSD ollut olemassa ja kuinka usein keskimäärin tuollainen vika löytyy.

    • mahdoton yhtälö

      Et ole poistanut.

    • ---------
    • OpenArms

      "Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6"
      ----------------
      "(In reply to comment #1)
      > IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to
      > change the SecurityManager (which is allowed in Oracle and IBM Java plugin).

      Other attacks that do not try to change SecurityManager may be used against IcedTea-Web using OpenJDK7. Note that IcedTea-Web browser plugin as shipped with Red Hat Enterprise Linux 6 currently only used OpenJDK6."

      https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

    • jahaniimp

      Testasin itsekkin ja totesin ettei java mene pois päältä IE ssä vaikka laittaa pois
      http://www.java.com/en/download/testjava.jsp

      No cromessa meni pois. Joten käyttää sitten vain selailuun cromea ja IE tä sampo pankkiin

      • Tyhmeliininen

        Kyllähän se Oraclen Java menee pois päältä, mutta taustalla oleva MicroSoftin Java toimii yhä, käsittääkseni Microsoftin Javaa ei ole vuosiin päivitetty, eikä sitä asenneta uusimpien Windowsin/IE:n mukana. Viisaammat kertokoon lisää.

      • 23

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

      • 2
        23 kirjoitti:

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

        sepä mielenkiintosta infoa!

    • sfinski80

      Kauhee haloo yhdestä javan tietoturva aukosta, ei niitä rikollisia kiinnosta p... vertaa ykstyiskäyttäjien koneet kun niissä ei pahemmin ole mitään arvokasta. Toki jos salasanat on tiedostona koneella tms.

      Ei tietoturvaaukko tee mitään, suurentaa riskiä että joku rikollinen löytää koneesi miljardien joukosta.

      Flash on on Javan kilpakumppani. Eli korvaaja on ollut koko ajan.
      Tosin onhan Flashissakin ollut suuria tietoturvaaukkoja, mutta niistä ei ole ihan näin suurta media mylläkkää edes nostettu.

      • jessejonesssss

        Et ole koskaan kuullut zombie/bot verkoista? Juuri näitä tietämättömiä ja välinpitämättömiä käyttäjiä rikolliset käyttävät hyväkseen

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      129
      2073

    2. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      105
      1886

    3. Kumpi vetoaa enemmän sinuun

      Kaivatun ulkonäkö vai persoonallisuus? Ulkonäössä kasvot vai vartalo? Mikä luonteessa viehättää eniten? Mikä ulkonäössä?
      Ikävä
      84
      1659

    4. Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä

      Järkyttävää! Lapsiin kohdistuva seksuaalinen hyväksikäyttö verkossa on yhä pahempi ongelma. Ulkolinja: Lasten hyväksikäy
      Maailman menoa
      64
      1534

    5. Multa sulle

      Pyörit 24/7 mielessä, kuljet mun mukana, mielessä kyselen sun mielipiteitä, vitsailen sulle, olen sydän auki, aitona. M
      Ikävä
      33
      1202

    6. Ei se mene ohi ajan kanssa

      Näin se vaan on.
      Ikävä
      84
      1173

    7. Nainen, olen tutkinut sinua paljon

      Salaisuutesi ei ole minulle salaisuus. Ehkä teimme jonkinlaista vaihtokauppaa kun tutkisimme toisiamme. Meillä oli kumm
      Ikävä
      56
      1132

    8. Tavoitteeni onkin ärsyttää

      Sua niin turhaudut ja unohdat koko homman
      Ikävä
      110
      1103

    9. Mies, eihän sulla ole vaimoa tai naisystävää?

      Minusta tuntuu jotenkin, että olisit eronnut joskus, vaikka en edes tiedä onko se totta. Jos oletkin oikeasti edelleen s
      Ikävä
      47
      1076

    10. Onko sulla empatiakykyä?

      Etkö tajua yhtään miltä tämä tuntuu minusta? Minä ainakin yritän ymmärtää miltä sinusta voisi tuntua. En usko, että olet
      Ikävä
      44
      1023
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt