Press Releases

CODENOMICON AUTTOI KORJAAMAAN KRIITTISIÄ HAAVOITTUVUUKSIA AVOIMEN LÄHDEKOODIN TUOTTEISSA

Codenomicon Oy on auttanut korjaamaan lukuisia uusia, kriittisiä tietoturvareikiä laajalti käytetyissä avoimen lähdekoodin ohjelmistotuotteissa. Haavoittuvuudet löydettiin GnuTLS- ja OpenSSL-ohjelmistoista Codenomiconin vastikään julkistamalla DEFENSICS 3.0 -tuotealustalla. Testattua TLS-protokollaa käytetään lähes kaikissa Internetiin kytketyissä laitteissa reitittimistä käyttöjärjestelmiin, WWW-selaimiin ja sähköpostiohjelmiin.

"Olemme halunneet kehittää markkinoiden tehokkaimman mustalaatikkotestausjärjestelmän, ja nämä löydökset todistavat että olemme onnistuneet", kommentoi Rauli Kaksonen, Codenomiconin perustaja ja DEFENSICS 3.0 -testausalustan pääkehittäjä.

DEFENSICS 3.0 on uusin päivitys Codenomiconin palkitusta, laitevalmistajien ja operaattorien laajalti käyttämästä testausalustasta. Uuden sukupolven testausteknologian keskeisiä etuja ovat parempi testitehokkuus sekä käyttäjäystävällisyys. Päivitys tuo Codenomiconin testauspalettiin myös uusia protokollia sekä sovellusalueita, mukaanlukien WiMAX -verkkojen sekä XML-pohjaisten rajapintojen testauksen.

Löydetyt haavoittuvuudet havaittiin uusien TLS-testitapausten kehityksen yhteydessä, ja ne raportoitiin avoimen lähdekoodin projekteille yhteistyössä Viestintäviraston CERT-FI -yksikön kanssa. Codenomicon kiittää CERT-FI:tä haavoittuvuuskoordinaatioavusta sekä GnuTLS- ja OpenSSL-projekteja haavoittuvuuksien korjaamiseksi tehdystä työstä.

Codenomiconin DEFENSICS 3.0 -testialusta päivitettyine testeineen TLS/SSL-protokollan asiakas- ja palvelintoteutuksille sekä 140 muulle protokollalle ja tiedostomuodolle on saatavilla heti. Lisätietoja Codenomiconista ja DEFENSICS -testityökaluista on saatavilla osoitteesta www.codenomicon.com.

Lisätietoja GnuTLS:stä: www.gnutls.org. Lisätietoja OpenSSL:stä: www.openssl.org. Viestintäviraston CERT-FI -yksikkö: www.cert.fi.