Javassa haavoittuvuus, jota ei voi korjata - Viestintävirasto: Poista selaimesta, jos et tarvitse

Javan tietoturvariskit ovat olleet esillä aiemminkin.

Kotimaa
Ruutukaappaus Java-ohjelmiston lataussivusta.
Oracle on julkaissut Java-ohjelmistoon useita päivityksiä, joiden kerrotaan paikkaavan tietoturva-aukkoja.Java / Yle Uutisgrafiikka

Oraclen Java-ohjelmistosta on löytynyt uusi haavoittuvuus. Tietoturva-aukon kautta voidaan levittää haittaohjelmia.

Viestintäviraston tietoturvaviranomainen Cert-fi kehottaa verkkosivuillaan (siirryt toiseen palveluun)poistamaan Javan käytöstä internetselaimesta, jos sitä ei tarvitse.

Haavoittuvia ovat Cert.fi:n mukaan ainakin Javan versiot 6 update 41 ja 7 update 15.

Cert.fi:n mukaan Javan tuoreimmista versioista löytyneeseen tietoturva-aukkoon ei ole toistaiseksi julkaistu korjausta.

Ohjelmiston valmistaja, tietokantayhtiö Oracle on aiemmin julkaissut useita korjauspäivityksiä Javaan.

Asia koskee monia suomalaisiakin, sillä kyseessä on hyvin yleinen ohjelma. Yle Uutiset kertoi kuukausi sitten, että Java on tietoturvayhtiö F-Securen suurin murhe.

- Javasta löytyy koko ajan turvareikiä. Sitä mukaa, kun Oracle tekee päivityksiä Javaan ja pyrkii tukkimaan niitä, niin uusia löytyy välittömästi, kertoi F-Securen tietoturvajohtaja Mikko Hyppönen tuolloin.

Hyppösen mukaan varsinainen ongelma on selaimen sisällä oleva osa, jonka avulla nettiselaimet pystyvät ajamaan Java-ohjelmia koneella.