Tietoturvauutisointia (Java 7)

Mediassa on ollut alkuviikosta keskustelua Java7-ohjelmistosta löytyneestä vakavasta tietoturvaongelmasta. Java on useissa eri käyttöjärjestelmissä käytetty ohjelmistoalusta/ohjelmointikieli ja tämän tietoturva-aukon on todennettu löytyvän ja toimivan ainakin sellaisissa Java7-versioissa, jotka on asennettu Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) .

JAMKissa käytetään muutamaa poikkeusta lukuun ottamatta viimeisintä versiota Java6:sta, jota tämä nyt keskustelun aiheena oleva tietoturva-aukko ei koske.

Tietohallinto seuraa tilannetta ja selvittää mahdollista tarvetta estää Javan toiminta versiosta riippumatta ainakin väliaikaisesti muilla paitsi erikseen sallituilla sivustoilla. Tässä vaiheessa kaikki toimenpiteet ovat lähinnä seurantaa ja mahdollisista muutoksista/rajoituksista tiedotetaan tarvittaessa erikseen päivittämällä tätä artikkelia.

CERT-FI:n tiedotteet aiheesta:
CERT-FI haavoittuvuustiedote 135/2012
Java 7:n paikkaamatonta haavoittuvuutta käytetään hyväksi

JAMK Tietohallinto