|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Kommunikationsverket Växel 09 69 661 TV-avgifter |
06.08.2009 Användarna uppmanas att omgående installera korrigeringarna till allvarliga sårbarheterInformationssäkerhetsenheten CERT-FI på Kommunikationsverket har koordinerat åtgärderna för att korrigera programmeringsfel med flera finländska och utländska tillverkare av programvara. Sårbarheterna har att göra med de XML-programbibliotek som används i så gott som alla nya operativsystem och deras program. De korrigeringar som i dag publicerats minskar sårbarheternas skadliga verkningar betydligt. Med hjälp av sårbarheterna kan angriparen ge önskade kommandon till utvalda nätterminaler eller informationssystem. Angriparen kan också rikta blockeringsattacken till ett system som innehåller sårbarheter. Om korrigerande åtgärder inte vidtas kan följden av attackerna vara omfattande. Kommunikationsverket rekommenderar därför att korrigeringarna installeras omgående. XML (Extensible Markup Language) är ett allmänt språk definierat av World Wide Web Consortium (W3C). Så gott som alla informationssystem använder språket för informations- och dokumenthantering. Codenomicon Oy från Uleåborg upptäckte XML-sårbarheterna, och på företagets begäran började CERT-FI koordinera en lösning av sårbarheten i februari 2009. - Vi samarbetar gärna med CERT-FI för att korrigera kritiska sårbarheter. De sårbarheter vi upptäcker gäller oftast flera programtillverkare. Enligt senior informationsexpert Heikki Kortti på Codenomicon fordrar rapporteringen och koordineringen därför gediget internationellt kunnande. CERT-FI meddelande om sårbarheter och åtgärder (på finska): Codenomicons meddelande om XML-tester: Tilläggsuppgifter om XML: Ytterligare information ger:Kommunikationsverket, CERT-FI, tfn 09 6966 510
|
