Mozilla.org - Ni skrivnost, da ima Mozilla vse od prihoda Googlovega Chroma težave s svojim poslovnim modelom, ki je skoraj v celoti odvisen od Googla. Glavni vir prihodkov je denar, ki ga Mozilla dobi od Googla v zameno za to, da je v Firefoxu privzeta domača stran Googlov iskalnik. Za zdaj v Mountain Viewu pogodbe o financiranju še podaljšujejo, ker tudi Googlu ustreza, da je na trgu brskalnikov konkurenca, ker bi bil v nasprotnem primeru pod še strožjim nadzorom regulatorjev trga (kot na primer Microsoft zaradi svojega operacijskega sistema), a v Mozilli se pripravljajo tudi na morebiten izpad teh prihodkov. Eni izmed dodatnih prihodkov bodo tudi reklame.

Ko...

Slashdot - Kot poroča Slashdot, je Dave Korn odkril, da Microsoft obide nekatere nastavitve v datoteki hosts. Datoteka hosts se nahaja v poddirektoriju system32/drivers/etc in omogoča preglasiti poizvedbe prek strežnikov DNS za vpisane domene, zato se največkrat uporablja za blokiranje domen z reklamami, ki se jim naslov enostavno nastavi na lokalni 127.0.0.1.

Dave Korn je poizkusil enako blokirati domeno go.microsoft.com, prek katere se posodablja Windows Media Player, a mu ni uspelo. Natančen pregled je razkril, da Microsoft načrtno ne pusti preusmeriti nekaterih svojih domen, kar niti ni tako neumno, saj bi podobne spletne strani najraje blokirali virusi in črvi, ki bi tako preprečili samodejno namestitev popravkov. Nekoliko manj jasno je, zakaj je na ta neprebojni seznam uvrščen tudi msn.com; še slabše je, da vse skupaj ni nikjer javno dokumentirano. Preizkusi kažejo, da je Microsoft s to prakso začel v Windows XP in nadaljeval z Windows 2003 (tako tudi Korn), saj mi na Windows 2000...

Slo-Tech - Microsoft je v zadnjih dneh izdal nov popravek, ki odpravlja kar nekaj kritičnih pomanjkljivosti. Prav tako se splača nadgraditi vašo namestitev Microsoftove Pisarne (vse verzije), saj zadnji popravki onemogočijo precej zlobnih stvari.

Probleme s samim seboj in z različnimi DNS naslovi pa ima tudi Squid, z malomarnim preverjanjem vhodnih podatkov pa Outlook in Outlook Express.

Namestitev popravkov vsekakor priporočena.

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

Mozillazine - [>:D], [:P] in [:'(] si verjetno že majejo roke in se pripravljajo na novo besedno vojno, a naj vas kar takoj pomirim: Microsoftov predstavnik v tem članku ne naklada, ampak daje nekaj konkretnih primerov, kje ga Firefox "lomi".

Microsoftov uslužbenec Peter Torr je tako na svojem spletnem dnevniku objavil članek o (ne)varnosti Firefoxa. Kritizira predvsem dejstvo, da niti namestitveni program Firefoxa niti razširitve niso digitalno podpisane. Tako lahko namestimo npr. razširitve, ki to v resnici sploh niso, pač pa poškodujejo naš sistem.

Vsekakor bomo z zanimanjem pričakali reakcije razvijalcev.

Slashdot - Odkritih je bilo nekaj novih varnostnih lukenj v kodi Firefoxa in Thunderbirda, ki jih je moč izkoristiti za zagon poljubne kode.

K sreči pa - sreča v nesreči.

Mozilla Foundation je namreč pokazala vso zavzetost in že ponudila rešitev za napako. Zadnje različice Mozillinih programov namreč te napake odpravljajo.

Le tako naprej, Mozilla!

Security Focus Online - Pred časom smo že pisali, da so v znanem grafičnem programu Adobe Photoshop odkrili zaščito, ki preprečuje delo z bankovci. Zaščita je sicer zelo osnovna vendar dejstvo ostaja. Nekdo nam hoče preprečiti spreminjanje denarja, pa čeprav imamo v določenih primerih pravico do tega. Seveda so ljudje začeli brskati po različnih produktih in tokrat odkrili v seriji HP-jevih tiskalnikov podobne omejitve. Zaščita se nahaja v gonilniku in jo verjetno ni težko obiti. Seznem strojne in programske opreme je tako iz dneva v dan daljši in morda bi se morali vprašati, če to pomeni začetek raznih omejitev tudi v strojni opremi?

Mar se bodo ZliMožje morali zateči k odprtim rešitvah za njihove nečedne posle?

Security Focus Online - Z malo zamude, pa vendar še vedno aktualno, IE ima spet novo zmogljivost prikazovanja lokalnih datotek. Bodite pozorni na datum pošiljanja obvestila vašemu najljubšemu proizvajalcu programske opreme. Kot vidite, popravek izdelujejo že pol leta, pa ga še vedno ni. Malo več o tem.
Mozilla na našo srečo še ni tako zmogljiva.

Dodatek: še malo drugih podobnih zadev in tako naprej.
Za nekaj (malo) od zgoraj naštetih zmogljivosti Microsoftovih programov že obstajajo popravki. Windows Update

Security Focus Online - Do sedaj so se s pošiljanjem fotonov med dvema točkama "igrali" le v za to narejenih laboratorijih. Sodeč po članku na SecurityFocus je to sedaj stvar preteklosti, saj so ključ poslali 67 kilometrov daleč po optičnem kablu. To je, pravijo, le prvi korak, saj nameravajo tehnologijo implementirati tudi v satelitske ter radijske naprave. Težava naj bi se pokazala v ločevanju zrna od plev, saj je iz okolice, močno nasičene s "slabimi" signali, težko izločiti prave fotone. Sicer je pa to še en velik korak do popolne varnosti. Alice in Bob si bosta končno lahko delila svoje najintimnejše misli...