»

Intel in varnost

Slashdot - Ker je varnost računalniških omrežij zelo kritično vprašanje, ki ne zaposljuje zgolj izdelovalcev programske opreme, se je Intel na letošnjem IDF odločil predstaviti dve ideji - ena se nanaša na varnost brezžičnih omrežij, druga pa na strojno zaščito pred širjenjem znane nadloge - črvov.

Prva ideja bi zahtevala modifikacijo Wi-Fi naprav, ki so trenutno v uporabi in se nanaša na zaščito brezžičnih omrežij. V osnovi naj bi dostopna točka izmerila in zabeležila čas, ki ga paketek potrebuje do mrežnega računalnika in nazaj ter na podlagi tega ugotavljala, ali se računalnik, s katerim komunicira, nahaja na ustreznem mestu - recimo znotraj pisarne. Če bi se nekdo od zunaj poskusil priklopiti na omrežje, mu to seveda ne bi uspelo.

Drug predlog pa govori o strojni zaščiti, ki bi preprečevala širjenje črvov z računalnika na računalnik. Ustrezna strojna oprema bi tako opazovala število zunanjih povezav z računalnika in v kolikor bi se to preveč povečalo, izklopila računalnik iz omrežja....

4 komentarji

Prve podrobnosti novega Internet Explorerja

OSNews - Čeprav se prve beta različice Microsoftovega spletnega brskalnika, Internet Explorer, ne pričakuje še nekaj mesecev, so se na internetu že pojavile prve informacije o novostih. Prva pomembna novost je podpora zavihkom, ki nam olajšajo brskanje pri večjem številu odprtih strani. Druga novost je podpora transparentnim slikam v formatu PNG, kar konkurenčni brskalniki podpirajo že nekaj časa. Tretja novost je podpora mednarodnim domenam, IDN, ki pa je bila pred kratkim kriva za varnostno luknjo v večini brskalnikov. Četrto novost predstavlja nov način delovanja samega brskalnika, saj naj bi si v novi različici sam zmanjšal privilegije, česar posledica je zmanjšanje tveganja ob morebitnih novih varnostnih luknjah.

Razvijalci spletnih strani se že več let prizadevajo, da bi Microsoft posodobil svojo podporo CSS standardu, ampak se programski gigant nagiba k dodajanju podpore CSS2 standardu, katerega pa ne bo podprl v celoti. Internet Explorer 7 bo deloval na Windowsih XP ter 2003 z...

76 komentarjev

Mozilla in Firefox brez privzete podpore IDN

NetCraft - O možnosti prikrivaja spletnih naslovov in s tem povezani kraji zaupnih podatkov zaradi možnosti IDN, ki v naslovih omogoča praktično katerikoli znak iz nabora Unicode, smo že poročali. Pri projektu Mozilla so se odločili, da bodo zaradi tega v prihodnjih izdajah svojih paradnih konjev (brskalnika Mozilla in Firefox) podporo IDN privzeto izklopili. Uporabnik, ki jo bo želel, pa si jo bo lahko ročno vklopil, pri čemer bo opozorjen, v kakšno tveganje se spušča. Do izida novih različic pa lahko v naslovno polje vpišete "about:config" in "network.enableIDN" nastavite na "false". Razvijalci omenjenih brskalnikov še upajo, da bo ta "rešitev" le začasna in da bodo registratorji domen začeli upoštevati napotke ICANN.

3 komentarji

Varnostna luknja v večini brskalnikov

Neowin - Pred nekaj dnevi je skupina Shmoo odkrila varnostno luknjo v večini spletnih brskalnikov, vendar na začudenje javnosti ne v Internet Explorerju. Tako so v nevarnosti vsi uporabniki, ki uporabljajo brskalnike, temelječe na motorju Gecko (Mozilla, Firefox, Camingo), Safari ali Opero. Luknja omogoča napadalcem prikriti katerokoli domeno. Vzrok za luknjo je podpora IDN (IDN med drugim omogoča nelatinske znake v URL-naslovu -- naprimer arabske), katero imajo vsi zgoraj našteti brskalniki, razen Internet Explorerja, za katerega pa obstaja vložek oziroma "plug-in", s katerim postanejo ogroženi tudi njegovi uporabniki.

Dokaz varnostne luknje.

Trenutno ni bilo uradno še nobenega odgovora s strani razvijalcev spletnih brskalnikov, je pa zelo verjetno, da bodo popravki izšli v roku enega tedna.

101 komentar

Nevarno deskanje z lynxom

Slashdot - Neki Londončan je izkusil, da je dobrota lahko tudi sirota. Ko so ga pretresle novice o nedavnem cunamiju v Indijskem oceanu, se je odločil, da bo tudi sam primaknil nekaj funtov za pomoč žrtvam. Na svojem Solarisu je pognal Lynx in se odpravil do ene izmed strani, kjer zbirajo prispevke. Sistemski upravljalec je ob pregledu dnevniške datoteke opazil nenavaden "podpis" brskalnika in "ugotovil", da gre za poskus vdora. Policija je nemudoma izsledila IP in aretirala "hekerja", ga kasneje proti plačilu varščine izpustila in mu do konca preiskave zasegla računalniško opremo. Še novica na /. in Boing Boing.

30 komentarjev

Firefoxov delež vztrajno raste

News.com - Raziskave ugotavljajo, da se delež uporabnikov, ki uporabljajo za brskanje po spletu Firefox, vztrajno povečuje. Zadnja tovrstna raziskava, ki jo je opravilo podjetje WebSideStory, kaže, da je v zadnjih dveh mesecih Firefox uporabljalo 4,78 odstotka uporabnikov, kar je za 0,88 odstotne točke več kot prej, Internet Explorer pa 92,7, kar je za 0,7 odstotne točke manj. Od junija lani je IE izgubil štiri odstotne točke.

WebSideStory so opazovali večje spletne strani - kot primer navajajo stran Walta Disneyja, Best Buy, Sony in druge, - a so se omejili le na uporabnike sistema Windows, saj naj bi novejši appli z nameščenim Safarijem "kvarili" rezultate. Verjeti gre, da je delež uporabnikov Firefox na ostalih sistemih in platformah še višji. Več o tem.

44 komentarjev

Microsoft podučuje Firefox o varnosti

Mozillazine - [>:D], [:P] in [:'(] si verjetno že majejo roke in se pripravljajo na novo besedno vojno, a naj vas kar takoj pomirim: Microsoftov predstavnik v tem članku ne naklada, ampak daje nekaj konkretnih primerov, kje ga Firefox "lomi".

Microsoftov uslužbenec Peter Torr je tako na svojem spletnem dnevniku objavil članek o (ne)varnosti Firefoxa. Kritizira predvsem dejstvo, da niti namestitveni program Firefoxa niti razširitve niso digitalno podpisane. Tako lahko namestimo npr. razširitve, ki to v resnici sploh niso, pač pa poškodujejo naš sistem.

Vsekakor bomo z zanimanjem pričakali reakcije razvijalcev.

58 komentarjev

Nova luknja Internet Explorerja

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

37 komentarjev

Firefox nad pričakovanji

Neowin - Fundacija Mozilla je oznanila, da je od izdaje končne različice Firefoxa, 9. novembra 2004, zabeležila več kot 10 milijonov prenosov njihovega najnovejšega spletnega brskalnika, kar je trikrat več kot so pričakovali. Prvotna ocena je bila, da bodo številko 10 milijonov presegli šele po 100 dneh objave končne različice.

Verjetno se vas veliko sprašuje, kaj je s Firefoxovim oglasom v ameriškem častniku, New York Times. V intervjuju, objavljenim prejšnji teden, je Mozillin prostovoljec komentiral, da se je celotna oglaševalska kampanja rahlo zavleka. Celostranski oglas naj bi bil tako objavljen nekje med sredino decembra in novim letom. Povedal je tudi, da Mozilla pripravlja novo različico Firefoxa, namenjeno prenosnim napravam, s kodnim imenom "Minimo". Minimo naj bi bil konkurenčen Operi za mobilne naprave. Izdaja končne različice izdelka je predvidena za januar 2005.

57 komentarjev