Slashdot - Mozilla je napovedala, da ustanavlja podjetje, ki se bo ukvarjalo z različnimi storitvami, povezanimi z internetno komunikacijo, predvsem s ponudbo računov za elektronsko pošto. Podjetje se bo imenovalo MailCo, vodil pa ga bo David Ascher. Od materinskega podjetja dobijo $3.000.000 začetnega kapitala ter izvorno kodo Mozillinega e-mail odjemalca Thunderbird, s čimer bodo začeli svojo poslovno pot.

Izvorna novica.

Arnes - JavaScript ranljivost inicializacije 'window()' metode v kombinaciji z <BODY onload> HTML oznako omogoča izvedbo poljubne kode. Exploit je že na voljo (seveda kot "proof of concept" koda). Onemogočite JavaScript še danes, vsaj dokler MS ne izda uradnega popravka. FireFox kot kaže kode ne izvede, vendar pa se neha odzivati. Več na Arnesu, CVE, Secunia, Microsoft.

Mozillazine - Danes se je nabralo kar precej novosti o Mozilli in njenih sorodnikih, ki smo jih zbrali v eni novici. Pa pojdimo lepo po vrsti.

Izšla je Mozilla 1.7.6, najnovejša različica poslednje Mozilline veje, ki odpravlja napake, ne prinaša pa novih zmogljivosti. Odpravljenih je nekaj varnostnih lukenj, prav tako pa je Mozilla stabilnejša in manj hroščasta kot kadarkoli prej.

Izšel je tudi nov Thunderbird, in sicer različica 1.0.2, saj so 1.0.1 kar izpustili. Tudi ta različica odpravlja varnostne pomanjkljivosti in jo lahko uporabite namesto aspirina ali lekadola, če sta vam slednja lajšala glavobolečine ob sesutjih prejšnje različice (saj ne da bi bila tako pogosta, ampak sliši se dobro).

In še malo o brskalnikih: Firefox je presegel 6 odstotkov "tržnega" deleža, torej je na dobri poti, da do konca leta preseže obljubljenih 10 odstotkov. Uporabniki Mozillinega brskalnika za Mac OS X, Camina, pa so dobili posebno spletno stran, ki služi podpori uporabnikom.

Ali niso nekje nedavno...

Mozillazine - Po leta dolgem obotavljanju in v zadnjih dneh zelo glasnih špekulacijah, se končuje razvoj zbirke internetnih programov Mozilla. Mozilla Foundation je objavila navodila za prehod iz Mozille in potrdila, da Mozille 1.8 ne bo. 1.7.x bo tako zadnja veja Mozille, v prihodnosti pa utegne doživeti še majhne popravke.

Mozilla Foundation bo ponudila infrastrukturo za razvoj zbirke internetnih aplikacij, vendar verjetno pod drugim imenom. Podrobnosti še niso znane, utegnejo pa slediti besedilu Borisa Zbarskyja. Tudi Mitchell Baker in Asa Dotzler pišeta o tem.

A sploh še kdo ni zamenjal te gmote s Firefoxom in Thunderbirdom?

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci&#8482; tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

Slashdot - Odkritih je bilo nekaj novih varnostnih lukenj v kodi Firefoxa in Thunderbirda, ki jih je moč izkoristiti za zagon poljubne kode.

K sreči pa - sreča v nesreči.

Mozilla Foundation je namreč pokazala vso zavzetost in že ponudila rešitev za napako. Zadnje različice Mozillinih programov namreč te napake odpravljajo.

Le tako naprej, Mozilla!

Google News - Odkrita je bila nova varnostna luknja v operacijskih sistemih Windows XP in Windows Server 2003, ki jo je moč izkoristiti pri razčlenjevanju slik priljubljene vrste JPEG. Tako lahko do okužbe pride že pri pregledovanju slik z Internet Explorerjem, medtem ko Firefox, Netscape, Mozilla, Opera in drugi brskalniki teh težav ne dovoljujejo.

K sreči pa - sreča v nesreči.

Microsoft je namreč pokazal vso zavzetost in že ponudil rešitev za napako. Omeniti velja, da je prizadetih ogromno Microsoftovih aplikacij, če pa že imate Service Pack 2, ste varni! Mnogi poročajo ...

Le tako naprej, Redmond!

Slashdot - Zelo priljubljen in razširjen predvajalnik takšne ali drugačne glasbe, ostalega zvoka in videoposnetkov utegne kmalu začeti izgubljati na priljubljenosti. Kot poroča Secunia, različice Winampa 3.x in 5.x vsebujejo napako v skrčeni datoteki .wsz (Winamp skin zip file), ki jo uporabniki uporabljajo za novo preobleko programa. Datoteka XML v njej se lahko sklicuje na datoteko HTML, ki jo odpre Internet Explorer, slednji pa z znano napako brez intervencije uporabnika izvede program, ki je tudi del njegove nove "preobleke". Na Winampovih forumih že teče debata. Klik!