Jaa

TIETOTURVA

Ilari Sani, 20.1.2010, 16:31

Windowsissa piili aukko 17 vuoden ajan

Googlen turvainsinööri Tavis Ormandy on löytänyt Windowsista aukon, jonka kautta rajoitettu käyttäjä voi ottaa itselleen täydet oikeudet. Aukko on Ormandyn mukaan piileskellyt järjestelmässä 17 vuotta – NT 3.1:stä uuteen seiskaan saakka.

Käyttäjä, jolla on rajoitettu pääsy esimerkiksi yrityspalvelimelle, voi aukon avulla ottaa sen kokonaan hallintaansa. Käyttäjän tarvitsee vain ajaa palvelimella sopivasti muotoiltu ohjelma.

Aukko perustuu Windowsin virtuaaliseen DOS-koneeseen (VDM), jonka avulla käyttöjärjestelmä ajaa DOS-ohjelmia ja 16-bittisiä Windows-ohjelmia. VDM:ssä on haavoittuvuus, jonka kautta 16-bittinen ohjelma voi manipuloida prosessorin ajamaan mielivaltaista koodia täysin oikeuksin.

Hyvä vierailija!

Arkistomme on vain rekisteröityneiden käytettävissä.

Jos sinulla on jo käyttäjätunnus Tietoviikkoon, kirjaudu sisään.

--> Juttu jatkuu

Jaa

Kommentoi artikkelia

Katso kaikki kommentit (9 kappaletta)

Re: Windowsissa piili aukko 17 vuoden ajan 20.1.2010 16:46

Tämä piirre on käytössä USAn tiedusteluviranomaisten takia. Se antaa cyber attack -edun.

M. Nykänen Vastaa Ilmoita asiattomasta viestistä

Ilmoitus epäasiallisesta viestistä Sulje

Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.

Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Tähän kommenttiin 1 vastausta

Ei bugi vaan ominaisuus 20.1.2010 20:16

Bill Gatesin nerokkainta antia eivät ole ohjelmistot vaan niiden lisänssipykälät: "tämän ohjelmiston valmistaja ei ole vastuussa MISTÄÄN..."

PKD Vastaa Ilmoita asiattomasta viestistä

Re: Windowsissa piili aukko 17 vuoden ajan 20.1.2010 17:23

Eiköhän näitä "unohdettuja" takaportteja löydy vielä lisää, joilla viranomaiset halutessaan voivat ottaa Windows-koneen hallintaansa.

Ri.Koski Vastaa Ilmoita asiattomasta viestistä

Re: Windowsissa piili aukko 17 vuoden ajan 20.1.2010 17:37

Täyttä asiaa. Valitettavaa vain on että tavallinen rivimies ei moisesta välitä kun ei osaa.

Kauko Säädin Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (9 kappaletta)

SÄHKEUUTISIA

Harri J. Talvitie, 3.2.2012 11:12

Lyhyet: Android-yhteisö, SQL Server 2012, Codecademy

Googlelta Android-yhteisö, SQL Server 2012 valmistuu ja ohjelmoinnin opetussivusto avaa välineensä ulkopuolisille. »

TAPAHTUMAT

Harri J. Talvitie, 31.1.2012 15:11

Mix kuopattiin, Microsoftin kehittäjätapahtumat murroksessa

Microsoftin mukaan erillisen web-kehittäjätapahtuman järjestäminen ei ole enää kannattavaa, sillä web-tekniikat ovat tulleet osaksi yleistä sovelluskehitystä. »

WEB-KEHITYS

Harri J. Talvitie, 25.1.2012 15:28

Railsin latausajat päivityksellä murto-osaan

Ruby on Rails -kehitysalustan tuorein päivitys hellii erityisesti suurten web-sivustojen kehittäjiä. »

LIIKETUNNISTUS

Harri J. Talvitie, 18.1.2012 15:11

Kinectistä Windows-versio kehittäjille

Microsoft tuo helmikuun alussa Xboxin Kinect-liikeohjaimesta Windows-tietokoneille sovitetun version. Yhtiö markkinoi laitetta alkuvaiheessa erityisesti kehittäjille. »

LAAJENNUS

Harri J. Talvitie, 13.1.2012 14:03

JSON-toiminnot tulevat osaksi Javaa

Javan kehittämistä ohjaava JCP-ryhmä on hyväksynyt Oraclen tekemän ehdotuksen JSON-tuen lisäämisestä osaksi Javaa. »

PÄIVITYS

Harri J. Talvitie, 11.1.2012 17:03

Oraclelta uusi NetBeans-versio

Avoimen koodin NetBeans 7.1 sisältää uutuutena täysimittaisten kehitystuen JavaFX 2.0:lle. Päivitys sisältää parannuksia myös Swing-käyttöliittymien graafiseen suunnitteluvälineeseen ja CSS3-tukeen. »

YLIVUOTO

Ilari Sani, 23.12.2011 10:29

Kehittäjän kanavan jouluvideoerikoinen

Kehittäjän kanava toivottaa hyvää joulua! Tässä valikoituja nettivideoita joulun ja välipäivien ratoksi. »

TUTKIMUS

Ilari Sani, 22.12.2011 10:47

Koodin laatu kärsii syksyisin

Turvayhtiön tutkimus näyttää, että ohjelmistovikoja tehdään paljon loka-marraskuussa. Onko syynä kaamosmasennus, joulun odotus vai deadline-stressi? »

EI HINTAMUUTOKSIA

Ilari Sani, 22.12.2011 10:01

Applen App Store sulkee palveluluukun jouluksi

App Store -sovelluskauppaan ei voi lähettää uusia sovelluksia tai muuttaa niiden hintoja joulun aikana. Itse kauppa pysyy auki kuluttajille. »

ALUSTAT

Ilari Sani, 21.12.2011 11:07

Qt 4.8.0 suunnistaa sulautettuihin järjestelmiin

Uusi Qt 4.8.0 yksinkertaistaa alustan istuttamista sulautettuihin järjestelmiin. Mukana on myös säikeistystä ja parempaa suorituskykyä. »

TILASTOT

Ilari Sani, 16.12.2011 11:13

Trendit: C#:n suosio aivan C++:n kintereillä

TIOBE-indeksin mukaan C#-kielen suosio on käytännössä tasoissa C++:n kanssa. Indeksi mittaa kielten esiintymistä netissä, mutta ei varsinaista käyttöä. »

ALUSTAT

Ilari Sani, 16.12.2011 10:34

Löytääkö Qt uuden kodin Windows 8:sta?

Digia etsii Qt-alustalle uutta käyttöä: sillä voisi luoda kosketussovelluksia Windows 8:lle. Tiellä on kuitenkin vielä teknisiä ongelmia. »

PIKAVIESTIT

Ilari Sani, 15.12.2011 10:54

Microsoft avaa Messenger-verkoston kehittäjille

Microsoft antaa muiden kehittää sovelluksia, jotka käyttävät yhtiön Messenger-verkostoa. Viestit välitetään avoimen XMPP-protokollan avulla. »

STANDARDIT

Ilari Sani, 12.12.2011 10:48

Kaksisuuntaista kommunikaatiota ja moninpelejä webissä: WebSocket valmistuu

WebSocket tuo aidosti kaksisuuntaisen tietoliikenteen selaimiin. Standardijärjestöt IETF ja W3C ovat tehneet tekniikasta liki valmiit ehdotukset. »

YLLÄTTÄVÄT KULUT

Ilari Sani, 9.12.2011 11:03

Ohjelmistovioista miljoonalaskut – Java EE -ohjelmistoissa eniten ongelmia

Miljoonan rivin ohjelmistossa on 2,7 miljoonalla eurolla vikoja, arvioi tutkimus. Eniten teknistä velkaa on Java EE -ohjelmistoissa, pahiten turvavikoja taas .NET-puolella. »

SELAIMET

Ilari Sani, 8.12.2011 11:46

Operalta HTML5-parseri ja joululaulu

Opera-selain ottaa käyttöön HTML5-parserin ja täyden ECMAScript 5.1 -tuen. Yhtiön standardievankelista juhli uusia toimintoja kirjoittamalla niistä joululaulun. »

UUSI KAUPPA

Ilari Sani, 7.12.2011 12:04

Windows Store maksaa isoille kehittäjille App Storea auliimmin

Windows 8:n sovelluskauppa ottaa pienemmät provisiot kuin kilpailijansa – mutta vain todella hyvin myyvien sovellusten kohdalla. Helmikuussa aukeava kauppa on uusien Metro-sovellusten tärkein jakelukanava. »

UUSI KIELI

Ilari Sani, 2.12.2011 11:28

Huutokauppajätti naitti SQL:n ja JSON:in

Nettihuutokauppa eBay on julkaissut uuden verkkotekniikan, joka yhdistelee SQL-tietokantoja ja JSON-tiedonvälitystä. Tavoitteena on nopeuttaa web-rajapintojen käyttöä. »

SOVELLUSALUSTA

Ilari Sani, 2.12.2011 11:25

IE10 kehittyy Windows 8 kiikarissa

Microsoft on jälleen julkaissut Internet Explorer 10:stä esiversion. Uutukainen toimii ainoastaan Windows 8:ssa ja keskittyy sovelluskehittäjien kaipaamiin tekniikoihin. »

ALUSTAT

Ilari Sani, 1.12.2011 11:09

Spotify raottaa ovea sovelluksille

Spotifylle voi nyt kehittää soittimen sisällä toimivia sovelluksia, jotka esimerkiksi suosittelevat musiikkia tai näyttävät keikkatietoja. Mukaan pääsevät alussa vain palvelun kumppanit. »

Kirjautuminen

E-KIRJAT

Kindlen julkaisuvälineet web-aikaan

Amazon on julkaissut välineet, joilla e-kirjojen julkaisivat voivat taittaa sisältöä webistä tutuilla html- ja css-tekniikoilla. »

SOVELLUSKEHITYS

Google julkisti tyylioppaan Android-kehittäjille

Tyylioppaalla Google pyrkii parantamaan Androidin käyttökokemusta nykyisestä. »

SUUNNANVAIHDOS

Adobe laittaa mobiili-Flashin jäihin

Adobe lopettaa Flash Playerin mobiiliversion kehittämisen, kertoo ZDnet. Yhtiö keskittyy jatkossa HTML5:een ja natiiveihin mobiilisovelluksiin.

TURVALLISUUS

Apple eristää Mac App Storen sovellukset hiekkalaatikolle

Apple laittaa sovellukset tietoturvan nimissä hiekkalaatikolle eristyksiin toisistaan. Laatikkoon sopimattomat sovellukset jäävät yhtiön sovelluskaupan ulkopuolelle.

KIELET

Klassikko haastaa nuorempansa: päivitetty C++ julki

C++11 on nyt täysin valmis ja julkaistu. Päivityksellä yritetään houkutella kehittäjiä, jotka ovat tottuneet uudempien kielten mukavuuksiin. »

KIELET

Googlen JavaScript-korvike näki päivänvalon

Google on esitellyt uuden kielen nimeltä Dart. Se keskittyy odotetusti web-ohjelmointiin ja yrittää paikata JavaScriptin puutteita. »

ALUSTAT

Oraclen Flash-haastaja vaihtaa alaa

Sun halusi JavaFX-alustasta Flashin ja iPhonen haastajan. Oraclen tavoitteet ovat maanläheisemmät: JavaFX 2.0:lla tehdään nyt yrityssovelluksia. »

Laitteistokiihdytys

Flash 11 keskittyy 3D-peleihin

Flash 11 tuo konsolityyliset 3D-pelit webin puolelle. Adobe kutsuu Stage3D-tekniikkaansa seuraavan sukupolven konsoliksi. »

TABLETTI KIIKARISSA

Windowsin täysremontti: Metro-look ja pakollinen sovelluskauppa

Windows 8:aa ei tahdo tunnistaa entisekseen. Tulossa on kosketustyylinen järjestelmä, jolle jaellaan uuden tyyppisiä sovelluksia vain Microsoftin kaupassa. »

FUNKTIONAALISUUS

Java saa lambda-lausekkeet vuosien väännön jälkeen

Java-työryhmä on vuosien pähkäilyn jälkeen päättänyt, että kieleen lisätään lambda-lausekkeet jotka toimivat samalla tavoin kuin C#:ssa. »

VERSIONHALLINTA

Torvaldsin Git maistuu nyt myös PHP:n tekijöille

PHP-projekti vaihtaa versionhallintajärjestelmää. Keskitetyn Subversionin tilalle tulee Linus Torvaldsin ideoima hajautettu Git.

BADA 2.0

Samsung ei laita kaikkia munia Android-koriin – panostaa omatekoiseen alustaan

Samsung on esitellyt päivitetyn version omasta Bada-alustastaan. Yhtiön Wave-älypuhelimissa käytettävä Bada saa muun muassa NFC-tekniikkaa ja puheentunnistusta.

UUSI SIVUSTO

Codecademy opettaa ohjelmointia leikiten

Äskettäin avattu Codecademy-sivusto opettaa JavaScript-ohjelmointia ja jakelee ansiomerkkejä. Sivusto on saanut vajaassa viikossa yli 200 000 käyttäjää.

KIELET

C++:lle suurpäivitys

Suosittu C++ -ohjelmointikieli on saamassa suurpäivityksen. Viime viikolla standardointijärjestö ISO:n työryhmä äänesti C++0x -nimellä tunnetun työversion hyväksymisen puolesta.

3D-NÄKYMÄ

Tilt paljastaa web-sivujen kerrokset

Tilt-väline näyttää uudella tavalla, mistä web-sivut on tehty. Sivun eri osat muunnetaan kolmiulotteisiksi laatoiksi ja kerroksiksi.

TYÖKALUT

Firebugin pääkehittäjä loikkaa Googlen kelkkaan

Firefoxissa käytettävän Firebug-kehitysvälineen tulevaisuus näyttää heikolta: pääkehittäjä John J. Barton lähtee Googlen puolelle työstämään Chromen välineitä.

ENSIESITTELY

Windows 8 rakastaa HTML5:ttä ja koskettelua – vanhat sovellukset ghettoon

Windows 8 laittaa käyttöliittymän uusiksi: pääroolissa ovat HTML5:llä luodut kosketussovellukset. Vanha Windows on kuitenkin yhä mukana kulissien takana. »

TYÖKALUT

Näillä välineillä tehdään Windows-nokialaisten sovellukset

Microsoft on julkaissut kehitysvälineet tulevalle Windows Phonelle työnimeltä Mango. Mangoa käytetään Nokian ensimmäisissä Windows-puhelimissa.

TYÖKALUT

Nokia nopeuttaa Symbian-kehittämistä Qt Quickilla

Nokian uusien kehitysvälineiden Qt Quick -tekniikka tuottaa näyttäviä sovelluksia helposti. »

TIETOTURVA

Rehellisen Ahmedin autokauppa ei kelvannut Mozillalle

Ostaisitko varmenteen autokauppiaalta? Netissä julkaistu pilaviesti piikittelee netin SSL-salauksen heikkouksia. »

SELAIMET

Chrome 11 kuulee puheesi

Googlen tuliterä Chrome 11 -selain osaa tunnistaa puhetta. Esimerkiksi yhtiön käännöskone toimii nyt puhumalla.

SAA KATSOA

Nokia julkaisi jälleen Symbianin lähdekoodin

Nokia on julkaissut Symbianin lähdekoodin, joka on ollut vaikeasti saatavilla viime marraskuusta lähtien. Julkaisun ehdot ovat tällä kertaa vähemmän avoimet. »

© 1998-2010 Talentum Oyj

Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste

*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.