*
 
AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa (28.4.2017 17:42)
Odotetut Android-älypuhelimet saapuivat tänään myymälöihin. Helmikuussa MWC-messuilla esitelty LG G6 tuodaan myyntiin yhteistyössä Gigantin kanssa, minkä lisäksi puhelimen voi löytää operaattorien ....
Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin (28.4.2017 17:11)
Bitcoinin arvo kävi eilen uusissa ennätyslukemissa. Kirjoitushetkellä Bitcoinin arvo on noin 1300 dollaria eli noin 1200 euroa. Eilen yhden Bitcoinin arvo oli korkeimmillaan noin 1340 dollaria. ....
iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan (28.4.2017 14:04)
Apple on päättänyt korottaa App Storessa myytävien mobiilisovellusten hintaa. Alhaisin hintaluokka nousee 0,99 eurosta 1,09 euroon. Vastaava hintakorotus tehdään myös Meksikossa ja Tanskassa. ....
2 kommenttia
Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu (28.4.2017 12:34)
Apple Music -suoratoistopalvelu uudistuu jälleen tänä vuonna kun Applen iOS-mobiilikäyttöjärjestelmästä esitellään uusi versio. Asia tuli ilmi Bloombergin tekemästä henkilökuva-artikkelista, ....
Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee (28.4.2017 10:15)
Pohjolaan jättimäisen akkutehtaan rakentamista suunnitteleva Northvolt-kasvuyritys on keventänyt tehtaan potentiaalisten sijoituspaikkojen listaa. Jatkoon pääsi yhteensä 10 paikkakuntaa, joista ....
2 kommenttia

Uutisarkisto