Uusimmat

Sampo Pankin verkkopankin Java ei käynnisty Firefoxilla? Syynä haavoittuvuus – ohjeet käyttöönottoon

03.10.2012 12:30 Sampsa Kurri

Sampo Pankin verkkopankki käyttää Javaa esimerkiksi sisäänkirjautumisessa ja verkkoon kohdistuvien turvallisuusuhkien torjunnassa, mutta Javan viimeisimmissä versioissa on havaittu haavoittuvaisuuksia, joihin ei ole korjaavaa ohjelmistopäivitystä.

Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI:n mukaan haavoittuvuuden avulla hyökkäjän on mahdollista murtautua ulos Java-virtuaalikoneen rajoitetusta, niin sanotusta ”hiekkalaatikko”-ajoympäristöstä ja suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvuudesta ei toistaiseksi ole tarkempia tietoja tai julkista niin sanottua PoC- eli ”Proof of Concept” -hyväksikäyttömenetelmää.

Firefoxin kehityksestä vastaava Mozilla on ottanut elokuun lopussa käyttöön käyttäjiään suojelevan politiikan ja kytkee vakiona haavoittuneet Java-versiot pois käytöstä. Tästä syystä Sampo Pankin verkkopankin Firefox-käyttäjillä kirjautumiskentät eivät tule näkyviin ja käyttäjälle näkyy vain teksti ”Käynnistetään Javaa”.

Mozilla Blog, Protecting Users Against Java Security Vulnerability

CERT-FI, haavoittuvuustiedote 156/2012 (Java)

Sampon Verkkopankin saa toimimaan ja Javan käyttöön Firefoxin Add-ons-valikon (Lisäosat) Plugins-välilehdeltä, josta löytyy Java(TM) Platform SE -plugini ja perässä Enable-laatikko (Ota käyttöön).

Sampon Pankin Usein kysyttyä -ohjeista löytyy vastauksia kysymyksiin, mutta ”Miksi en näe kenttiä kirjautumislaatikossa?” -kysymyksen vastaussivulla on 404-virhe eli sivua ei löydy.

 

Allekirjoittanut on Sampo Pankin asiakas ja käytti tehokasta työaikaa ihmetellessä verkkopankin Javan käynnistymisongelmia. Toivottavasti näiden ohjeiden avulla lukijoiltamme ei kulu aikaa hukkaan.