»

Štirideset let RFC-jev

The New York Times - Praktično ne bi smelo biti računalnikarja, ki ne bi vsaj slišal, če že ne dobro poznal RFC-jev. Z njimi je internet oz. njegovi predhodniki standardiziran in reguliran (nekateri RFC-ji sicer zgolj opisujejo najboljšo trenutno prakso ali pa so povsem eksperimentalne narave), tako da se lahko med seboj razumemo.

Pred točno štiridesetimi leti je bil določen prvi RFC-1 Host Software (RFC mimogrede pomeni Request for Comment), ki je standardiziral primitivno omrežje, ki je povezovalo štiri računalnike na štirih ameriških univerzah v Los Angelesu, Stanfordu, Santa Barbari in Salt Lake Cityju, poroča The New York Times. Od tedaj zaporedno številčeni RFC-ji urejajo delovanje domala vseh omrežij, trenutno pa smo prilezli že prek številke RFC5000. Vsakokrat, ko se nek standard spremeni, je izdan nov RFC z novo številko, medtem ko se stari označi kot zastarel, nikoli pa se ne spremeni.

7 komentarjev

Varnostne luknje v IE6/SP2

Slashdot - Secunia je ponovna objavila opozorilo o kritičnih varnostnih luknjah. Tokrat je na udaru Microsoft Internet Explorer 6. Kritične napake je mogoče izkoristiti v sistemih z nameščenim drugim skupkom popravkov za Windows XP. Težave se pojavljajo v Microsoftovi ActiveX kontroli, ki dovoli skriptnim jezikom pisati poljubne datoteke na disk. V povezavi z ostalima dvema luknjama pa je mogoče tudi poganjati poljubne ukaze.

Preizkus ranljivosti vam bo hitro povedal ali ste tudi vi ranljivi. Varnostno podjetje predlaga kot rešitev napake zamenjavo brskalnika. Microsoft je bil obveščen o napaki 21. oktobra 2004.

53 komentarjev

Gmail ranljiv

Slashdot - Izraelska novičarska stran Nana poroča, da je domači heker Nir Goldshlagger odkril resno varnostno luknjo v priljubljenem Googlovem poštnem sistemu Gmail. Natančne podrobnosti o napaki sicer še niso znane, morebitni škodljivci pa naj bi imeli možnost kraje datoteke s piškotom. Ta bi jim ob poznavanju uporabniškega imena omogočala dostop do celotnega poštnega predala originalnega lastnika. Strokovnjaki za Gmail že odpravljajo napako, omeniti pa velja, da je sistem še vedno v fazi beta in temelji na sistemu povabil. Zgodbo prodaja tudi The Register.

Če popravek ponudite sami, dobite eno brezplačno povabilo za Gmail ;)

1 komentar

Popravki za IE od sedaj samo za Windows XP

Slashdot - Microsoft se je odločil, da bo od danes naprej izdajal varnostne popravke samo za Internet Explorer za Windows XP in novejše sisteme. Tako je skoraj 200 milijonov uporabnikov, ali 49.2 odstotka, ostalo brez kakršnih koli varnostnih izboljšav za svoje Windows 2000, ME, 98 in 95, slednje pa je vse prej kot v skladu z Microsoftovimi obljubami o varnosti. Microsoft svojo odločitev utemeljuje z odgovorom, da je logično, da so najnovejše različice najbolj varne, obenem pa je zanikal, da izkorišča trenutno varnostno situacijo za monopoliziranje trga.

A če na situacijo pogledamo še iz druge luči - morda bo pa to pomenilo dodatnih 200 milijonov uporabnikov za alternativne brskalnike in večjo konkurenco za Microsoft. Sicer vam pa tudi ostane 'poceni' nadgradnja tako programske kot tudi s tem povezane strojne plati vašega računalnika.

29 komentarjev

Microsoft se je izkazal

Google News - Odkrita je bila nova varnostna luknja v operacijskih sistemih Windows XP in Windows Server 2003, ki jo je moč izkoristiti pri razčlenjevanju slik priljubljene vrste JPEG. Tako lahko do okužbe pride že pri pregledovanju slik z Internet Explorerjem, medtem ko Firefox, Netscape, Mozilla, Opera in drugi brskalniki teh težav ne dovoljujejo.

K sreči pa - sreča v nesreči.

Microsoft je namreč pokazal vso zavzetost in že ponudil rešitev za napako. Omeniti velja, da je prizadetih ogromno Microsoftovih aplikacij, če pa že imate Service Pack 2, ste varni! Mnogi poročajo ...

Le tako naprej, Redmond!

35 komentarjev

Čas preživetja samo še 20 min

ZDNet - Sodeč po najnovejši raziskavi je povprečna življenska doba nezaščitenega računalnika povezanega na internet z operacijskim sistemom Windows 20 minut. Za primerjavo naj povem, da je pred enim letom ta doba trajala 40 minut. Glavni vzrok za tako drastično zmanjšanje časa je predvsem dejstvo, da po internetu kroži čedalje večje število črvov in virusov. 20 minut pomeni, da ima povprečen uporabnik 20 minut časa po "sveži namestitvi" operacijskega sistema Windows ter priklopom na internet, da naloži vse varnostne popravke iz Microsoftove strani, WindowsUpdate. Odstotek sistemov, ki se uspe posodobiti v 20 minutah je zelo malo, zato se s tem problemom sooča večina Windows uporabnikov, ki mora "hoditi čez minsko polje, da pride do zaklonišča". Obstaja par "trikov", kako se delno zaščititi: Izklop podpore Microsoftovemu omrežju med namestitvijo Oken (odkljukajte File and Printer Sharing for Microsoft Networks ter Client for Microsoft Networks) in/ali vklop požarnega zidu pred povezavo na...

67 komentarjev

Internet Explorer 7 že na poti?

Slashdot - Busheva administracija Američane dan za dnem svari pred terorističnimi napadi, računalnikarji pa pred slabo varnostjo Microsoftovega Internet Explorerja. V zadnjem času večjih terorističnih napadov Američani na svoji koži morda niso občutili, večina ljudi pa ima čedalje večje težave z Internet Explorerjem oz. posledicami njegove neprevidne uporabe.

Veliko uporabnikov je zato zamenjalo brskalnik in zdaj uporabljajo Mozillo, Firefoxa, Opero ali kaj četrtega. To je opazil tudi Microsoft, ki je sprva rešitve iz zagate poskušal najti preko spletnega dnevnika in strani Channel9. Zdaj pa menda že resno razmišljajo o 7. različici brskalnika. Prinesel naj bi boljšo varnost, zavihke ter izboljšano podporo PNG, CSS in RSS.

51 komentarjev

Internet Explorer stopa na pota združljivosti

Slashdot - Bralci Slo-Techa, ki se ukvarjajo z izdelovanjem in oblikovanjem spletnih strani, so verjetno dobro seznanjeni s problematiko najbolj uporabljenega internetnega brskalnika, Internet Explorerja. Slednji namreč ne deluje v skladu s pravili za postavljanje in prikazovanje spletnih strani, ki jih je v ta namen določil W3C (World Wide Web Consortium), posledično pa imajo določene strani, ki so prilagojene za prikaz v IE, težave z združljivostjo in prikazom v brskalnikih, ki sledijo standardom W3C. Prav tako ima Internet Explorer težave s stranmi, ki uporabljajo nekatere izmed tehnologij W3C, na primer CSS.

Težave s stranmi, prilagojenimi za IE, se v Mozilli, Operi in ostalih brskalnikih vse bolj zmanjšujejo, prav tako pa je vse manj strani, ki so prilagojene samo zanj. Podobne težnje do sedaj ni bilo čutiti v nasprotnem taboru, saj zaradi Microsoftovih izključnih pravic do programske kode uporabniki sami ne morejo dodajati in spreminjati nastavitev takšnega obsega v samem programu. A...

18 komentarjev

Po pol leta vendarle zakrpana luknja v Windowsih

Slashdot - Če se vam zdi veliko, da je Microsoft potreboval skoraj dva meseca za zakrpanje luknje v Internet Explorerju, kaj porečete šele na to, da so vas pri usodnejši luknji v operacijskih sistemih Windows NT4, 2000 in XP kar pol leta pustili računalniškim zlikovcem na milost in nemilost. Kot poročajo tukaj ali tukaj, so že konec lanskega julija odkrili napako v knjižnici ASN.1, ki napadalcu omogoča, da preko Kerberosa, overovitve NTLMv2, SSL, digitalno podpisane elektronske pošte, ActiveX ipd. izvede zlobno kodo, popravek pa je izšel šele včeraj (ali pa morda celo danes po našem času). Izvirno novičko na Slashdotu, najdete tu.

37 komentarjev

Linki ponovno dovoljeni za IE uporabnike

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

28 komentarjev

Pretkan popravek za luknjo v IE

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

15 komentarjev

Nova varnostna luknja v Internet Explorerju

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.

54 komentarjev

Symantec in aktivacija

Slashdot - Symantec, eno najvidnejših podjetij na področju varnosti in vzdrževanja PC in Mac računalnikov, je pred časom naznanilo uvedbo obvezne aktivacije v najnovejšo različico njihovega glavnega izdelka za zaščito pred virusi, Norton Antivirus 2004. Kot obrazložitev so zapisali, da so se za to dejanje odločili, ker vsako leto "prodajo" 3,6 milijona nelegalnih kopij, ki potem kupcem ne delujejo pravilno. Medtem pa nasprotniki aktivacije že nekaj časa poudarjajo, da le-ta služi zgolj kot nadloga legalnim uporabnikom, saj nelegalnim kopijam pred redistribucijo aktivacijo odstranijo.

Črne napovedi so se tudi tokrat uresničile in tako so se nekateri uporabniki najnovejše kopije znašli pred aktivacijo vsakokrat, ko so vklopili računalnik. Kaj kmalu jih je pričakalo tudi sporočilo, da so presegli omejitev aktivacij. Trenutno avtorji programa prizadetim uporabnikom svetujejo, naj ne izklapljajo računalnika in počakajo na popravek, na katerem zelo trdo delajo.

Zanimivo je, da uporabniki rožica...

9 komentarjev

Še ena varnostna luknja v Internet Explorerju...

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

1 komentar