Press Releases
Julkaisuvapaa heti
2005-06-20
Oululaisen Codenomiconin tuote löytänyt vakavia tietoturvaongelmia
Useista laajalti käytössä olevista selainohjelmista on löydetty haavoittuvuuksia suomalaisen Codenomiconin testaustyökaluilla. Haavoittuvuudet raportoi NISCC (UK National Infrastructure Security Co-Ordination Centre) 15.6.2005. Haavoittuvuudet koskevat selainohjelmien toimintaa eri kuvaformaattien kanssa ja niiden vakavuusaste vaihtelee selainohjelmasta riippuen.
Images Test Tool on uusimpia tulokkaita Codenomiconin laajassa, eri protokollille tarkoitettujen testityökalujen joukossa. Sen kattamia kuvaformaatteja ovat mm.: GIF89a, PNG, BMP, JPG, Microsoft icon resource (ICO), WAP-Forum Wireless bitmap (WBMP) ja X Consortium X Bitmap (XBM). Codenomiconin kehittämät, automatisoidut testityökalut pyrkivät löytämään toteutuksesta virheitä normaalista poikkeavien syötteiden avulla. Näin mahdolliset tietoturvaongelmat on mahdollista eliminoida jo tuotekehitysvaiheessa.
Haavoittuvaisuudet tiedostoformaateissa on uusi tietoturvauhkien trendi. Viimeisen puolen vuoden aikana useilla eri valmistajilla on ilmennyt ongelmia käsitellä turvallisesti eri kuvaformaatteja. Images-työkalu mahdollistaa ongelmien paikallistamisen selainohjelmien lisäksi muistakin digitaalista kuvatietoa käyttävistä sovelluksista kuten käyttöjärjestelmistä, DVD-soittimista, digitaalikameroista, digitaalisesta tulostuksesta, matkapuhelimista ja jopa pelikonsoleista.
Kuvattuja tietoturvariskejä/haavoittuvuuksia on huomioitu myös Liikenne- ja viestintäministeriön LUOTI-projektissa, joka keskittyy sähköisten palveluiden luottamus- ja tietoturva-asioihin.
Lisää aiheesta:
NISCC
http://www.niscc.gov.uk/niscc/index-en.html
Microsoft advisory
http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx
Codenomicon Oy
Codenomicon Oy on innovatiivisten tietoturvatuotteiden johtava kehittäjä. Codenomiconin työkaluja käytetään tietoturvakriittisten ohjelmistotuotteiden ja järjestelmien varmatoimisuuden testaamiseen, sovellusympäristöinä mm. Voice-over-IP-järjestelmät, tavoitettavuuskriittiset salausjärjestelmät, Internetin keskeiset protokollat ja reititysinfrastruktuurit. Yrityksen asiakkaita ovat ohjelmistokehitystalot ja suuryritykset, jotka vaativat ehdotonta luotettavuutta tuotteiltaan ja verkoiltaan.
Codenomicon sai vastikään ensimmäisellä rahoituskierroksellaan 2,8 miljoonan euron kokonaissijoituksen kahdelta Euroopan johtavalta riskirahoitusyhtiöltä, Eqvitec Partnersilta ja Prime Technology Venturesilta. Vuonna 2001 perustetun Codenomiconin kotipaikka on Oulu ja sillä on tytäryhtiö San Josessa, Yhdysvalloissa.
