Tänään julkaistun tiedotteen mukaan Java 7:ssä on vakava tietoturva-aukko, johon ei ole korjausta. Kyseessä on erittäin vakava riski, sillä verkkorikolliset voivat haavoittuvuuden kautta levittää erilaisia haittaohjelmia ja troijalaisia.

Kyseessä on niin sanottu nollapäivähaavoittuvuus, jota on vieläpä suhteellisen yksinkertaista käyttää hyväksi. Aukosta kertoi ensimmäisenä FireEye-sivusto sunnuntaina.

Java 7 on haavoittuvainen Windows-, Linux- ja OSX-käyttöjärjestelmissä ja kaikissa selaimissa, myös Googlen Chromessa. Cert-Fi:n tietojen mukaan aukkoa on jo käytetty hyväksi kohdistetuissa hyökkäyksissä.

Asiantuntijat Cert-Fi:tä ja tietoturvayhtiö F-Securea myöten neuvovat poistamaan Javan kokonaan käytöstä, jos sille ei ole välttämätöntä tarvetta.

Java on eri asia kuin JavaScript, jota tarvitaan verkkoselailussa jatkuvasti.