Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2009 > Viestintävirasto kehottaa käyttäjiä asentamaan vakavien ohjelmistohaavoittuvuuksien korjaukset välittömästi

06.08.2009

Viestintävirasto kehottaa käyttäjiä asentamaan vakavien ohjelmistohaavoittuvuuksien korjaukset välittömästi

Viestintäviraston tietoturvayksikkö CERT-FI on koordinoinut ohjelmointivirheiden korjaamiseen tähtääviä toimenpiteitä yhteistyössä useiden suomalaisten ja ulkomaisten ohjelmistovalmistajien kanssa. Ohjelmistohaavoittuvuudet liittyvät XML-ohjelmakirjastoihin, joita käytetään lähes kaikissa uusissa käyttöjärjestelmissä ja niihin sisällytetyissä ohjelmistoissa. Tänään julkistetut korjaukset vähentävät merkittävästi haavoittuvuuksien haitallisia vaikutuksia.

Haavoittuvuuksia hyväksikäyttämällä hyökkääjä kykenee suorittamaan haluamiaan komentoja kohteeksi valitussa verkkolaitteessa tai tietojärjestelmässä. Hyökkääjä saattaa myös kohdistaa palvelunestohyökkäyksen haavoittuvuuden sisältämään järjestelmään. Ilman korjaustoimenpiteitä hyökkäysten vaikutus saattaa olla erittäin laaja. Viestintävirasto suositteleekin korjausten asentamista välittömästi.

XML (Extensible Markup Language) on World Wide Web Consortiumin (W3C) määrittelemä yleinen kieli, jota käytetään tiedon ja dokumenttien käsittelyyn lähes kaikissa tietojärjestelmissä. XML-haavoittuvuudet löysi oululainen Codenomicon Oy, jonka pyynnöstä CERT-FI ryhtyi koordinoimaan haavoittuvuuden ratkaisua helmikuussa 2009.

– Teemme mielellämme yhteistyötä CERT-FI:n kanssa kriittisten haavoittuvuuksien korjaamiseksi. Löytämämme haavoittuvuudet koskettavat lähes aina useampia ohjelmistovalmistajia, joten raportointiin ja koordinointiin tarvitaan vahvaa kansainvälistä osaamista, kommentoi vanhempi tietoturva-asiantuntija Heikki Kortti Codenomicon Oy:stä.

CERT-FI:n tiedote haavoittuvuuksista ja niiden ratkaisumahdollisuuksista:
www.cert.fi

Codenomiconin tiedote XML-testeistä:
www.codenomicon.com/labs/xml/
www.codenomicon.com/solutions/cross.shtml

Lisätietoja XML:stä:
www.w3.org/XML/


Lisätietoja antavat:
Viestintävirasto, CERT-FI, p. 09 6966 510
Tietoturva-asiantuntija Juhani Eronen, p. 09 6966 253, 050 3519 318
CERT-FI-yksikön päällikkö Erka Koivunen, p. 09 6966 737, 050 309 8094

Sivua päivitetty 06.08.2009   Tulostusversio Tulostusversio