Tietoturva

Balancion paikkaa Java-aukkoa viikonlopun yli

Julkaistu: , Päivitetty:

Kuluseurannan verkkopalvelu Balancion on kiinni maanantaihin asti. Yhtiössä paikataan Java-sovelluksesta löytynyttä tietoturva-aukkoa.


Yksityishenkilöiden kuluseurannan palvelu Balancion on sulkenut palvelunsa maanantaihin saakka Java-sovelluksesta löytyneen tietoturvauhan vuoksi. Yhtiö rakentaa viikonlopun aikana suojauksen käyttämäänsä Java-sovellukseen.

Java-sovellus hakee Balancionin asiakkaiden tilitietoja verkkopankeista.

– On kysymys Javaan liittyvästä sisäänrakennetusta ongelmasta. Haavoittuvuus on äärimmäisen harvojen tiedossa koko maailmassa, kertoo Balancionin toimitusjohtaja Jussi Muurikainen.

Muurikaisen mukaan sovelluksesta ei ollut vaaraa, jos sitä käytettiin Balancionin palvelun kautta, mutta ulkopuolinen koneelle hyökkäävä saattaisi pystyä hyödyntämään sitä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yhtiö rakentaa Java-komponenttiin lisäsuojauksen, joka asentuu Balancionin palvelun käyttäjien tietokoneille automaattisesti seuraavan kerran, kun he käyttävät palvelua.

Muurikaisen mukaan vastaavaa Java-sovellusta käytetään myös kymmenien muiden yritysten palveluissa, eikä Balancionin lisäsuojaus paikkaa niitä. Kaikenkattavan suojauksen Javaan sisäänrakennettuun haavoittuvuuteen voivat tehdä vain Java-koodin kehittäjät.

Kommentit

    Näytä lisää