• OMX Baltic0,12%269,88
  • OMX Riga−0,13%874,27
  • OMX Tallinn0,19%1 726,29
  • OMX Vilnius−0,08%1 041,63
  • S&P 5000,35%5 969,34
  • DOW 300,97%44 296,51
  • Nasdaq 0,16%19 003,65
  • FTSE 1001,38%8 262,08
  • Nikkei 2250,68%38 283,85
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,68
  • OMX Baltic0,12%269,88
  • OMX Riga−0,13%874,27
  • OMX Tallinn0,19%1 726,29
  • OMX Vilnius−0,08%1 041,63
  • S&P 5000,35%5 969,34
  • DOW 300,97%44 296,51
  • Nasdaq 0,16%19 003,65
  • FTSE 1001,38%8 262,08
  • Nikkei 2250,68%38 283,85
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,96
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%108,68
  • 18.03.08, 10:54
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Soome teadurid avastasid pakkimisprogrammides turvavea

Soome turvaintsidentide käsitlejad CERT-FI ja Briti kriitilise infrastruktuuri kaitse agentuur CPNI teavitasid vigadest andmete pakkimist kasutavates rakendustes.
Soomes tegutsev Oulu University Secure Programming Group (OUSPG) leidis testides vigu enamikust ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP ja ZOO vormingus faile avavatest programmikoodidest, teatas riigi infosüsteemide arenduskeskus. Pakkimiseks kasutatavad programmikoodid on kasutusel paljudes tarkvaratoodetes, muu hulgas ka viirusetõrje programmides. Pakkimine on failide mahu vähendamine matemaatilisi algoritme kasutades, enamikule arvutikasutajatele on kindlasti tuttav pakkimisprogramm WinZIP.
CERT Eesti infoturbespetsialisti Tarmo Randeli sõnul oli Oulu Ülikooli teadurite leid suuremaastaabiline just pakkimist kasutavate rakenduste laia leviku tõttu. “Sama mustri järgi tekkinud vead on operatsioonisüsteemides, veebiserverites, viirusetõrjeprogrammides ja spetsiaalsetes pakkimisprogrammides,” selgitas ta.
“Hea tava järgides tuleb turvavea leidmisel teavitada esmalt asjassepuutuvaid osapooli. See annab tarkvara tootjale võimaluse parandada tooteid, enne kui sellest mingi häda sündida võiks. OUSPG teavitas tarkvaratootjaid vigadest pakkimisalgoritmides juba eelmisel aastal, mis jättis neile piisavalt pika reageerimisaja. Tavakasutajale märkamatult on viimase poole aasta jooksul vead enamikus rakendustes parandatud. Kuna praegu ei ole teada ühtegi pahavara, mis just neid nõrkusi arvutite ründamiseks kasutab, ei ole ka otsest ohtu uuendamata tarkvara kasutajatele. Samas tuleks kindlasti paigaldada tarkvarauuenduste tekkimisel need nii kiiresti kui võimalik, sest ajalugu on näidanud, et pärast turvavea avalikustamist tekivad kohe ka just seda auku kasutavad pahalased,” selgitab Randel.

Seotud lood

Uudised
  • 01.04.08, 17:17
Soome välisminister kaotas seksiskandaali tõttu töö
Soome nimetab reedel ametisse uue välisministri, kes võtab üle senise välisministri Ilkka Kanerva ametikohustused, kuna viimane on sattunud järjekordsesse seksiskandaali.
Uudised
  • 11.02.04, 12:40
Microsoft: Windowsi operatsioonisüsteemis on tõsine turvaviga
Tarvavarafirma Microsoft tunnistas eile, et tema Windowsi operatsioonisüsteemis on viga, mis muudab selle häkkritele haavatavaks.
  • ST
Sisuturundus
  • 29.10.24, 11:59
Üürnikust omanikuks: Tallinna südalinnas on müüa piiratud kogus esinduslikke büroopindasid
Kuna ärikinnisvara arendatakse reeglina vaid üürimiseks, on endale A-klassi büroopinna ostmine harvaesinev võimalus, mida edukal ettevõttel tasub väga tõsiselt kaaluda, rõhutab Tallinna südalinnas paikneva Büroo 31 müügijuht Taavi Reimets ning lisab kogemusele tuginedes, et omanikuna tekib kasu nii kohe kui ka kaugemas tulevikus.

Äripäeva TOPid

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele