Petri Kainulainen

Petri Kainulainen

Petri on piin kova web-kehittäjä ja Vincitin Spring-guru. Hän on kirjoittanut aiheesta myös kirjallisuutta ja hän kirjoittaa erittäin suosittua Spring-aiheista blogia. Petrin arkkitehtityöhistoriaan mahtuu mm. yksi Suomen käytetyimmistä verkkopalveluista: autotalli.com.

Viime aikoina tietotusvälineet ovat uutisoineet näyttävästi Java-ohjelmointikielestä löytyneestä tietoturva-aukosta. Koska tämä uutisointi on herättänyt joidenkin asiakkaidemme keskuudessa sinänsä ymmärrettävän huolen Java-ohjelmointikielellä toteutettujen verkkosovellusten turvallisuudesta, haluamme oikaista uutisoinnista syntyneitä väärinkäsityksiä.

Mistä oikein on kyse?

Tässä jupakassa on kyse siitä, että Java-ohjelmointikielen selainlaajennuksesta, jota käytetään niin sanottujen appletien suorittamisen www-selaimessa, on löytynyt tietoturva-aukko. Aukko mahdollistaa vihamielisen koodin suorittamisen käyttäjän tietokoneella.

Mistä ei ole kyse?

Koska tämän tietoturva-aukon näyttävä uutisointi on aiheuttanut väärinkäsityksiä asiakkaidemme joukossa, on syytä tehdä pari asiaa selväksi:

  • Javan selainlaajennuksesta löytynyt haavoittuvuus ei tarkoita, että Javalla toteutetuissa verkkosovelluksissa olisi automaattisesti tietoturvaongelmia.
  • Oikein toteutetuissa Java-verkkosovelluksissa ei käytetä vanhentunutta applet-teknologiaa. Aikoinaan appleteja käytettiin interaktiivisten elementtien lisäämiseen verkkosivustoille. Nykyään tähän ei ole mitään tarvetta, sillä interaktiiviset käyttöliittymät voidaan toteuttaa HTML5-kuvauskielen ja Javascriptin avulla. Muistutetaan vielä, että nimestään huolimatta Javascriptillä ei ole mitään tekemistä Javan kanssa, vaan kyse kyse on aivan eri ohjelmointikielestä.

Näin lopuksi on hyvä todeta, että Vincit Oy toimittaa ainoastaan oikein toteutettuja verkkosovelluksia.

Asiasta kiinnostuneiden kannattaa lukaista myös seuraavien linkkien takaa löytyvät artikkelit:

Tykkäsitkö artikkelista?

Anna pienet aplodit!

Kommentit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *