AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....
Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle (22.2.2018 18:56)
Samsung sai aiemmin tässä kuussa vihdoin julkaistua Android 8.0 Oreo -päivityksen viime vuoden Galaxy S -lippulaivapuhelimelleen. Galaxy S8:n omistajat joutuivat kuitenkin pian pettymään, sillä ....
uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä (22.2.2018 15:38)
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia. Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien ....

Uutisarkisto