The inquirer -

To, da se v Internet Explorerju skriva takšna in drugačna golazen, je znano dejstvo. Večinoma gre za razne buffer overflow situacije in varnostne luknje, ki pa jih Microsoft kaj hitro pokrpa. Torkrat pa so na spletu odkrili hrošč, ki pravzaprav to ni, temveč je bolj kot ne zanimivost. Ena sama vrstica <input type crash> namreč povzroči, da se Internet Explorer sesuje. Prav tako se vam utegne sesuti tudi Outlook Express, če boste prebirali HTML pošto z dotično vrstico. Besedica crash pravzaprav niti ni odločujočega pomena, saj se celotna stvar ponovi tudi če vpišete karkoli drugega. Klik!

Dodatek: Nadobudni forumaši so zadevo odkrili že nekaj dni nazaj. ;)

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

Vnunet - Microsoft je 'objavil' nekaj Luknjov™ v Windowsih XP Pro, 2000 in NT 4 ter verzijah 5.01, 5.5 ter 6 svojega paradnega spletnega brskalnika. Nekaj artiklov dopušča resnejšo možnost ZlomaIntegritete™ računala ter potencialni prevzem nadzora. Popravki so kakopak že na voljo na Microsoftovih straneh -- you know the drill :-).

Slo-Tech - Intel je izdal nove prevajalnike (C++ in Fortran) za Windows in Linux. Za Windows so na voljo 30-dnevne preizkusne različice, potem pa je treba seči v žep, medtem ko za Linux lahko dobimo nekomercialno in nepodprto verzijo zastonj. Še dokaz: http://developer.intel.com/software/pro... Kdaj točno so objavili nove verzije, ne vem, kakšna dva meseca nazaj je bila aktualna verzija 5.01 tako za C++ kot za Fortran.

ZDNet - Microsoft uporabnike Officea XP ter Internet Explorerja 5 opozarja, da je pri pošiljanju podatkov o sesutju programa možnost, da se pošlje tudi trenutno urejevani dokument. Natančneje: pri pošiljanju vloge se pošlje tudi trenutna slika pomnilnika, ki pa lahko delno ali v celoti vsebuje kakšen dokument. Kakorkoli, podatki so na kanalu zašifrirani ter 'razumljivi' le Microsoftu. Klik!

ActiveWin - Pred nekaj dnevi smo že opozarjali o varnostni luknji v IE, za katero je Microsoft izdal popravek in opozoril, naj si ga čimprej instaliramo. Vendar pa je nekaj uporabnikov ob instalaciji dobilo opozorilo, da tega popravka ni treba instalirati na njihovem sistemu. To opozorilo pa je napaka, pravijo v Microsoftu. Če je popravek namreč instaliran na sistemu, ki ima drugo verzijo IE kot te verzije, za katere je bil popravek narejen (se pravi - IE 5.01 in IE 5.5), se bo prikazalo to opozorilo. Opozorilo pa je nepravilno, in Microsoft priporoča, da si uporabniki instalirajo IE 5.01 ali IE 5.5, ter ponovno instalirajo popravek.

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

ZDNet - Microsoft je včeraj obvestil javnost, da so odkrili še en scarabaeus (lat. hrošč) v Outlooku. Problem se je pojavil v vCardu, neke vrste elektronski posetnici, kjer vam lahko lahko kakšen hudoben škrat v obliki uporabnika računalnika pravilno skodira programcek, ga postavi v polje "Rojstni dan", ter vam pošlje v obliki priponke na vaš e-mail.
Ko odprete vCard z Outlookom 2000 ali 97, ali z Outlookom Express 5.01 ali 5.5, bo koda vsaj zrušila program Outlook, lahko pa bo tudi zagnala kakršenkoli program, kot je npr. kakšen trojanski konj.
vCard se ne more zagnati kar avtomatično; tako da samo odpiranje e-mail-a ne bo povzročilo ničesar. Edina nevarnost tako leži v zaganjanju vCarda kot priponke ali v premikanju vCard-a v mapo Stiki/Contacts.
Microsoft priporoča, da uporabniki Outlooka in Outlooka Express dol-povlečejo patch. Popravek bo tudi vključen v Service Pack-u 2 za Internet Explorer 5.01 in 5.5, ter v Windows 2000 SP2.

Več o tem pa tukajle....