Javaan hätäpaikkaus – päivitä heti
2
Netin yleisimpiin tekniikoihin kuuluvasta Javasta on löytynyt paha turva-aukko, ja rikolliset ovat käyttäneet sitä viime päivinä hyökkäyksiin. Nyt Javaan on julkaistu korjaus, joka tukkii hyökkäykset. Päivitys kannattaa asentaa heti.
Myös Cert-fi varoittaa asiasta. Suositus on, että jos tietokoneella on käytössä Java, se kannattaa päivittää välittömästi. Uusimman version Javasta saa ladattua osoitteesta http://java.com/getjava. Vanhat versiot Javasta kannattaa samalla poistaa.
Tietoturvayhtiöiden mukaan hyökkäystä on jaeltu esimerkiksi Songlyrics.com-nettipalvelussa, josta haetaan musiikkikappaleiden sanoja. Rikolliset onnistuivat ilmeisesti murtautumaan palveluun ja lisäämään sinne Java-hyökkäyksen.
Työtä helpottava ominaisuus olikin paha reikä
Oracle on julkaissut korjauksen Sun Java-versiona 1.6.0_20. Haavoittuvuus on ollut Javassa pitkään, ilmeisesti versiosta 1.6.0_10 saakka. Surkuhupaisa yksityiskohta on se, että haavoittuvuus on alunperin tarkoitettu Java-kehittäjien työtä helpottavaksi ominaisuudeksi.
Cert-fi toteaa, että sille ei ole toistaiseksi raportoitu suomalaisia sivustoja tai tapauksia, joissa tätä Java-haavoittuvuutta olisi käytetty hyväksi. On kuitenkin todennäköistä että haavoittuvuutta tullaan käyttämään hyväksi laajemminkin, sillä Javan on yksi yleisimmistä web-tekniikoista. Javan päivittäminen on siksi tärkeää.
