Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2012 > Haavoittuvuustiedote 165/2012

Haavoittuvuustiedote 165/2012

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.10.2012

Päivitys Oracle Java -ohjelmistoihin korjaa 30 haavoittuvuutta

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Oracle on julkaissut Javasta uuden version, jolla korjataan yhteensä 30 haavoittuvuutta. Haavoittuvuuksista 10 on luokiteltu vakavuudeltaan kriittisiksi. Suurinta osaa haavoittuvuuksista voidaan käyttää hyväksi etäältä ja niiden avulla hyökkääjä voi saada tietokoneen haltuunsa. Apple on julkaissut Java for OS X 2012-006 -päivityksen, joka sisältää vastaavat korjaukset. Päivitys poistaa Javan kaikista selaimista OS X:ssä. Päivitys ei sisällä korjausta tiedotteessa 156/2012 mainittuun haavoittuvuuteen.

HAAVOITTUVAT OHJELMISTOT:

  • JDK and JRE 7 Update 7 ja aikaisemmat
  • JDK ja JRE 6 Update 35 ja aikaisemmat
  • JDK ja JRE 5.0 Update 36 ja aikaisemmat
  • SDK ja JRE 1.4.2_38 ja aikaisemmat
  • JavaFX 2.2 ja aikaisemmat

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Java korjattuun versioon.

LISÄTIETOA:

PÄIVITYSHISTORIA:

17.10.2012, kello 14.32: Julkaistu
19.10.2012, kello 10.22: Lisätty tietoa Applen päivityksestä
22.10.2012, kello 14.53: Lisätty viittaus avoimeen haavoittuvuuteen

Sivua päivitetty 22.10.2012   Tulostusversio Tulostusversio