Technology Review - Pri nadzoru nad podatki, ki jih puščamo naokoli po spletu, mnogokrat pozabimo na kratek enoličen identifikator, ki ga potrebujemo za prijavo na različne strani - na uporabniško ime. Toda ne smemo ga pozabiti, saj so raziskovalci s francoskega Nacionalnega inštituta za računalniške znanosti (INRIA) v članku How Unique and Traceable are Usernames? pokazali, da lahko preveč unikatna uporabniška imena, ki jih uporabimo na več straneh, omogočajo profiliranje uporabnikov.

Kot vzorec so vzeli deset milijonov uporabniških imen, ki so jih pobrali z Googlovih profilov, računov za eBay in drugih strani. Ugotovili so, da lahko polovico teh uporabniških imen povežejo z računi na več straneh in učinkovito izdelajo profil uporabnika. Bolj kot je...

Slashdot - Microsoft je potrdil, kar smo pravzaprav že pričakovali. Prihajajoč brskalnik Internet Explorer 7 bo moč namestiti le na najnovejše Windows, tj. različico XP. Razloga, zakaj stari dinozavri, ki še vedno uporabljamo Windows 2000, ne bomo mogli uporabiti novega IE, sta po Microsoftovih besedah dva. Prvi je stadij, v katerem je trenutno podpora Windows 2000 (extended support), drugi pa povsem tehnične narave. IE7 bo vseboval nekatere varnostne popravke in izboljšave, ki se naslanjajo na funkcionalnosti drugega servisnega paketa za Windows XP, zato pod drugimi različicami ne bi delovale. Slashdot.

Slashdot - Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.

Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

Slashdot - Izraelsko podjetje GreyMagic je odkrilo varnostno luknjo v spletnih poštnih sistemih HotMail in Yahoo, natančneje v njunih filtrih, ki iz HTMLja poskušajo odfiltrirati potencialno nevarne elemente. Če do omenjenih sistemov dostopate z IE, lahko ob odpiranju sporočila z zlonamerno kodo pride do stvari, o katerih sanjajo pošiljatelji neželene pošte in razpečevalci črvov, npr. kraja uporabniškega imena in gesla, razkritje vsebine kateregakoli sporočila v poštnem predalu, samodejno pošiljanje sporočil iz vašega računa, razpečevanje črvov, razkritje naslovov v vašem adresarju, ob kakšni neredno krpani različici IE pa je možen tudi prevzem nadzora nad vašim računalnikom.

Izraelci so preizkusili samo omenjena spletno poštna sistema in dopuščajo možnost, da podobna ranljivost obstaja tudi v drugih sorodnih sistemih. Podatkov o pri nas priljubljenem Email.si tako ni.

Pri Hotmailu so napako že odpravili, pri Yahooju pa se niso ravno izkazali s skrbjo za uporabnike, saj še niso...

Slashdot - Če se vam zdi veliko, da je Microsoft potreboval skoraj dva meseca za zakrpanje luknje v Internet Explorerju, kaj porečete šele na to, da so vas pri usodnejši luknji v operacijskih sistemih Windows NT4, 2000 in XP kar pol leta pustili računalniškim zlikovcem na milost in nemilost. Kot poročajo tukaj ali tukaj, so že konec lanskega julija odkrili napako v knjižnici ASN.1, ki napadalcu omogoča, da preko Kerberosa, overovitve NTLMv2, SSL, digitalno podpisane elektronske pošte, ActiveX ipd. izvede zlobno kodo, popravek pa je izšel šele včeraj (ali pa morda celo danes po našem času). Izvirno novičko na Slashdotu, najdete tu.

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

OSNews - Črv Blaster, virus SoBig, izpad elektrike na severovzhodu ZDA in v Kanadi ter številni vdori v spletne strežnike so tako močno zaznamovali drugo polovico leta 2003, da jo je časopis Wired označil za najtemnejše obdobje za internetno infrastrukturo doslej.

Netcraft je v tem pestrem obdobju poiskal 10 najzaneslivejših podjetij, ki se ukvarjajo s spletnim gostovanjem. Najuspešnejši med njimi je iNetU Managed Hosting, ki je eno izmed treh podjetij, ki niso doživela izpada niti za trenutek. Kar sedem najzaneslivejših podjetij na strežnikih uporablja FreeBSD, po eden pa Windows in Linux.

Netcraft je danes med drugim sporočil, da Microsoft še vedno ni izdal popravka za napako v Internet Explorerju, ki omogoča prikaz lažnega naslova URL. Zato so razvili posebno storitev, s katero lahko banke in druge finančne ustanove preverjajo ustreznost naslovov.

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.

Slo-Tech - Oblikovalec spletnih strani Joe Maddalone je želel svojo pravkar dovršeno stran preizkusiti tudi v starem Explorerju. Toda ... kaj mu je storiti? Naj namesti VirtualPC ali VMWare in znotraj še eno kopijo Oken?

Nikar ne stopajte iz Audija v Yugota! Za vse sorodne duše (bodisi HTML programerje bodisi nostalgične IE uporabnike) je našel lažjo rešitev. Stare različice Microsoftovega brskalnika je od sedaj mogoče namestiti tudi iz zip arhivov.

Če želite o tem dosežku vedeti kaj več, potem brez naj vas nagoni povedejo k izvirni novici in na to zanimivo stran, polno uporabniških izkušenj.

Kiberpipa - Če ste med brskanjem po internetu kdaj naleteli na kakšno okno, ki se je odprlo kar samo od sebe in vas povabilo na obisk kazina, in če ste med branjem e-pošte dobili pozdrave od Muse Mohammeda iz Nigerije, pa vas vse to niti za trenutek ni spravilo v slabo voljo, potem vam ni potrebno nadaljevati z branjem. Če pa želite poskusiti udoben internet in ga sploh zares spoznati, vzemite rdečo tabletko.

Prihodnji torek, 11. novembra 2003, ob 18.00 se bomo na predavanju v Kiberpipi soočili z Mozillo. To je zbirka zmogljive internetne programske opreme, ki vključuje odličen spletni brskalnik, odjemalca za elektronsko pošto in branje novic, urejevalnik spletnih strani ter orodje za spletni klepet. Deluje v okoljih Windows, Linux, MacOS in mnogih drugih, njena izvorna koda pa je prosto dostopna. Glavne odlike Mozille so brskanje z zavihki, varovanje pred nadležnimi oglasi in virusi, nadzor odpadne pošte ...

Vljudno vabljeni!

WinInformant - Včeraj je Microsoft potrdil, da bo do začetka naslednjega leta spremenil Internet Explorer, tako, da ne bo kršil patenta, ki ga je registriralo podjetje Eolas. Po štirih letih sojenja je porota namreč odločila v prid podjetja Eolas, ki si lasti patentne pravice za 'vključene programske objekte' ali drugače rečeno, "plug-ine". Microsoft je kršil pravice s tem, ko je v Windowse in Internet Explorer na prepovedan (zaščiten) način vključeval ActiveX kontrole, Java in ostale plug-ine namenjene brskalnikom.

Čeprav so nekateri nasprotniki Microsofta to novico sprejeli z navdušenjem, pa je njihovo veselje pretirano, saj ta razsodba v nič manjši meri ne bo prizadela tudi drugih brskalnikov, kot so Mozilla, Netscape, Opera in Safari, ker le-ti uporabljajo zelo podobne načine vključevanja plug-inov. Kaj to pomeni za podjetja in razvijalce? Odločitev bo povzročila veliko dodatnega dela vsem spletnim razvijalcem oz. studiem, saj bodo morali večino spletnih strani ustrezno popraviti tako, da...