AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä Verkkokauppa.comin sivuille ujutettiin hakkereiden sisältöä (23.4.2018 15:08)
Verkkokauppa.comin verkkosivuille ujutettiin sinne kuulumatonta sisältöä viikonloppuna, uutisoi Iltalehti. Verkkokaupan sivuille oli lisätty GIF-animaatio, jossa näkyi jonkinlainen ninja-hahmo ....
Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä Videoilmiö – Tekoäly sai Obaman puhumaan lööperiä (23.4.2018 11:09)
Vuoden alussa puhuttiin paljon feikkipornosta – eli videoista, joihin alkuperäisellä aikuisviihdepätkällä esiintyvien näyttelijöiden kasvot on korvattu jonkun toisen henkilön kasvoilla. Nyt ....
1 kommentti
Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen Maapallon ilmiöitä voi pian seurata livenä – Bill Gates mukaan satelliittihankkeeseen (23.4.2018 10:11)
Bill Gates, Softbank ja Airbus ovat perustaneet uuden EarthNow-nimisen satelliittiyhtiön, jonka päämääränä on rakentaa Maata kiertävälle radalle satelliittimuodostelma, joka kykenee välittämään ....
Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa Applelta maailmanlaajuinen takaisinkutsu: MacBook Pro -mallin akuissa vikaa (22.4.2018 19:09)
Apple on tänään julkistanut maailmanlaajuisen takaisinkutsun yhdelle MacBook Pro -mallilleen. Kyseessä on 13-tuumainen malli, josta ei löyty Touch Bar -ominaisuutta, jonka valmistusaika on lokakuun ....
Google-sovellus päivittyi: Assistant oppii lempinimiä Google-sovellus päivittyi: Assistant oppii lempinimiä (22.4.2018 18:23)
Google on päivittänyt oman nimikkosovelluksen versioon 8.0. Kyseisen päivityksen myötä Google-sovellukseen on tehty varmasti pienempiä parannuksia ja korjauksia, mutta siitä paljastuu myös yksi ....

Uutisarkisto