• OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,04%6 037,59
  • DOW 300,07%43 325,8
  • Nasdaq −0,05%20 020,36
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,69%40 236,09
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • OMX Baltic0,09%271,91
  • OMX Riga−0,16%862,52
  • OMX Tallinn0,33%1 732,68
  • OMX Vilnius−0,22%1 064,37
  • S&P 500−0,04%6 037,59
  • DOW 300,07%43 325,8
  • Nasdaq −0,05%20 020,36
  • FTSE 1000,42%8 136,99
  • Nikkei 2251,69%40 236,09
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%103,98
  • 18.03.08, 10:54
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Soome teadurid avastasid pakkimisprogrammides turvavea

Soome turvaintsidentide käsitlejad CERT-FI ja Briti kriitilise infrastruktuuri kaitse agentuur CPNI teavitasid vigadest andmete pakkimist kasutavates rakendustes.
Soomes tegutsev Oulu University Secure Programming Group (OUSPG) leidis testides vigu enamikust ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP ja ZOO vormingus faile avavatest programmikoodidest, teatas riigi infosüsteemide arenduskeskus. Pakkimiseks kasutatavad programmikoodid on kasutusel paljudes tarkvaratoodetes, muu hulgas ka viirusetõrje programmides. Pakkimine on failide mahu vähendamine matemaatilisi algoritme kasutades, enamikule arvutikasutajatele on kindlasti tuttav pakkimisprogramm WinZIP.
CERT Eesti infoturbespetsialisti Tarmo Randeli sõnul oli Oulu Ülikooli teadurite leid suuremaastaabiline just pakkimist kasutavate rakenduste laia leviku tõttu. “Sama mustri järgi tekkinud vead on operatsioonisüsteemides, veebiserverites, viirusetõrjeprogrammides ja spetsiaalsetes pakkimisprogrammides,” selgitas ta.
“Hea tava järgides tuleb turvavea leidmisel teavitada esmalt asjassepuutuvaid osapooli. See annab tarkvara tootjale võimaluse parandada tooteid, enne kui sellest mingi häda sündida võiks. OUSPG teavitas tarkvaratootjaid vigadest pakkimisalgoritmides juba eelmisel aastal, mis jättis neile piisavalt pika reageerimisaja. Tavakasutajale märkamatult on viimase poole aasta jooksul vead enamikus rakendustes parandatud. Kuna praegu ei ole teada ühtegi pahavara, mis just neid nõrkusi arvutite ründamiseks kasutab, ei ole ka otsest ohtu uuendamata tarkvara kasutajatele. Samas tuleks kindlasti paigaldada tarkvarauuenduste tekkimisel need nii kiiresti kui võimalik, sest ajalugu on näidanud, et pärast turvavea avalikustamist tekivad kohe ka just seda auku kasutavad pahalased,” selgitab Randel.

Seotud lood

Uudised
  • 01.04.08, 17:17
Soome välisminister kaotas seksiskandaali tõttu töö
Soome nimetab reedel ametisse uue välisministri, kes võtab üle senise välisministri Ilkka Kanerva ametikohustused, kuna viimane on sattunud järjekordsesse seksiskandaali.
Uudised
  • 11.02.04, 12:40
Microsoft: Windowsi operatsioonisüsteemis on tõsine turvaviga
Tarvavarafirma Microsoft tunnistas eile, et tema Windowsi operatsioonisüsteemis on viga, mis muudab selle häkkritele haavatavaks.
  • ST
Sisuturundus
  • 21.12.24, 16:39
Hea eeskuju: kaitsevägi hävitas eelmise digikoristuse käigus ca 40 terabaiti digiprügi
Telia Digikoristuspäev toimub juba 31. jaanuaril. Meenutame, kuidas viidi sel aastal digikoristust läbi Eesti Kaitseväes, kus IT-süsteemidest ja seadmetest kustutati kokku kümnete terabaitide ulatuses digikeltsa.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele