AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tässä se on – Samsung paljasti Galaxy S9:n salat Tässä se on – Samsung paljasti Galaxy S9:n salat (25.2.2018 19:16)
Samsung esitteli tänään uudet Galaxy S9 ja S9+ -lippulaivapuhelimensa. Muotoilullisesti uutukaiset eivät sisällä mitään järisyttävää, mutta siitä huolimatta yhtiö lupaa puhelimien mullistavan ....
1 kommentti
Tänään esitelty Nokia 7 Plus haastaa huippusuositut OnePlus- ja Huawei-mallit Tänään esitelty Nokia 7 Plus haastaa huippusuositut OnePlus- ja Huawei-mallit (25.2.2018 18:50)
HMD Global piti juuri lehdistötilaisuutensa Mobile World Congressissa Barcelonassa, jossa se esitteli tukun uusia laitteita. Uutta Nokia 9 -laitetta ei tullut, mutta sen sijaan monta mielenkiintoista mallia. ....
Hakusessa edullinen ja tehokas älypuhelin – Uusi Nokia 6 tulee Eurooppaan Hakusessa edullinen ja tehokas älypuhelin – Uusi Nokia 6 tulee Eurooppaan (25.2.2018 18:24)
HMD Global aloitti taipaleensa älypuhelinmerkkinä viime vuonna lanseeraamalla Kiinan markkinoilla Nokia 6:n. Tämän vuoden alussa tuli ajankohtaisesti päivittää tämä kyseinen puhelinmalli ja ....
HMD esitteli uuden Nokia-huippupuhelimen: Tässä on Nokia 8 Sirocco HMD esitteli uuden Nokia-huippupuhelimen: Tässä on Nokia 8 Sirocco (25.2.2018 18:17)
HMD Global on esitellyt tänään uusia laitteita Barcelonan MWC-messuilla. Laitteista se parhaiten varusteltu on uusi Nokia 8 Sirocco. Kuten nimestä voi päätellä, niin laite on läheistä sukua ....
Edullisin Nokia-älypuhelin – Nokia 1 maksaa vain 85 dollaria Edullisin Nokia-älypuhelin – Nokia 1 maksaa vain 85 dollaria (25.2.2018 17:57)
HMD Global esitteli hetki sitten päivitetyn version legendaarisesta banaanipuhelimesta. 4G-yhteydellä varustetun peruspuhelimen rinnalle HMD Global aikoo tuoda yhtiön edullisimman älypuhelinmallin, ....

Uutisarkisto