News.com - Microsoftovi kontroverzni koraki v boju proti gusarjem se nadaljujejo. Pred kratkim so uporabnikom legalnih kopij, ki jih poganjajo pod Wine (emulator okolja Windows pod Linux), preprečili posodobitve, z najnovejšo potezo pa so " razveselili" tiste uporabnike legalnih Oken XP, ki so jih dobili že prednameščene.

Če bo namreč tovrstni uporabnik iz kakršnegakoli razloga opravil ponovno namestitev, po novem ne bo več mogel izvesti aktivacije prek interneta. Namesto tega bo moral poklicati ustrezen MS oddelek, kjer mu bodo zastavili nekaj vprašanj in dodelili novo kodo. Nova politika, ki bo stopila v veljavo konec meseca, bo omejena le na Windows sisteme, ki so jih uporabniki kupili prednameščene skupaj z novim računalnikom (t.i. OEM-različice).

Slashdot - Pred kratkim je Microsoft začel z novim programom, ki so ga poimenovali Genuine Advantage in vam omogoča, da Microsoft anonimno preveri, če imate legalno različico Oken. Če se izkaže, da imate, vam bodo podarili aplikacijo Photo Story 3, pripravljajo pa še kopico drugih dobrot kot so popusti pri drugih akcijah in ugodnosti pri spletnih storitvah.

Optimistične želje o 20.000 sodelujočih uporabnikov so se v enem mescu hitro izkazale za nepotrebne. Dobili so že preko 800.000 poročil. Podatki o tem koliko jih je legalnih in koliko ni zaenkrat še ni znano. Vendar že krožijo govorice, da bi bilo lahko to preverjanje v prihodnosti - obvezno.

Še posebej, ko bodo Microsoftovi finančni analitiki in delničarji ugotovil natančno kolikokrat po 103.164,00 tolarjev izgubi za vsako nelegalno kopijo.

Slashdot - V spletnem dnevniku Microsoftovega programerja Larrya Ostermana, programerja pri Microsoftu že od časov DOS-a 4.0, so na Slashdotu zasledili zapis o obnašanju različnih spletnih brskalnikov, ko se le-ti spopadejo s pokvarjeno ali drugače nepravilno napisano HTML-kodo.

"Testiranje" je potekalo tako, da so brskalnikom dali različno "pokvarjeno" HTML-kodo in opazovali, kaj se zgodi. Na seznamu preizkušenih brskalnikov so se znašli Microsoft Internet Explorer, Mozilla, Opera, Lynx in Links.

Rezultati preizkusa so pokazali, da so se vsi brskalniki, razen Internet Explorerja, v takih primerih sesuvali iz večih razlogov, med katerimi so bila najpogostejši: nanašanje na neveljaven kazalec (NULL pointer reference), "buffer overflow"-napake ter splošno dolgo trajanje pri poizkusu obdelave narobe napisanega ukaza.
V primeru, da želite to poskusiti doma, je priložil tudi povezave do orodij, katera je uporabil za testiranje.

Hja, tako je, ko se Microsoft odloči testirati konkurenco.

Slashdot - Microsoft je izdal seznam desetih novoodkritih lukenj v operacijskem sistemu Windows. Med njimi po kritičnosti najbolj izstopata dve.

Prva omogoča izvajanje zlobnekode™ skoz luknjo v pregledovanju JPEG slik. Če je uporabnik prijavljen kot administrator, to potencialno omogoča komurkoli izvajanje poljubne kode na ciljnem računalniku.
Druga pa se ukvarja prav tako z izvanjanjem zlobnekode™, tokrat skozi luknjo v Raziskovalčevi podpori za stisnjene (ZIP/CAB) datoteke. Ta prav tako kot prejšnja tudi omogoča spremnijanje datotek na računalniku ter izvajanje poljubnih ukazov.
Sta pa obe luknji že popravljeni v drugem servisnem paketu za Windows XP, popravki za Windows 2003 Server se pa dobijo na Microsoftovi strani.

Izvorna novica.

Slashdot - Microsoft se je odločil, da bo od danes naprej izdajal varnostne popravke samo za Internet Explorer za Windows XP in novejše sisteme. Tako je skoraj 200 milijonov uporabnikov, ali 49.2 odstotka, ostalo brez kakršnih koli varnostnih izboljšav za svoje Windows 2000, ME, 98 in 95, slednje pa je vse prej kot v skladu z Microsoftovimi obljubami o varnosti. Microsoft svojo odločitev utemeljuje z odgovorom, da je logično, da so najnovejše različice najbolj varne, obenem pa je zanikal, da izkorišča trenutno varnostno situacijo za monopoliziranje trga.

A če na situacijo pogledamo še iz druge luči - morda bo pa to pomenilo dodatnih 200 milijonov uporabnikov za alternativne brskalnike in večjo konkurenco za Microsoft. Sicer vam pa tudi ostane 'poceni' nadgradnja tako programske kot tudi s tem povezane strojne plati vašega računalnika.

PC Welt -

Nemška revija PC Welt poroča, da so odkrili novo luknjo v požarnem zidu, ki ga prinaša drugi servisni paket popravkov za Windows XP. V nekaterih primerih lahko vaše datoteke vidijo "vsi" internetni uporabniki, ne pozabijo pa tudi poudariti, da je imel podobno napako že Windows 95. V čem sta si torej zadnje Microsoftovo čudo tehnike in operacijski sistem s smetišča zgodovine podobna?

Do napake lahko pride, če imamo vklopljeno skupno rabo datotek in tiskalnikov (File and Printer Sharing) v domačem omrežju, na internet pa se povezujemo s klicnim dostopom. Uporabnikom, ki imajo samo en računalnik, torej ni potrebno pretirano skrbeti, saj je rešitev trivialna - izklopiti je potrebno skupno rabo datotek.

Podobno težavo je imel Microsoft pri Windows 95, ko je pozabil ločiti skupno rabo datotek v privatnem omrežju in internetu, kar so kasneje popravili. V Windows XP je stvar popravljena, kar lahko vidite, če z desno tipko kliknete na ikono vaše klicne povezave in tudi ikono domačega...

Google News - Odkrita je bila nova varnostna luknja v operacijskih sistemih Windows XP in Windows Server 2003, ki jo je moč izkoristiti pri razčlenjevanju slik priljubljene vrste JPEG. Tako lahko do okužbe pride že pri pregledovanju slik z Internet Explorerjem, medtem ko Firefox, Netscape, Mozilla, Opera in drugi brskalniki teh težav ne dovoljujejo.

K sreči pa - sreča v nesreči.

Microsoft je namreč pokazal vso zavzetost in že ponudil rešitev za napako. Omeniti velja, da je prizadetih ogromno Microsoftovih aplikacij, če pa že imate Service Pack 2, ste varni! Mnogi poročajo ...

Le tako naprej, Redmond!

The Register - Z izdajo Servisnega paketa 2 za operacijski sistem Windows XP so se pojavila tudi ugibanja, koliko slednji dejansko pripomore k izboljšanju varnosti osebnega računalnika. Na theRegistru so naložili SP2 in spisali članek, v katerem poskušajo odgovoriti na nekatera vprašanja o (ne)izboljšanju varnosti.

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

WinInformant - Včeraj je Microsoft potrdil, da bo do začetka naslednjega leta spremenil Internet Explorer, tako, da ne bo kršil patenta, ki ga je registriralo podjetje Eolas. Po štirih letih sojenja je porota namreč odločila v prid podjetja Eolas, ki si lasti patentne pravice za 'vključene programske objekte' ali drugače rečeno, "plug-ine". Microsoft je kršil pravice s tem, ko je v Windowse in Internet Explorer na prepovedan (zaščiten) način vključeval ActiveX kontrole, Java in ostale plug-ine namenjene brskalnikom.

Čeprav so nekateri nasprotniki Microsofta to novico sprejeli z navdušenjem, pa je njihovo veselje pretirano, saj ta razsodba v nič manjši meri ne bo prizadela tudi drugih brskalnikov, kot so Mozilla, Netscape, Opera in Safari, ker le-ti uporabljajo zelo podobne načine vključevanja plug-inov. Kaj to pomeni za podjetja in razvijalce? Odločitev bo povzročila veliko dodatnega dela vsem spletnim razvijalcem oz. studiem, saj bodo morali večino spletnih strani ustrezno popraviti tako, da...