Sampon uusi java-verkkopankki & Ubuntu

[Asmo Koskinen]

Osataan sitä muuallakin

Tuo virheilmoitus tuli tätä juttua hakiessa, ironian huippua:

"Sinä kaadoit Sampo Pankin"

http://www.talouselama.fi/doc.te?f_id=1330806&s=m

Ystävällisin terveisin Asmo Koskinen.

[I Svärd]

Läppärilläni jossa 7.10 pääsin sampopankkiin mutta 8.04'sella ruikuttaa että pitäis ladata java heidän uuden turvaratkaisun takia, sinänsä turvallinen ratkaisu kun en pääse rahojani tuhlaamaan vaikka mielestäni olen asentanut kaikki java härpäkkeet mitä olen löytänyt. Jotain kuitenkin ilmeisesti vielä pielessä koska 8.04 beta ei pelitä sammon sivuilla.

[salai]

Tässä 8.04 betassa on kyllä edelleen joku bugi tuossa java-hommelissa. Vanhassa alfasta päivitetyssä Hardyssä ei ollut mitään ongelmia, mutta uudessa puhtaassa asennuksessa joku mättää pahasti.

Päivällä testatessa yhden kerran näytti java toimivan (Sammossakin) uudella Firefoxin profiililla, mutta lakkasi Firefoxin uudelleen käynnistyksen jälkeen. Uudelleen asennus (ubuntu-restricted ym. tai Sunin sivulta) ei auttanut sekään. Täytyy asentaa illemmalla koko beta uudelleen ja kokeilla sitten lisää.

[Hookki]

Tässä 8.04 betassa on kyllä edelleen joku bugi tuossa java-hommelissa. Vanhassa alfasta päivitetyssä Hardyssä ei ollut mitään ongelmia, mutta uudessa puhtaassa asennuksessa joku mättää pahasti.

Päivällä testatessa yhden kerran näytti java toimivan (Sammossakin) uudella Firefoxin profiililla, mutta lakkasi Firefoxin uudelleen käynnistyksen jälkeen. Uudelleen asennus (ubuntu-restricted ym. tai Sunin sivulta) ei auttanut sekään. Täytyy asentaa illemmalla koko beta uudelleen ja kokeilla sitten lisää.

Mulla ainut selain hardyssä, joka pelittää Sammon sivuilla, on Opera. (Kokeiltu Konqueror, firefox 3.0b4)

[jms-ubuntu]

Joo, eli hiljaista on Sammon verkkopankin suhteen. Ainakaan täällä ajantasaisen hardyn firefoxilla ja sun-java6-plugin:lla ei tule edes kirjautumiskenttiä näkyviin? Toimiiko jollakulla, kyselen ennenkuin siirryn seuraavaan vaiheeseen...

[jori52]

Joo, eli hiljaista on Sammon verkkopankin suhteen. Ainakaan täällä ajantasaisen hardyn firefoxilla ja sun-java6-plugin:lla ei tule edes kirjautumiskenttiä näkyviin? Toimiiko jollakulla, kyselen ennenkuin siirryn seuraavaan vaiheeseen...

MiniSampo toimii.

Terveisin jori52

[raimo]

Minen jaksa näitä tämän ketjun kaikkia viestejä lukea, vaan suuresti ihmettelen sitä miksi joku tekee yhtään mitään nettiin Javalla. Kehittyneempiä ja kaikille toimivia systeemejä on maailma pullollaan. Perlillähän nämä pitäää tehdä hyvänen nähköön sentään.

Edittiä: sen verran perun puheitani että saa tehdä Javalla jos tekee niin hyvin kuin esim W3C jigsaw on tehty.
Mutta mitään käyttöliittymää sillä EI saa tehdä, siinä se on täysin kökkö. Käyttöliittymiä varten on olemassa jo ihan valmiina XHTML, siis ihan tavallinen nettisivu. Miksi siis Java? Täysin turha ja vaikea.
Miten "mökinmummo" asentaa tämän mystisen Jaavan? Ja kun pankkiin kumminkin pitäisi päästä!
Surkea suoritus ko. pankilta.

[Krister]

Kerrotko myös, mitä tuossa oltiin tekevinään, kun en ymmärtänyt sen ensimmäisen komennon (sudo sed jne ...) tarkoitusta?
Minulla on java-6-sun-1.6.0.04 versio ja yritin testata sitä Sammon testisivulla.

Eilispäiväiselle Firefox 3.0b5pre:lle ilmoitti tylysti:

"Päivitys tarvitaan
Käyttämäsi selainversio on liian vanha tai käytät selainta jota emme tue. TEE PÄIVITYS HETI."

Siinä patchataan tuo library, eli kirjastossa käsittääkseni ohjataan vääriin hakemistoihin ja se korjataan tuossa.

Enemmän tietoa:
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6532373

Submitted On 01-JUN-2007

I worked with jcristau and christoph4 via IRC on #debian-x, and we managed to
track down the problem with broken locking in Sun Java 1.5 and 1.6.  It only
occurs if Java finds the Xinerama extension, at which point it does something
broken with locking and triggers the assertion.  If Java never finds the
Xinerama extension, it doesn't trigger the assertion for broken locking.

The following workarounds address this problem:

For sun-java5-bin:
sed -i 's/XINERAMA/FAKEEXTN/g' /usr/lib/jvm/java-1.5.0-sun-1.5.0.11/jre/lib/i386/xawt/libmawt.so

For sun-java6-bin:
sed -i 's/XINERAMA/FAKEEXTN/g' /usr/lib/jvm/java-6-sun-1.6.0.00/jre/lib/i386/xawt/libmawt.so

The same fix (applied to the appropriate file) might work for other
proprietary JDKs.

- Josh Triplett

Joo toimiihan tää ainakin osittain, mutta kun yrittää mennä hyväksymään maksuja, niin popup ei tuu perille millä pitäisi varmennus tehdä 
Jouduin peruna käyttämään Windowsia pitkästäaikaa saakelin Sammon takia 

[jms-ubuntu]

MiniSampo toimii.

Kiitos, olis pitänyt tavata sivua tarkemmin...
Mutta mutta, meikäläisen osalta ainakin verkkopankin käytettävyys pompsahti 15v. taaksepäin tämän Minisammon myötä. Loistavaa toimintaa ei voi muuta sanoa 

[Ville Pöntinen]

Joo, eli hiljaista on Sammon verkkopankin suhteen. Ainakaan täällä ajantasaisen hardyn firefoxilla ja sun-java6-plugin:lla ei tule edes kirjautumiskenttiä näkyviin? Toimiiko jollakulla, kyselen ennenkuin siirryn seuraavaan vaiheeseen...

Olethan lukenut nuo Kristerin antamat ohjeet ja kokeillut?

[salai]

Tänään tuli päivitykset javaan ja nyt pelittää Hardyssä, ainakin Sammon testisivu.

Myös muilla Firefoxin versioilla kuin virallisella beta4:llä (Swiftfox ja Miinakenttä) alkoi toimia, kun poistin ~/.mozilla/plugins kansion ja tein siitä symlinkin seuraavalla tavalla:

Koodia: [Valitse]

ln -s /usr/lib/xulrunner-addons/plugins   ~/.mozilla/plugins
Valitusta: Tämä pluginien sijoittelu on kyllä aivan täyttä sekasotkua Ubuntussa, symlinkkejä sinne tänne edestakaisin (tyhjiin hakemistoihin) jne.

[salai]

Tänään tulleilla päivityksillä tuntuisi vihdoin toimivan Hardyssä:

http://forum.ubuntu-fi.org/index.php?topic=16982.msg125906#msg125906

[salai]

Lunta tupaan:

Sampo pankin sivut avoinna kalastelijoille / Tietoturva / Digitoday

26.3. klo 12:57 Sampo pankin tietotekniikan siirtäminen Danske Bankin ympäristöön on osoittautunut vaikeaksi harjoitukseksi. Nyt sähköposteissa kiertää viesti, joka näyttää miten verkkosivu on haavoittuvainen muutoksille ilman että käyttäjä tietää siitä.

Palvelimen verkkopankki.sampopankki.fi:n järjestelmä sallii käyttäjän lähettää sivulle url-pyyntöjä joissa on mukana javascript-koodia. Tuo koodi päätyy suoritettavaksi sivun kontekstissa.
. . .
Tilanteessa on erittäin ongelmallista se, että käyttäjälle se näyttäisi ssl-suojatulta sivulta, jonka verkko-osoite eli url alkaisi "verkkopankki.sampopankki.fi". Käyttäjälle sivu siis näyttäisi luotetulta.

[qwertyy]

Onkohan Sampopankin tietoturvavastaava jo saanut kenkää? Jotenkin "aika" rujon oloisia ongelmia..

[jms-ubuntu]

Olethan lukenut nuo Kristerin antamat ohjeet ja kokeillut?

Joo noi on tehty ja Sun-javan oma testisivu toimii ok. Asensin tänään työkoneeseen hardyn ja siinä Sampopankki toimi ok - päivitin myös kotikoneeseen viimeiset päivitykset (mm java6) eikä pelaa vieläkään...

Edit: Nyt lähti toimimaan 
Mulla auttoi kun poistin icedtea-*-paketit. Päivitin siis hetki sitten Sun javan versioon 1.6.0_05,  käynnistin selaimen uudestaan -> ei toiminut. Seuraavaksi poistin noi icedtea-paketit, käynnistin selaimen uudestaan ja sitten toimi... Ehkä selain on käyttänyt sekaisin Sunin javaa ja icedtea:ta koska aiemmin Sammon testisivu ilmoitti javasta "tuntematon", nyt se näkyy oikein


[ylläpito on poistanut liitteen]

[jartza]

Käytössä Ubuntu Hardy beta, Firefox 3 beta 4 ja viimeisin Sunin javapäivitys (1.6.0.05). Sisäänkirjautuminen toimii ongelmitta, samoin Sampon testisivu väittää että "pitäisi toimia".

Laskujen syöttö järjestelmään onnistuu, muttei hyväksyminen.... kun painaa "Hyväksy" tai "Hyväksy kaikki"-nappia, Java-konsoliin pärähtää seuraavanlaista soosia:

Koodia: [Valitse]

liveconnect: JavaScript: UniversalBrowserRead enabled
liveconnect: JavaScript: default security policy = https://sampopankki.fi
liveconnect: JavaScript: calling Java system code
liveconnect: JavaScript: default security policy = https://sampopankki.fi
liveconnect: JavaScript: UniversalBrowserRead enabled
liveconnect: JavaScript: default security policy = https://sampopankki.fi
liveconnect: JavaScript: UniversalBrowserRead enabled
liveconnect: JavaScript: default security policy = https://sampopankki.fi
java.lang.SecurityException: Applet classloader has invalid AppContext
at sun.applet.AppletSecurity.getAppContext(AppletSecurity.java:347)
at sun.awt.AppContext.getAppContext(AppContext.java:311)
at java.awt.Component.<init>(Component.java:761)
at java.awt.Container.<init>(Container.java:245)
at java.awt.Window.<init>(Window.java:320)
at java.awt.Window.<init>(Window.java:466)
at java.awt.Dialog.<init>(Dialog.java:654)
at java.awt.Dialog.<init>(Dialog.java:398)
at javax.swing.JDialog.<init>(JDialog.java:259)
at dk.danskebank.ec.ec.esafekey.InterfaceWeb.sign(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at sun.plugin.javascript.JSInvoke.invoke(JSInvoke.java:19)
at sun.reflect.GeneratedMethodAccessor3.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at sun.plugin.javascript.JSClassLoader.invoke(JSClassLoader.java:70)
at sun.plugin.liveconnect.PrivilegedCallMethodAction.run(SecureInvocation.java:579)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin.liveconnect.SecureInvocation$2.run(SecureInvocation.java:141)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin.liveconnect.SecureInvocation.CallMethod(SecureInvocation.java:122)
at sun.plugin.navig.motif.AThread.handleRequest(Native Method)
at sun.plugin.navig.motif.AThread.JNIHandleLoop(AThread.java:40)
at sun.plugin.navig.motif.AThread.run(AThread.java:32)

...taitaapi jäädä laskut maksamatta.

[gefa]

Tämä nyt oli odotettavissa, kun joku imbesilli sai päähänsä, että java joka alkaa olla nykyään jo joissakin asioissa pahanlainen riesa, hämmennetään pankkijärjestelmiin vuotamaan ja sekoilemaan.

[juyli]

...taitaapi jäädä laskut maksamatta.

Ongelmat ovat tiedossa eli graafinen verkkopankkitoimii viela huonosti.
Onneksi on tarjolla: http://mobiili.sampo.fi
http://mobiili.sampopankki.fi
Tosi nopsa, mutta jotain oleellista jaa puuttumaan.
Edit: Skandiongelma johtuu uunituoreen F9 Beta-version asennuksesta.
Nyt ongelmat ovat takanapäin kuten tarkkasilmäisimmät huomaavat

[gefa]

http://je.org/id/tietoturva/blogi/1206526501825614.html

[pjotr]

Ongelmat ovat oma vikanne! 

"Sampo Pankin viestintäjohtajan Hannu Vuolan mukaan haukutun verkkopankin käytön ongelmat johtuvat enää lähinnä asiakkaista..."