Mikä on sovellushaavoittuvuus?

Monet sekä palvelin- (server) että työasema- (client) sovellukset sisältävät haavoittuvuuksia, jotka mahdollistavat esim. käyttäjän koneen haltuunoton, haittaohjelmien levittämisen tai käyttäjän ohjaamisen saastuneille sivustoille.

Kilpailu ja tarjonta sosiaalisen median palveluissa kehittyvät nopeasti, mikä edellyttää nopeata palveluiden ja sovelluskehityksen tuotantomallia. Nopeatempoisessa sovelluskehityksessä tietoturvallisuus ja testaaminen yleensä kärsivät, jolloin palveluihin saattaa jäädä käytettävästä ohjelmointi tai sovelluspalvelinteknologiasta johtuvia haavoittuvuuksia.

Lisäksi selainohjelmistoissa ja niiden lisäohjelmistoissa saattaa esiintyä haavoittuvuuksia, jotka mahdollistavat edellä mainittujen riskien toteutumisen.

Lokakuussa 2010 julkaistiin uutinen Firefox-selaimen lisäosasta nimeltään Firesheep, joka kuuntelee verkkoliikennettä ja kaappaa sieltä sosiaalisen median palveluissa käytettäviä evästeitä mahdollistaen siten identiteettivarkaudet.