JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Internet-selaimiin tuodaan jatkuvasti lisää toimintoja ja ominaisuuksia. Illinoisin yliopiston mukaan osa toiminnoista on sekä turhia, että tietoturvariskejä.

Tutkimuksessa tarkasteltiin 74:ää eri webbiohjelmointirajapintaa. Siinä mitattiin, miten usein näitä toimintoja käytettin webbisivustoilla ja kuinka todennäköistä oli, että ne muodostavat riskin käyttäjän tietoturvan kannalta.

Hyvä esimerkki on rajapinta, joka mahdollistaa matalan tason grafiikkalaskennan selaimessa. Tätä toimintoa ei käytetty rehellisillä sivustoilla, mutta haittakoodia syöttämään pyrkivillä palvelimilla toimintoja hyödynnettiin. Jos selaimessa sallitaan tämä toiminto, siitä syntyy lähinnä riskejä eikä mitään hyötyjä.

Tutkijat löysivät myös koodia, jonka avulla selain voi havaita valotasot huoneessa, suorittaa hyvin tarkkoja ajoituksia eri operaatioille tai tehdä audiosynteesiä. Testiselaimena tutkijat käyttivät Firefoxia, mutta lähes samat toiminnallisuudet löytyvät myös suositusta Chromesta ja Internet Explorerista.

Tutkimuksen mukaan noin 25 prosenttia kaikista webbi-API-rajapinnoista muodostaa suuren tietoturvariskin. Nämä voitaisiin hyvin blokata ilman, että sivustojen toiminnallisuus kärsisi. Sivusto on karkeasti ottaen sitä turvallisempi, mitä vähemmän koodia rajapinta päästää lävitseen.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

UPS on tärkeä osa datan tallennusta

Innovatiiviset UPS-suunnittelutekniikat tuovat sekä paremman tehokkuuden että suorituskykyä.

Lue lisää...
 
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
 
 

ny template