*
 
AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....
Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta Meneekö sormi suuhun iOS 11:n kanssa? Näin otat kaiken irti uudesta moniajosta (18.8.2017 11:11)
Applen tuotteita on kehuttu monesti siitä syystä, että niiden käyttölogiikan omaksuminen ei vaadi ohjekirjaa, vaan kaikki "vaan toimii". Monessa tapauksessa Applen tuotteet ovat varmasti hyvin ....
Nintendo Switch jyräsi myydyimmäksi konsoliksi heinäkuussa Nintendo Switch jyräsi myydyimmäksi konsoliksi heinäkuussa (18.8.2017 11:04)
Nintendolla voidaan olla tyytyväisiä kuluvasta vuodesta. Yhtiön tuorein konsoli, Nintendo Switch, on kärsinyt aiemmin kroonisista toimitusvaikeuksista, mutta tilanne helpotti vihdoin heinäkuussa. ....

Uutisarkisto