»

Intel in varnost

Slashdot - Ker je varnost računalniških omrežij zelo kritično vprašanje, ki ne zaposljuje zgolj izdelovalcev programske opreme, se je Intel na letošnjem IDF odločil predstaviti dve ideji - ena se nanaša na varnost brezžičnih omrežij, druga pa na strojno zaščito pred širjenjem znane nadloge - črvov.

Prva ideja bi zahtevala modifikacijo Wi-Fi naprav, ki so trenutno v uporabi in se nanaša na zaščito brezžičnih omrežij. V osnovi naj bi dostopna točka izmerila in zabeležila čas, ki ga paketek potrebuje do mrežnega računalnika in nazaj ter na podlagi tega ugotavljala, ali se računalnik, s katerim komunicira, nahaja na ustreznem mestu - recimo znotraj pisarne. Če bi se nekdo od zunaj poskusil priklopiti na omrežje, mu to seveda ne bi uspelo.

Drug predlog pa govori o strojni zaščiti, ki bi preprečevala širjenje črvov z računalnika na računalnik. Ustrezna strojna oprema bi tako opazovala število zunanjih povezav z računalnika in v kolikor bi se to preveč povečalo, izklopila računalnik iz omrežja....

4 komentarji

HyperThreading je lahko nevaren

KernelTrap - Običajno v poročamo o varnostnih luknjah v programski opremi, tokrat pa je hrošč skrit v procesorju. Intelova sicer zelo uporabna tehnologija HyperThreading namreč z varnostnega pogleda nekoliko <i>šepa</i>.

Colin Percival, član FreeBSD-jeve varnostne ekipe, je odkril varnostno luknjo, ki omogoča razkritje zaupnih informacij, npr. tajnega ključa. S pomočjo merjenja časa dostopa do informacij je namreč možno med dvema procesoma, ki hkrati tečeta na jedru, vzpostaviti prikrit komunikacijski kanal do hitrosti 400 kilobajtov na sekundo (podatek za 2,8 GHz procesor). Varnostno luknjo omogoča skupni predpomnilnik za obe niti.

Za enouporabniške računalnike to ni večja grožnja, vsekakor pa je to lahko precej nevarno za večuporabniške delovne postaje ali strežnike. Najenostavnejša rešitev je zaenkrat izklop HyperThreadinga v BIOS-u.

Naj omenim še eno zanimivost, ki sem jo odkril med nabiranjem povezav za novico. AMD-jevi dvojedrni procesorji imajo omogočen bit, ki naznanja...

56 komentarjev

Novosti iz sveta Firefoxa

Slashdot - Začel bom z slabo novico - nedavno je bila odkrita varnostna luknja v brskalniku Firefox, ki naj bi crackerjem omogočala, da popolnoma prevzamejo nadzor nad sistemom žrtve. Že z enim samim klikom na stran, ki izkorišča napako, bi se lahko pognala ZlobnaKoda™ (na primer v obliki .exe datoteke), kar dopušča praktično brezmejne možnosti zlorabe. Varnostni prepust je ocenjen za kritičnega, prisoten pa je v vseh obstoječih verzijah Firefoxa. Očitno lahko kmalu pričakujemo različico 1.0.4.

Bolj vzpodbudne pa so napovedi o prihajajočem Gorečem Lisjaku verzije 1.1. Veselimo se lahko lahko zanimivih novosti, naj jih naštejem samo nekaj:
  • vgrajena podpora za SVG (o kateri smo že pisali)
  • funkcija Sanitize (hitro in enostavno brisanje vseh občutljivih podatkov iz uporabniškega profila)
  • optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
  • posodobljen sistem nastavitev (po novem so...

24 komentarjev

Mozilla in derivati občutno povečali tržni delež

Mozillazine - 16,1 odstotka obiskovalcev strani, ki uporabljajo števce nemškega podjetja WebHits, se po sletu potepa z brskalniki, zasnovanimi na Mozilli. 9,4 odstotka jih uporablja Firefox, večino preostanka Netscape 7 oz. 6, medtem ko ima Mozilla le še 2,6 odstotka vsega deleža. Delež Explorerja je padel pod 80 odstotkov, saj ima 2,1 odstotka Netscape 4, 1,9 Safari in dober odstotek Opera.

Še precej večji delež uporabnikov Firefoxa je med uporabniki strani W3 Schools, ki pa gotovo ni merodajna. Precej bolj zanimiv je pregled deležev Firefoxa po nekaterih evropskih državah, ki ga je izmerilo francosko podjetje Xiti.

39 komentarjev

Mozilla Firefox 1.0.2 v vsej svoji mogočnosti je tu!

Mozilla.org - Že kar nekaj časa je preteklo od izida prejšnje različice enega najbolj priljubljenih spletnih brskalnikov ta trenutek -- Mozilla Firefoxa, zato so se vrli programerji odločili, da nam ponudijo nekaj novejšega, boljšega. Tako so poskrbeli, da bomo lahko s Firefoxom še varnejši in da bo brskalnik še stabilnejši, hkrati pa so dodali nekaj bombončkov za uporabnike Linuxa. V ta namen je nastala različica, ki se bohoti z oznako 1.0.2. Brskalnik, katerega namestitvena datoteka je velika 4,7 megabajta, si lahko prenesete z Mozilline domače strani.

Pa veselo brskanje! ;)

Na novico nas je prijazno opozoril Racer D.

113 komentarjev

Varnostna luknja v Firefoxu in ostalih brskalnikih (preko IE)

Slo-Tech - Yeah, uporabljam firefox, sem varen, ni mi potrebno odgovarjati z "NE" na meni neznana vprasanja ponujena na internetu ... Zakaj le, saj je Firefox varen ...

Tako verjetno mislijo (mislite) tisti, ki ste s Firefoxom iskali po straneh, ki ponujajo razna besedila pesmi ipd. ter ste kliknili na "DA" na tem pogovornem oknu: Kaj se zgodi? Vaš dragi IE se preko luknje v JRE v Firefoxu okuži z raznimi spywari in ostalimi nevšečnostmi ... Več preberite tu.

Omeniti velja, da je prizadet le Firefox za Windows ;)

36 komentarjev

Mozilla in Firefox brez privzete podpore IDN

NetCraft - O možnosti prikrivaja spletnih naslovov in s tem povezani kraji zaupnih podatkov zaradi možnosti IDN, ki v naslovih omogoča praktično katerikoli znak iz nabora Unicode, smo že poročali. Pri projektu Mozilla so se odločili, da bodo zaradi tega v prihodnjih izdajah svojih paradnih konjev (brskalnika Mozilla in Firefox) podporo IDN privzeto izklopili. Uporabnik, ki jo bo želel, pa si jo bo lahko ročno vklopil, pri čemer bo opozorjen, v kakšno tveganje se spušča. Do izida novih različic pa lahko v naslovno polje vpišete "about:config" in "network.enableIDN" nastavite na "false". Razvijalci omenjenih brskalnikov še upajo, da bo ta "rešitev" le začasna in da bodo registratorji domen začeli upoštevati napotke ICANN.

3 komentarji

Izid Firefoxa 1.1 začasno prestavljen

Beta News - Ben Goodger je v svojem blogu naznanil, da bo izzid Firefoxa 1.1 iz Marca letos prestavljen na kasnejši čas, zaradi veliko popravljenih hroščev in da bo izšla stabilna aplikacija. Nihče ni oznanil točnega datuma za izid različice 1.1. Najprej bo izšla alfa različica, ki ne bo namenjena javnosti, sledila ji bo javna predogled različica, potem nekaj kandidatov za izzid(Release Candidate) nato pa končna različica brskalnika. Med večjimi spremembami in popravki v Firefoxu 1.1 velja izpostaviti popravek za hrošča, ki povzroča, da si brskalnik ne zapomni pozicije na strani med tem, ko se pomikamo naprej in nazaj med spletnimi stranmi. Posodobitev, bo tudi poskrbela za pravilen prikaz nekaterih spletnih strani z na Mozilli temelječimi brskalniki. Firefox 1.1 je prvi korak proti različici 1.5 in kasneje 2, ki jo lahko pričakujemo proti koncu letošnjega leta. Več

25 komentarjev

Temna in meglena slika na monitorju?

TweakHardware - Lastniki cenenih monitorjev ste najbrž že neštetokrat bentili nad slabo sliko, ki jo proizvedejo vaši vpikčevalniki. Če odštejemo konvergenco, slabo geometrijo in ostale nevšečnosti, ki se jih da v veliki večini odstraniti z ustreznim nastavljanjem, ste mogoče že marsikdaj obupali nad meglenostjo in temnostjo slike, ki se jo z gumbi na maski zaslona nikakor ni dalo odpraviti. Čeprav ste imeli gumb za svetlost obrnjen do konca, je bila slika še vedno preveč temačna za uspešno igranje iger, kot so Counter-Strike in podobne. No, če ste imeli ali še imate take probleme, potem monitorja nikar ne mečite stran, saj obstaja precej enostavna rešitev. Pod plastičnim ohišjem številnih monitorjev se namreč nahajata dva...

2 komentarja