AfterDawn: IT-alan uutiset

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta

Kirjoittaja Valtteri Ahonen (Google+) @ 6.8.2013 09:35 Kommentteja (1)

Suomalaisella testausohjelmalla löydettiin selaimista yli 100 uutta haavoittuvuutta Oulun yliopistossa kehitetyllä Radamsa-ohjelmalla on löydetty suosituista selaimista jo yli sata uutta, ennalta tuntematonta haavoittuvuutta. Haavoittuvuudet on välittömsti raportoitu valmistajille.
Radamsa on Oulussa kehitetty täysin automatisoitu tietoturvan testausväline. Sen kehittämisessä ovat Oulun yliopiston lisäksi olleet mukana yrityskumppaneina esimerkiksi F-Secure, Mozilla Foundation ja Google. Ohjelmaan on yritetty koota aiempien automaattisten testausalustojen parhaita ominaisuuksia, ja tuloksista päätellen ainakin jossain määrin tavoitteeseen on päästy. Radamsa perustuu avoimeen lähdekoodiin.

- Yksi tehokas ja myös hyökkääjien suosima tapa hakea haavoittuvuuksia hyökkäyksiä varten on käytännössä hakuongelma. Kutakin ohjelmaa vastaan haetaan sellainen tieto, joka aiheuttaa ohjelman toiminnassa virheen. Ohjelmassa luonnollisesti täytyy olla virhe, jotta tämä onnistuu, mutta käytännössä kaikissa meidän tapauksissamme oli ainakin yksi virhe, kertoo Oulun yliopiston sulautettujen järjestelmien professori Juha Röning.

Selainhaavoittuvuuksia on löytynyt ainakin Google Chromesta ja Mozilla Firefoxista. Haavoittuvuuksiksi on laskettu sellaiset virheet, joita "voi valmistajan analyysin mukaan todennäköisesti käyttää hyväksi selaimen kautta tapahtuvassa hyökkäyksessä".

Radamsa on kehitetty Tekesin rahoittamassa Cloud Software -ohjelmassa.

Lähde: STT

Edellinen Seuraava  

1 kommentti

16.8.2013 17:00

"Haavoittuvuudet on välittömÄsti raportoitu valmistajille. "

Asiallinen ja mielenkiintoinen artikkeli taas, kiitokset ;)

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? (22.9.2018 15:30)
Laadukkaista audiotuotteista tunnettu Sennheiser aloittaa yhteistyön vasta ensimmäisen kaupallisen tuotteensa julkaisseen Magic Leapin kanssa. Magic Leapin tuotekehitys on painottunut laajennettua ....
Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia (22.9.2018 10:29)
Yhdysvaltojen musiikkiteollisuuden etujärjestö RIAA on julkaissut tilastotietoa millaisessa jamassa ala nykyisin on. Ala on ollut suurten muutosten kourissa, mutta se on kuitenkin päässyt kiinni ....
1 kommentti
iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys (22.9.2018 09:09)
Uusien iPhonien tullessa markkinoille, tietyistä asioista on tullut perinteitä. Puhelimet tulevat myyntiin seuraavan viikon perjantaina, sitä ennen teknologiamediat julkaisevat laitearvostelunsa ....
Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla (22.9.2018 08:52)
Tällä viikolla Samsungilta putkahti uusi Galaxy A7 -älypuhelin, mutta keskihintaisten puhelimien anti ei jäänyt siihen. Yhtiö nimittäin paljasti uudet J-sarjan Galaxyt, jotka hintansa puolesta ....
PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan (21.9.2018 16:28)
Suoratoistopelaamiseen tarkoitettu PlayStation Now -palvelu muuttaa joiltain osin toimintastrategiaansa, sillä tulevaisuudessa valikoituja pelejä on mahdollista ladata omalle konsolille ja niitä ....

Uutisarkisto