[ ratkaistu ] Java ja tietoturva?

[teele]

Huhupuheiden täydennykseksi kysyisin, miltä vaikuttaa yhdistelmä Java ja tietoturva.

En tiedä asiasta mitään, ja kysymys on pelkästään yleissivistyksen kartuttamiseksi. Eli jos jollain on asiasta käsitystä ja viitsii siitä vielä kirjoitella, niin lukisin kyllä mielelläni.

Javaahan käytetään esimerkiksi terveydenhoidon tietojärjestelmien tekemisessä.

[nm]

Huhupuheiden täydennykseksi kysyisin, miltä vaikuttaa yhdistelmä Java ja tietoturva.

Javan tietoturva on hyvä, kun huolehtii että käytössä on tuettu JRE, ja tietoturvapäivitykset ovat ajan tasalla. Sama pätee mihin tahansa alustaan.

Javasta löydettiin useita vakavia applettien sandboxaukseen liittyviä haavoittuvuuksia vuosien 2012 - 2015 aikana, ja osittain niiden seurauksena (ja HTML5:n ja Javascriptin kehittymisen myötä) Javan käyttö selainten kautta on lopetettu kokonaan. Toisaalta mm. Android on selaimiin verrattavissa oleva Java-pohjainen alusta, jonka ajonaikaisen ympäristön tietoturvasta vastaa Oraclen sijaan Google.

Javaahan käytetään esimerkiksi terveydenhoidon tietojärjestelmien tekemisessä.

Kyllä. Javaa käytetään kaikkialla enterprise-tason kriittisissä tietojärjestelmissä. Tietoturvakysymykset tällaisissa ympäristöissä, tunnettuja sovelluksia ajettaessa ovat jokseenkin erilaisia kuin suoritettaessa satunnaiselta nettisivulta ladattua koodia käyttäjän koneella.

[mrl586]

Toisaalta mm. Android on selaimiin verrattavissa oleva Java-pohjainen alusta, jonka ajonaikaisen ympäristön tietoturvasta vastaa Oraclen sijaan Google.

Androidin tietoturvaan vaikuttaa myös laitevalmistajan politiikka mm. päivitysten suhteen, joita ei välttämätttä tule ainakaan laitevalmistajan toimesta kaikkiin laitteisiin.

[teele]

Kiitos, asia selvisi paljon