« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]  (Luettu 2586 kertaa)

Tim_o

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]
« : 03.01.13 - klo:16.17 »
http://www.iltasanomat.fi/digi/art-1288495211807.html

Luin tuon huolestuttavan uutisen Javan tietoturva-aukosta, joka koskee myös Linuxia uutisen mukaan (vai koskeeko Ubuntu-Linuxia?).

Minulla on tässä 12.10 (64 bitt.) Ubuntussa hakusessa Javan tilanne, enkä foorumin haulla onnistunut löytämään vastauksia tähän nimenomaiseen asiaan.

1. miten saan esim. terminaalissa selville, onko Ubuntussani juuri tuo turva-aukon sisältävä Java? (whereis-komennolla sain selville vain, että jokin Java on ja missä hakemistossa).

2. jos Linuxissani on se haavoittuvuuden sisältävä Java 7 niin millä terminaalikomennolla siitä pääsee eroon?

3. Tarvitseeko Ubuntu ylipäätään Javan toimiaksensa? Käsittääkseni LibreOffice käyttää ainakin Javaa?

4. Jos jokin Javan versio tarvitaan niin millä terminaalikomennolla saadaan asentumaan esim. Java 6 jos se on turvallisempi?

5. Kävin läpi kaikki Firefox-selaimen asetukset, mitkä vaan löysin enkä löytänyt millään asetusta, jolla saadaan Java poistettu käytöstä - miten Firefoxista saadaan Javan ajaminen pois?

Ja jos tällä on merkitystä niin ajan Ubuntua kernelillä 3.5.0.19 koska 3.5.0.20 kernel ei toimi laitekokoonpanossani (eli varmaankin näytönohjain)


Muokkaus (Tomin): Merkkasin ratkaistuksi
« Viimeksi muokattu: 03.01.13 - klo:18.08 kirjoittanut Tomin »
Kirjattu

Eesaurus

  • Käyttäjä
  • Viestejä: 3451
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #1 : 03.01.13 - klo:16.24 »
Uutinen on elokuulta, eiköhän aukko ole jo paikattu.

LISÄYS: Javan version voi tarkistaa terminaalissa komennolla
Koodia: [Valitse]
java -version
« Viimeksi muokattu: 03.01.13 - klo:16.30 kirjoittanut Eesaurus »
Kirjattu

Tim_o

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #2 : 03.01.13 - klo:16.45 »
Ah, no niinpä  :D

Syy, miksi tällä postauksella liikkeelle lähdin on, että tänään päivällä eräs Facebook-kaverini laittoi "uutena tietona" tämän kyseisen Iltasanomien artikkelin seinälle ja luin sen niin että silmäni ei osunut päiväykseen ja huolestuin asiasta.

Hyvä siis, kaikki lienee kunnossa  :)

Versio-komennon tulos:

Koodia: [Valitse]
timo@timo-HPE-553s:~$ java -version
Ohjelma "java" löytyy seuraavista paketeista:
 * default-jre
 * gcj-4.6-jre-headless
 * gcj-4.7-jre-headless
 * openjdk-7-jre-headless
 * openjdk-6-jre-headless
Kokeile: sudo apt-get install <valitsemasi paketti>

« Viimeksi muokattu: 03.01.13 - klo:16.47 kirjoittanut Tim_o »
Kirjattu

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #3 : 03.01.13 - klo:16.48 »
Jos oikein olen ymmärtänyt, niin tuo aukko on paikattu versiossa Java 7 update 7 (versio lienee 1.7.0_07 tjms.). En kuitenkaan etsinyt Oraclen sivuilta vahvistusta tuolle.

Muokkaus: Ilmeisesti et kuitenkaan ole asentanut Javaa. Tässä vielä omalta koneeltani Arch Linuxissa:
Koodia: [Valitse]
$ java -version
java version "1.7.0_09"
OpenJDK Runtime Environment (IcedTea7 2.3.3) (ArchLinux build 7.u9_2.3.3-1-x86_64)
OpenJDK 64-Bit Server VM (build 23.2-b09, mixed mode)

Selaimen lisäosat (Java, Flash yms.) saa pois päältä ainakin seuraavilla tavoilla:
Firefox: Työkalut / Lisäosat / Laajennukset-kohta / Klikkaa Poista niille, joita et kaipaa
Opera: Osoiteriville opera:plugins / Klikkaile Poista käytöstä niiden kohdalla, joita et kaipaa
Chromium/Chrome: chrome://plugins / Klikkaile Poista käytöstä niiden kohdalla, joita et kaipaa
Yleisesti about:plugins osoitekentässä toimii ainakin Operassa ja Chromiumissa.
« Viimeksi muokattu: 03.01.13 - klo:16.57 kirjoittanut Tomin »
Kirjattu
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Tim_o

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #4 : 03.01.13 - klo:17.01 »
Aijaa, eikös 12.10 Ubuntun mukana Javaa asennetakaan? Hyvin tämä silti on toiminut LibreOfficea myöten, en ainakaan ole kohdannut mitään ongelmaa, vaikka Java ei siis olekaan asentunut.

Tarvitseeko minun kuitenkin asentaa tuo kyseinen Java-versio, vaikka en havaitse mitään ongelmaa vaikkei Javaa ole asennettu?

Jos tarvitsee niin mikä olikaan terminaalissa komento, jolla se Java seiskan korjattu versio saadaan asentumaan?

"Selaimen lisäosat (Java, Flash yms.) saa pois päältä ainakin seuraavilla tavoilla:
Firefox: Työkalut / Lisäosat / Laajennukset-kohta / Klikkaa Poista niille, joita et kaipaa".

Menin nyt Firefoxissa katsomaan tuota näkymää, siellä ei olekaan Javaa ollenkaan siellä olevien kuuden laajennuksen joukossa.
« Viimeksi muokattu: 03.01.13 - klo:17.04 kirjoittanut Tim_o »
Kirjattu

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #5 : 03.01.13 - klo:17.07 »
Lainaus käyttäjältä: Tim_o - 03.01.13 - klo:17.01
Aijaa, eikös 12.10 Ubuntun mukana Javaa asennetakaan? Hyvin tämä silti on toiminut LibreOfficea myöten, en ainakaan ole kohdannut mitään ongelmaa, vaikka Java ei siis olekaan asentunut.
LibreOffice tarvitsee sitä vain joihinkin juttuihin.
http://www.libreoffice.org/download/system-requirements/
Lainaus
For certain features of the software - but not most - Java is required. Java is notably required for Base.
Eli lähinnä tietokantaohjelmaan (Base).

Lainaus käyttäjältä: Tim_o - 03.01.13 - klo:17.01
Tarvitseeko minun kuitenkin asentaa tuo kyseinen Java-versio, vaikka en havaitse mitään ongelmaa vaikkei Javaa ole asennettu?
Ei ole pakko, jos et käytä sitä ja ilmeisesti et käytä.

Lainaus käyttäjältä: Tim_o - 03.01.13 - klo:17.01
Jos tarvitsee niin mikä olikaan terminaalissa komento, jolla se Java seiskan korjattu versio saadaan asentumaan?
Kuten tuo javan komentelu jo aiemmin kertoi (katso edellinen viestisi):
Koodia: [Valitse]
sudo apt-get install default-jreTuo käy hyvin, tarkistin packages.ubuntu.comista, että se asentaa 12.10:ssä Java 7 update 9:n eli sen version, joka itsellänikin on. Vaihtoehtoisesti suosittelen:
Koodia: [Valitse]
sudo apt-get install openjdk-7-jremutta tuo siis tekee käytännössä ihan saman.
Kirjattu
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Tim_o

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen)
« Vastaus #6 : 03.01.13 - klo:17.43 »
Kiitos näistä tiedoista Tomin.

Joo, en ole LibreOfficen Basea edes avannut, sille ohjelmalle minulle ei ole käyttöä.

Otan nuo Javan asennuskomennot talteen, jos kuitenkin Javalle tulee jossain vaiheessa tarvetta, kun nyt näytän tulevan toimeen ilman Javaa.
Kirjattu

Eesaurus

  • Käyttäjä
  • Viestejä: 3451
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]
« Vastaus #7 : 03.01.13 - klo:18.44 »
Et ole ilmeisesti myöskään asentanut ubuntu-restricted-extras -pakettia, koska (avoin) java tulee sen mukana. Ja muita yleishyödyllisiä mediakilkkeitä... Itse asennan sen aina.

Toki sen asentaminen ei ole mitenkään pakollista, jos ei tarvetta ole.

Tässä tiedon tynkää http://fi.wikibooks.org/wiki/Ubuntu_tutuksi/Suljetut_tiedostomuodot#Ubuntu_restricted_extras
Kirjattu

Tim_o

  • Käyttäjä
  • Viestejä: 166
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]
« Vastaus #8 : 03.01.13 - klo:19.09 »
Kiitos myös Eesaurukselle tiedosta, laitan linkin talteen tuostakin tarvetta varten.
Kirjattu

welmar

  • Käyttäjä
  • Viestejä: 1582
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]
« Vastaus #9 : 03.01.13 - klo:19.25 »
Lainaus käyttäjältä: Eesaurus - 03.01.13 - klo:18.44
Et ole ilmeisesti myöskään   ubuntu-restricted-extras -pakettia, koska (avoin) java tulee sen mukana. Ja muita yleishyödyllisiä mediakilkkeitä... Itse asennan sen aina.
Toki sen asentaminen ei ole mitenkään pakollista, jos ei tarvetta ole.

Tässä tiedon tynkää http://fi.wikibooks.org/wiki/Ubuntu_tutuksi/Suljetut_tiedostomuodot#Ubuntu_restricted_extras
Ei vaan  ubuntu-restricted -pakettin mukana tulee SULJETTUJA paketteja jota ei muuten ubuntun mukana tule, aikoinaan oli melkein suurin ero mintiin. Avoin java tulee muistaakseni lähes mihintahansa linuxiin oletuksena mukaan.
« Viimeksi muokattu: 03.01.13 - klo:19.29 kirjoittanut welmar »
Kirjattu

Eesaurus

  • Käyttäjä
  • Viestejä: 3451
    • Profiili
Vs: Java ja paha tietoturva-aukko? (12.10 64-bittinen) [RATKAISTU]
« Vastaus #10 : 03.01.13 - klo:19.50 »
Lainaus käyttäjältä: welmar - 03.01.13 - klo:19.25
Lainaus käyttäjältä: Eesaurus - 03.01.13 - klo:18.44
Et ole ilmeisesti myöskään   ubuntu-restricted-extras -pakettia, koska (avoin) java tulee sen mukana. Ja muita yleishyödyllisiä mediakilkkeitä... Itse asennan sen aina.
Toki sen asentaminen ei ole mitenkään pakollista, jos ei tarvetta ole.

Tässä tiedon tynkää http://fi.wikibooks.org/wiki/Ubuntu_tutuksi/Suljetut_tiedostomuodot#Ubuntu_restricted_extras
Ei vaan  ubuntu-restricted -pakettin mukana tulee SULJETTUJA paketteja jota ei muuten ubuntun mukana tule, aikoinaan oli melkein suurin ero mintiin. Avoin java tulee muistaakseni lähes mihintahansa linuxiin oletuksena mukaan.

Eikös java tule vasta tuon paketin mukana, ja nimenomaan openjdk?
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »