Lauantai 31.7.2010
/ Jyväskylä
SUOMEN HIGHTECH FORUMIT

Tietoturva20.6.2005

Codenomiconin tuotteella löydettiin selainhaavoittuvuuksia

Oululaisen Codenomiconin testaustyökaluilla on löydetty haavoittuvuuksia useista laajalti käytössä olevista selainohjelmista. Haavoittuvuudet koskevat selainten tapaa käsitellä kuvatiedostoja.

Haavoittuvuudet koskevat selainohjelmien toimintaa eri kuvaformaattien kanssa ja niiden vakavuusaste vaihtelee selainohjelman mukaan, COdenomiconista kerrotaan. Haavoittuvuudet raportoi NISCC (UK National Infrastructure Security Co-Ordination Centre).

Codenomicon ei yksilöi vaikutuksen alaisia selaimia, mutta aiheeseen liitty Microsoftin viime tiistaina julkaisema Internet Explorer -selaimen tietoturvapäivitys, joka luokitellaan kriittiseksi.

Images Test Tool on uusimpia tulokkaita Codenomiconin laajassa, eri protokollille tarkoitettujen testityökalujen joukossa. Sen kattamia kuvaformaatteja ovat muun muassa gif89a, png, bmp, jpg, Microsoft icon resource (ico), WAP-Forum Wireless bitmap (wbmp) ja X Consortium X Bitmap (xbm). Codenomiconin testityökalut pyrkivät löytämään toteutuksesta virheitä normaalista poikkeavien syötteiden avulla. Näin mahdolliset tietoturvaongelmat on mahdollista eliminoida jo tuotekehitysvaiheessa.

Haavoittuvuudet tiedostoformaateissa on uusi tietoturvauhkien trendi. Viimeisen puolen vuoden aikana useilla eri valmistajilla on ilmennyt ongelmia käsitellä turvallisesti eri kuvaformaatteja.

Janne-Pekka Manninen

Lisää aiheesta
Kriittisiä haavoittuvuuksia Windowsissa
Smitfraud-vakoiluohjelma saastuttaa tiedostoja
Virukset voivat uhata digiboksiakin
MSN Messengerissä haavoittuvuus
Gif-haavoittuvuus Mozillan ohjelmistoissa
Vakavia haavoittuvuuksia IE:ssä, Officessa, Media Playerissä

KOMMENTOI JUTTUA
Kommentoi juttua, kaipaatko lisätietoa?
Nimesi 

AIHEALUEET
HenkilöhaastatteluMobiiliTalousViihde
InternetNimityksetTeknologiaYritysuutiset
LaitteetOhjelmistotTuoteuutiset
TIETOTURVA

Tietoturva3.9.2008

» Eurooppalaisia tietoturva-asiantuntijoita kokoontuu Ouluun

Tietoturva26.8.2008

» Saksalaisessa hotellissa tietovuoto

Tietoturva15.7.2008

» Poliisi kaipaa lisää nörttejä

Tietoturva26.4.2008

» Oululaisyritys saalisti USA:n tietoturvan kärkinimen

Tietoturva22.4.2008

» Brittien tietosuoja vuotaa yhä pahasti

Tietoturva18.4.2008

» Apple paikkasi haavoittuvuuksia Safarista

Tietoturva17.4.2008

» Mozilla paikkasi haavoittuvuuden

Tietoturva16.4.2008

» Oracle korjasi yli 40 haavoittuvuutta

Tietoturva10.4.2008

» Flash Playeristä löytyi haavoittuvuus

Tietoturva9.4.2008

» Microsoft paikkasi kriittisia haavoittuvuuksia

HIGHTECH FORUMIN TUOREIMMAT UUTISET

Internet30.7.2010

» Poliisi varoittaa nettikauppoja luottokorttihuijareista

Internet30.7.2010

» Konsolipeleistä tietoa vanhemmille

Internet30.7.2010

» Tiedusteluanalyytikon väitetään olevan Wikileaks-vuotojen takana

Talous30.7.2010

» Tietosuojavaltuutettu haluaa kanta-asiakkuuksiin selkeyttä

Talous30.7.2010

» Googlen toiminnassa katko Kiinassa

Internet30.7.2010

» Youtube pannaan venäläisessä kaupungissa

Mobiili30.7.2010

» Kännykkäyhteyksissä häiriöitä ympäri maata

Talous30.7.2010

» Apple johtaa brändilistaa

Teknologia30.7.2010

» Hakkeri sai pankkiautomaatin tyhjenemään

Mobiili30.7.2010

» iPhonen kysyntä jumitti Soneran verkkokaupan

VIIKON YRITYS


»YRITYSTIEDOT
EmCe on vuonna 1980 perustettu suomalainen tietotekniikan palveluyritys
 
YRITYKSET

»

Kalevan perustiedot tähän, Pasi!.
»
EmCe Solution Partner Oy
Liiketoiminnan ohjauksen ratkaisukumppani.

  
TIEDOTTEET

16.7.2010

»Technopolis-konsernin osavuosikatsaus 1.1. - 30.6.2010

7.7.2010

»Technopoliksen osavuosikatsauksen 1-6/2010 julkistaminen

22.6.2010

»EmCe: Moni pk-yritys myöhässä valmistautumisessa verotili-, SEPA- ja ALV-muutoksiin