Tietoviikko
Etusivu Keskustelu CIO Kehittäjälle Blogit Tapahtumat TiviDuunit Videot 250   Microsoft Areena White papers
Arkisto
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia

TIETOTURVA

Ilari Sani, 15.6.2010, 12:48

Turvaguru suunnittelee: web-aukot historiaan

Tietoturva-asiantuntija Dan Kaminsky suunnittelee uutta tekniikkaa, jonka tavoitteena on hävittää webin tavallisimmat turva-aukot: XSS-hyökkäykset ja SQL-injektiot. Interpolique-tekniikan on lisäksi tarkoitus olla kehittäjälle mahdollisimman huomaamaton.

Kaminskyn mukaan valtaosa web-tekniikoiden ongelmista johtuu siitä, että tietoa kuljetetaan merkkijonoina esimerkiksi PHP:n, JavaScriptin ja SQL-tietokannan välillä. Eri tekniikat eivät kykene erottamaan, minkä merkkijonon osan on tarkoitus olla koodia, ja minkä näytettävää tekstiä.

Interpolique-tekniikka määrittelee uuden syntaksin, jolla kehittäjä merkitsee esimerkiksi SQL-palvelimelle lähetettävään komentoon, mitkä kohdat ovat koodia ja mitkä muuttujia. Erillinen välikerros muodostaa tämän pohjalta varsinaisen merkkijonon ja varmistaa, ettei muuttujissa ole sopimattomuuksia.


Hyvä vierailija!

Arkistomme on vain rekisteröityneiden käytettävissä.

Jos sinulla on jo käyttäjätunnus Tietoviikkoon, kirjaudu sisään.

--> Juttu jatkuu

Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot.
Palaute toimitukselle
Katso kaikki kommentit (1 kappale)
Re: Turvaguru suunnittelee: web-aukot historiaan 23.6.2010 0:39

totta, joillekin ne on kyllä työläistä :)

tietenkin sitten voi selittää että mestahan saadaan kyhättyä aiemmin. Myös häkkaajien huulille.

Nimi / nimimerkki Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"
Katso kaikki kommentit (1 kappale)

SELAIMET

Olli Sulopuisto, 8:07

Firefoxiin spdy-tuki ja työkaluja webkehittäjille

Firefoxin uudet versiot helpottavat html-kehitystä ja lisäävät tuen spdy-protokollalle, jolla voi nopeuttaa sivujen lataamista.  »

SÄHKEUUTISIA

Harri J. Talvitie, 3.2.2012 11:12

Lyhyet: Android-yhteisö, SQL Server 2012, Codecademy

Googlelta Android-yhteisö, SQL Server 2012 valmistuu ja ohjelmoinnin opetussivusto avaa välineensä ulkopuolisille.  »

TAPAHTUMAT

Harri J. Talvitie, 31.1.2012 15:11

Mix kuopattiin, Microsoftin kehittäjätapahtumat murroksessa

Microsoftin mukaan erillisen web-kehittäjätapahtuman järjestäminen ei ole enää kannattavaa, sillä web-tekniikat ovat tulleet osaksi yleistä sovelluskehitystä.  »

WEB-KEHITYS

Harri J. Talvitie, 25.1.2012 15:28

Railsin latausajat päivityksellä murto-osaan

Ruby on Rails -kehitysalustan tuorein päivitys hellii erityisesti suurten web-sivustojen kehittäjiä.   »

LIIKETUNNISTUS

Harri J. Talvitie, 18.1.2012 15:11

Kinectistä Windows-versio kehittäjille

Microsoft tuo helmikuun alussa Xboxin Kinect-liikeohjaimesta Windows-tietokoneille sovitetun version. Yhtiö markkinoi laitetta alkuvaiheessa erityisesti kehittäjille.  »

LAAJENNUS

Harri J. Talvitie, 13.1.2012 14:03

JSON-toiminnot tulevat osaksi Javaa

Javan kehittämistä ohjaava JCP-ryhmä on hyväksynyt Oraclen tekemän ehdotuksen JSON-tuen lisäämisestä osaksi Javaa.  »

PÄIVITYS

Harri J. Talvitie, 11.1.2012 17:03

Oraclelta uusi NetBeans-versio

Avoimen koodin NetBeans 7.1 sisältää uutuutena täysimittaisten kehitystuen JavaFX 2.0:lle. Päivitys sisältää parannuksia myös Swing-käyttöliittymien graafiseen suunnitteluvälineeseen ja CSS3-tukeen.  »

YLIVUOTO

Ilari Sani, 23.12.2011 10:29

Kehittäjän kanavan jouluvideoerikoinen

Kehittäjän kanava toivottaa hyvää joulua! Tässä valikoituja nettivideoita joulun ja välipäivien ratoksi.  »

TUTKIMUS

Ilari Sani, 22.12.2011 10:47

Koodin laatu kärsii syksyisin

Turvayhtiön tutkimus näyttää, että ohjelmistovikoja tehdään paljon loka-marraskuussa. Onko syynä kaamosmasennus, joulun odotus vai deadline-stressi?  »

EI HINTAMUUTOKSIA

Ilari Sani, 22.12.2011 10:01

Applen App Store sulkee palveluluukun jouluksi

App Store -sovelluskauppaan ei voi lähettää uusia sovelluksia tai muuttaa niiden hintoja joulun aikana. Itse kauppa pysyy auki kuluttajille.  »

ALUSTAT

Ilari Sani, 21.12.2011 11:07

Qt 4.8.0 suunnistaa sulautettuihin järjestelmiin

Uusi Qt 4.8.0 yksinkertaistaa alustan istuttamista sulautettuihin järjestelmiin. Mukana on myös säikeistystä ja parempaa suorituskykyä.  »

TILASTOT

Ilari Sani, 16.12.2011 11:13

Trendit: C#:n suosio aivan C++:n kintereillä

TIOBE-indeksin mukaan C#-kielen suosio on käytännössä tasoissa C++:n kanssa. Indeksi mittaa kielten esiintymistä netissä, mutta ei varsinaista käyttöä.  »

ALUSTAT

Ilari Sani, 16.12.2011 10:34

Löytääkö Qt uuden kodin Windows 8:sta?

Digia etsii Qt-alustalle uutta käyttöä: sillä voisi luoda kosketussovelluksia Windows 8:lle. Tiellä on kuitenkin vielä teknisiä ongelmia.  »

PIKAVIESTIT

Ilari Sani, 15.12.2011 10:54

Microsoft avaa Messenger-verkoston kehittäjille

Microsoft antaa muiden kehittää sovelluksia, jotka käyttävät yhtiön Messenger-verkostoa. Viestit välitetään avoimen XMPP-protokollan avulla.  »

STANDARDIT

Ilari Sani, 12.12.2011 10:48

Kaksisuuntaista kommunikaatiota ja moninpelejä webissä: WebSocket valmistuu

WebSocket tuo aidosti kaksisuuntaisen tietoliikenteen selaimiin. Standardijärjestöt IETF ja W3C ovat tehneet tekniikasta liki valmiit ehdotukset.  »

YLLÄTTÄVÄT KULUT

Ilari Sani, 9.12.2011 11:03

Ohjelmistovioista miljoonalaskut – Java EE -ohjelmistoissa eniten ongelmia

Miljoonan rivin ohjelmistossa on 2,7 miljoonalla eurolla vikoja, arvioi tutkimus. Eniten teknistä velkaa on Java EE -ohjelmistoissa, pahiten turvavikoja taas .NET-puolella.  »

SELAIMET

Ilari Sani, 8.12.2011 11:46

Operalta HTML5-parseri ja joululaulu

Opera-selain ottaa käyttöön HTML5-parserin ja täyden ECMAScript 5.1 -tuen. Yhtiön standardievankelista juhli uusia toimintoja kirjoittamalla niistä joululaulun.  »

UUSI KAUPPA

Ilari Sani, 7.12.2011 12:04

Windows Store maksaa isoille kehittäjille App Storea auliimmin

Windows 8:n sovelluskauppa ottaa pienemmät provisiot kuin kilpailijansa – mutta vain todella hyvin myyvien sovellusten kohdalla. Helmikuussa aukeava kauppa on uusien Metro-sovellusten tärkein jakelukanava.  »

UUSI KIELI

Ilari Sani, 2.12.2011 11:28

Huutokauppajätti naitti SQL:n ja JSON:in

Nettihuutokauppa eBay on julkaissut uuden verkkotekniikan, joka yhdistelee SQL-tietokantoja ja JSON-tiedonvälitystä. Tavoitteena on nopeuttaa web-rajapintojen käyttöä.  »

SOVELLUSALUSTA

Ilari Sani, 2.12.2011 11:25

IE10 kehittyy Windows 8 kiikarissa

Microsoft on jälleen julkaissut Internet Explorer 10:stä esiversion. Uutukainen toimii ainoastaan Windows 8:ssa ja keskittyy sovelluskehittäjien kaipaamiin tekniikoihin.  »

Ovi
Kirjautuminen

E-KIRJAT
Kindlen julkaisuvälineet web-aikaan

Amazon on julkaissut välineet, joilla e-kirjojen julkaisivat voivat taittaa sisältöä webistä tutuilla html- ja css-tekniikoilla.  »

SOVELLUSKEHITYS
Google julkisti tyylioppaan Android-kehittäjille

Tyylioppaalla Google pyrkii parantamaan Androidin käyttökokemusta nykyisestä.   »

SUUNNANVAIHDOS

Adobe laittaa mobiili-Flashin jäihin

Adobe lopettaa Flash Playerin mobiiliversion kehittämisen, kertoo ZDnet. Yhtiö keskittyy jatkossa HTML5:een ja natiiveihin mobiilisovelluksiin.

TURVALLISUUS

Apple eristää Mac App Storen sovellukset hiekkalaatikolle

Apple laittaa sovellukset tietoturvan nimissä hiekkalaatikolle eristyksiin toisistaan. Laatikkoon sopimattomat sovellukset jäävät yhtiön sovelluskaupan ulkopuolelle.

KIELET
Klassikko haastaa nuorempansa: päivitetty C++ julki

C++11 on nyt täysin valmis ja julkaistu. Päivityksellä yritetään houkutella kehittäjiä, jotka ovat tottuneet uudempien kielten mukavuuksiin.  »

KIELET
Googlen JavaScript-korvike näki päivänvalon

Google on esitellyt uuden kielen nimeltä Dart. Se keskittyy odotetusti web-ohjelmointiin ja yrittää paikata JavaScriptin puutteita.  »

ALUSTAT
Oraclen Flash-haastaja vaihtaa alaa

Sun halusi JavaFX-alustasta Flashin ja iPhonen haastajan. Oraclen tavoitteet ovat maanläheisemmät: JavaFX 2.0:lla tehdään nyt yrityssovelluksia.  »

Laitteistokiihdytys
Flash 11 keskittyy 3D-peleihin

Flash 11 tuo konsolityyliset 3D-pelit webin puolelle. Adobe kutsuu Stage3D-tekniikkaansa seuraavan sukupolven konsoliksi.  »

TABLETTI KIIKARISSA
Windowsin täysremontti: Metro-look ja pakollinen sovelluskauppa

Windows 8:aa ei tahdo tunnistaa entisekseen. Tulossa on kosketustyylinen järjestelmä, jolle jaellaan uuden tyyppisiä sovelluksia vain Microsoftin kaupassa.  »

FUNKTIONAALISUUS
Java saa lambda-lausekkeet vuosien väännön jälkeen

Java-työryhmä on vuosien pähkäilyn jälkeen päättänyt, että kieleen lisätään lambda-lausekkeet jotka toimivat samalla tavoin kuin C#:ssa.  »

VERSIONHALLINTA

Torvaldsin Git maistuu nyt myös PHP:n tekijöille

PHP-projekti vaihtaa versionhallintajärjestelmää. Keskitetyn Subversionin tilalle tulee Linus Torvaldsin ideoima hajautettu Git.

BADA 2.0

Samsung ei laita kaikkia munia Android-koriin – panostaa omatekoiseen alustaan

Samsung on esitellyt päivitetyn version omasta Bada-alustastaan. Yhtiön Wave-älypuhelimissa käytettävä Bada saa muun muassa NFC-tekniikkaa ja puheentunnistusta.

UUSI SIVUSTO

Codecademy opettaa ohjelmointia leikiten

Äskettäin avattu Codecademy-sivusto opettaa JavaScript-ohjelmointia ja jakelee ansiomerkkejä. Sivusto on saanut vajaassa viikossa yli 200 000 käyttäjää.

KIELET

C++:lle suurpäivitys

Suosittu C++ -ohjelmointikieli on saamassa suurpäivityksen. Viime viikolla standardointijärjestö ISO:n työryhmä äänesti C++0x -nimellä tunnetun työversion hyväksymisen puolesta.

3D-NÄKYMÄ

Tilt paljastaa web-sivujen kerrokset

Tilt-väline näyttää uudella tavalla, mistä web-sivut on tehty. Sivun eri osat muunnetaan kolmiulotteisiksi laatoiksi ja kerroksiksi.

TYÖKALUT

Firebugin pääkehittäjä loikkaa Googlen kelkkaan

Firefoxissa käytettävän Firebug-kehitysvälineen tulevaisuus näyttää heikolta: pääkehittäjä John J. Barton lähtee Googlen puolelle työstämään Chromen välineitä.

ENSIESITTELY
Windows 8 rakastaa HTML5:ttä ja koskettelua – vanhat sovellukset ghettoon

Windows 8 laittaa käyttöliittymän uusiksi: pääroolissa ovat HTML5:llä luodut kosketussovellukset. Vanha Windows on kuitenkin yhä mukana kulissien takana.  »

TYÖKALUT

Näillä välineillä tehdään Windows-nokialaisten sovellukset

Microsoft on julkaissut kehitysvälineet tulevalle Windows Phonelle työnimeltä Mango. Mangoa käytetään Nokian ensimmäisissä Windows-puhelimissa.

TYÖKALUT
Nokia nopeuttaa Symbian-kehittämistä Qt Quickilla

Nokian uusien kehitysvälineiden Qt Quick -tekniikka tuottaa näyttäviä sovelluksia helposti.  »

TIETOTURVA
Rehellisen Ahmedin autokauppa ei kelvannut Mozillalle

Ostaisitko varmenteen autokauppiaalta? Netissä julkaistu pilaviesti piikittelee netin SSL-salauksen heikkouksia.  »

SELAIMET

Chrome 11 kuulee puheesi

Googlen tuliterä Chrome 11 -selain osaa tunnistaa puhetta. Esimerkiksi yhtiön käännöskone toimii nyt puhumalla.

SAA KATSOA
Nokia julkaisi jälleen Symbianin lähdekoodin

Nokia on julkaissut Symbianin lähdekoodin, joka on ollut vaikeasti saatavilla viime marraskuusta lähtien. Julkaisun ehdot ovat tällä kertaa vähemmän avoimet.  »





© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.