CERT-fi varoitti jälleen Javan tietoturva aukosta johon ei ole korjausta saatavilla (https://www.cert.fi/tietoturvanyt/2013/01/ttn201301101629.html). Javan selaimesta poistaminen on ainoa tapa suojautua tilanteelta. Monen palvelunkäyttö kuitenkin vaatii javan toimiakseen. Tähän CERT-fi suosittelee asentamaan TOISEN selaimen koneeseen. Selaimista toista käytetään jokapäiväiseen surffailuun ja toista java palveluihin. Vaikka korjaus kyseiseen ongelmaan on saatu, suositellaan edelleen jatkamaan kahden selaimen ratkaisua. Näin ollaan varauduttu tuleviin vastaaviin tilanteisiin.
Vaihtoehtona tilanteen voi ratkaista sovellusvirtualisoinnin avulla. Javasta luodaan virtuaalinenpaketti, jonka sisällä suoritetaan työasemanselainta. Selaimessa ei siis normaalisti tarvitse olla java päällä, vaan se on päällä vain kun selain suoritetaan virtuaalisessa ympäristössä. Tällä tekniikalla vältytään toisen selaimen asentamiselta, lisäksi javaa ei tarvitse olla työasemassa asennettuna perinteisesti lainkaan. Loppukäyttäjälle ratkaisu ilmenee kahtena pikakuvakkeena. Toisesta aukeaa normaaliselain ja toisesta virtuaaliympäristöstä selain, jossa java on käytössä.
Tietoturva paranee sovellusvirtualisoinnin perusominaisuuksilla. Oletuksena virtuaaliympäristön tapahtumia ei kirjoiteta työasemaan oikeasti, vaan muutokset tallentuvat virtuaaliympäristöön. Mikäli mahdollinen hyökkäys tapahtuu jää se virtuaaliseen ympäristöön. Tämä myös mahdollistaa sen että virtuaaliympäristössä selaimen asetukset voivat poiketa ”oikeasta” selaimesta. Esimerkiksi virtuaaliselaimen kotisivu voi olla käyttäjän tarvitsema java palvelu.
Toteutus on mahdollista yleisimmillä selaimilla ja
sovellusvirtualisointi tuotteilla.
Seuraavassa videossa demoan kuinka palvelu käytännössä toimii. Teknisinä tietoina selaimena toimii Internet Explorer 8 ja sovellusvirtualisointi tuotteena App-V.
- Aluksi käyn javan testisivulla virtuaaliympäristön sisällä toimivalla selaimella.
- Suoritan saman operaation normaalilla selaimella.
- Muutan virtuaaliympäristössä selaimen kotisivun.
- Lopuksi havainnoin ettei asetus vaikuta normaaliin selaimeen.
Ei kommentteja:
Lähetä kommentti