Mitä javan tilalle ja milloin?

Pettynyt pahasti

Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia.

Toivottavasti Oracle tekee jotain asian hyväksi alkaa esim. päivitellä tuotettaan nopeammin. Tuskin nyt mikään yritys jää pyörittelemään peukaloitaan kun käyttäjät häviävät kokonaan.

Itse poistin nyt koko ohjelmiston kun tuntui ettei sitä javaa saanut pois selaimesta mitenkään (testasin yhdellä sivustolla jossa varmasti tarvitsi javaa ja yllättäen se toimi aivan normaalisti, kaiken lisäksi vielä ilmoitti javan olevan käytössä sillä tutulla kahvikuppi symbolillaan vaikka olin kaikkien ohjeiden mukaan poistanut sen käytöstä IE:stä)

21

788

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • vapunen

      Vastaavaa ohjelmaa ei taida olla olemassa Windowsille tai jos on, niin kaikki Java sivustot eivät välttämättä toimisi. Sinun kannattaa siirtya käyttämään väliaikaisesti Java 6 update 34 versiota. Siinä ei ole tuota tietoturva ongelmaa.

      • jawa-350

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

      • vapunen
      • jawa-350
        vapunen kirjoitti:

        No ainakaan siinä ei ole tuota Java 7 tietoturva aukkoa. Muista sen tietoturvaongelmista en tiedä.

        Ja Digitodayn sivulla sanotaan näin:" . Java 6 ja aiemmat versiot eivät kärsi aukosta."

        http://www.digitoday.fi/tietoturva/2012/08/28/vaarallinen-java-hyokkays-etenee/201236573/66

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

      • f.e.dzerzhinsky
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

      • pyy pivossa
        jawa-350 kirjoitti:

        Kuinkahan monta ohjelmistotestaajaa ja koodaajaa tälläkin palstalla tarvitsee (jos edes vaivautuvat tänne tulemaan) tuota versiota joka on special edition.

        Java SE 6 Update 34 This release includes tools useful for developing and testing programs written in the Java programming language and running on the JavaTM platform.

        http://www.oracle.com/technetwork/java/javase/downloads/index.html

        Tämä hälyhän johtuu siitä, että uusissa 7-versioissa havaittiin aukko. Seiska-versio luotiin tietysti sen takia, että sillä korvattiin aiemmissa versioissa olleita aukkoja.
        Tosiasia on, että juuri tänä päivänä ei ole turvallista java-versiota olemassakaan.

        Ei se mitään mistään tajua, kunhan haluaa auttaa. Syndroomalle on joku nimikin, oliskohan ollut laupias Samarin? Ei, se olikin maanantaiaamun ensimmäiset sanat. Harmiton veikko kunnes joku oikeasti uskoo sen neuvoja.

      • Hiekkalaatikkona
        jawa-350 kirjoitti:

        Missäs noin sanotaan että v 6-34 olisi turvallinen. Vai keksitkö sen yllättäen omasta päästäsi?

        Aja selaimia aina hiekkalaatikko-ohjelman kautta. Sandboxie http://www.sandboxie.com/ on helppo ohjelma, jolla voit ajaa hiekkalaatikossa kaikkia haluamiasi ohjelmia. Selain ei siis tee muutoksia järjestelmään, vaan kaikki muutokset tapahtuvat hiekkalaatikon sisällä. Kun tyhjennät laatikon esim. selailusession jälkeen, kaikki selaimen kautta mahdollisesti asentuvat haitakkeet ja järjestelmämuutokset nollautuvat.

        http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
        Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

        Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston.

      • M-Kar
        f.e.dzerzhinsky kirjoitti:

        Java 7.x ja 6.x ovat vielä molemmat tuen piirissä joten viimeinen 6.x on "turvallinen" koska siitä ei ole tiedossa tietoturva-aukkoa eikä siten tietysti hyväksikäyttömenetelmääkään.
        Java 6.x versioiden tuki loppuu ensi vuoden alkupuolella jonka jälkeen ne pitää hylätä lopullisesti.

        Höpöhöpö. Java 1.4 saa vielä tukea, samoin kaikki uudemmat. Kaivaa vain vähän rahaa perstaskusta ja antaa Oraclelle, ei se sen vaikeampaa ole.

    • M-Kar

      "Tietääkö kukaan onko olemassa mitään vastaavaa ohjelmaa, jossa ei ole ilmennyt näitä ongelmia."

      "Näitä ongelmia" on lähes jokaisessa maailman ohjelmassa. Windowsissa, Firefoxissa, IE:ssä, PDF -lukuohjelmissa, Spotifyssä, Skypessä, Windows Live Messengerissä, Ubuntussa, Red Hat Enterprisessa...

      Turvallisia ohjelmistoalustoja toki löytyy. OpenBSD olisi sellainen missä on vähän ongelmia, vain kerran kuudessa vuodessa tms. löytyy tälläistä.

      • OhO7

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

      • M-Kar
        OhO7 kirjoitti:

        Olet käsittänyt väärin Openbsd:n mainoslauseen
        "Only two remote holes in the default install, in a heck of a long time"

        Laske kuinka kauan OpenBSD ollut olemassa ja kuinka usein keskimäärin tuollainen vika löytyy.

    • mahdoton yhtälö

      Et ole poistanut.

    • ---------
    • OpenArms

      "Red Hat has tested the flaw and confirmed that it affects Java SE 7 provided by OpenJDK 7 (java-1.7.0-openjdk), Oracle Java SE 7 (java-1.7.0-oracle) and IBM Java SE 7 (java-1.7.0-ibm) as shipped with Red Hat Enterprise Linux 6"
      ----------------
      "(In reply to comment #1)
      > IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to
      > change the SecurityManager (which is allowed in Oracle and IBM Java plugin).

      Other attacks that do not try to change SecurityManager may be used against IcedTea-Web using OpenJDK7. Note that IcedTea-Web browser plugin as shipped with Red Hat Enterprise Linux 6 currently only used OpenJDK6."

      https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=852051

    • jahaniimp

      Testasin itsekkin ja totesin ettei java mene pois päältä IE ssä vaikka laittaa pois
      http://www.java.com/en/download/testjava.jsp

      No cromessa meni pois. Joten käyttää sitten vain selailuun cromea ja IE tä sampo pankkiin

      • Tyhmeliininen

        Kyllähän se Oraclen Java menee pois päältä, mutta taustalla oleva MicroSoftin Java toimii yhä, käsittääkseni Microsoftin Javaa ei ole vuosiin päivitetty, eikä sitä asenneta uusimpien Windowsin/IE:n mukana. Viisaammat kertokoon lisää.

      • 23

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

      • 2
        23 kirjoitti:

        Sitä javaa ei tarvitse siihen sampopankin minipankkiin.

        Itse kyllä olen siirtänyt rahaliikenteen pois sampopankista jo aikaa sitten, yksi tili kyllä löytyy vielä sieltä.

        sepä mielenkiintosta infoa!

    • sfinski80

      Kauhee haloo yhdestä javan tietoturva aukosta, ei niitä rikollisia kiinnosta p... vertaa ykstyiskäyttäjien koneet kun niissä ei pahemmin ole mitään arvokasta. Toki jos salasanat on tiedostona koneella tms.

      Ei tietoturvaaukko tee mitään, suurentaa riskiä että joku rikollinen löytää koneesi miljardien joukosta.

      Flash on on Javan kilpakumppani. Eli korvaaja on ollut koko ajan.
      Tosin onhan Flashissakin ollut suuria tietoturvaaukkoja, mutta niistä ei ole ihan näin suurta media mylläkkää edes nostettu.

      • jessejonesssss

        Et ole koskaan kuullut zombie/bot verkoista? Juuri näitä tietämättömiä ja välinpitämättömiä käyttäjiä rikolliset käyttävät hyväkseen

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä on loppuelämäsi suunnitelma

      Kaivattuasi kohtaan? Olet päättänyt jotain?
      Ikävä
      112
      1226

    2. Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

      ...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
      Ikävä
      120
      1091

    3. Uskaltaisitko vielä

      Lähestyä vai et kaivattuasi?
      Ikävä
      136
      979

    4. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      96
      812

    5. "Kaikkien miesten asia" - kampanja on alkanut

      Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
      Maailman menoa
      305
      782

    6. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      81
      686

    7. Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

      Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
      Iisalmi
      54
      626

    8. Lienee aika luopua siitä kaikesta

      mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
      Ikävä
      64
      592

    9. Kun kohtaatte rakkauden, tarttukaa siihen

      Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
      Ikävä
      48
      589

    10. Mitä toivot

      Kaivattusi suhteen?
      Ikävä
      75
      514
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt