»

Varnostna luknja v Winampu

The Register - V Winampu 5.34, natančneje v sistemu za dekodiranje MP4 datotek, je bila odkrita varnostna luknja. Z njeno pomočjo lahko crackerji na vašem sistemu poženejo ZlobnoKodo™, tako da bodite v bodoče malce bolj pozorni pri odpiranju tovrstnih datotek, posebno zaradi dejstva, da je že na voljo prijazna izvedenka exploita, s katero lahko škodo povzročijo tudi manj sposobni.

Sicer tveganje ni preveč veliko, saj Winamp ne nudi podpore za avtomatsko poganjanje MP4 datotek znotraj brskalnika, edini način okužbe je, da jo odprete sami. Popravek naj bi bil že v pripravi, do takrat pa strokovnjaki svetujejo, da v vašem OS-u nastavite kot privzeti program za odpiranje MP4 datotek kaj drugega kot Winamp.

Izvorna novica.

21 komentarjev

PCWorldovih 100 najboljših

Slashdot - Revija PCWorld je objavila seznam 100-tih najboljših izdelkov iz sveta računalništva v letu 2005. Aboslutni zmagovalec je brskalnik Mozilla Firefox, kar uredniki argumentirajo s preprostimi besedami: "je pač najboljši" in pa "naj se vojne brskalnikov spet začnejo".

Firefoxu sledijo Googlov Gmail, Applov OS X 10.4 Tiger in Belkinov brezžični usmerjevalnik ter kartica za prenosnike Belkin Wireless Pre-N, peterico pa zaključuje Dellov 24-palčni širokokotni zaslon LCD Ultrasharp 2405FPW. Celoten seznam veličastnih 100.

Lanski zmagovalec Opera je končal povsem na repu - na 88. mestu. Kljub temu smo na domači strani še pred kratkim zasledili, da slavijo zmago. Zdaj so napako popravili, a le na prvi strani, saj v sporočilu za javnost še vedno govorijo o zmagi, o javnem opravičilu pa Skandinavci očitno ne razmišljajo.

18 komentarjev

Firefox 1.0.4 in Mozilla 1.7.8

Slashdot - Mozilla Foundation je izdal Firefox 1.0.4 in Mozillo 1.7.8, ki odpravljata tri znane varnostne luknje: MFSA 2005-42, MFSA 2005-43 in MFSA 2005-44.

Obenem se je na spletu zelo hitro začelo razširjati nekaj oglasnih filmčkov za Firefox, ki jih lahko najdete na funnyfox.org. A ker je stran podlegla Slashdotu, poskusite raje neoriginalni zrcalni strežnik.

POSODOBITEV: Na voljo je že tudi slovenska različica.

121 komentarjev

Krekerji ne počivajo, drugi del.

Ars Technica - Zdi se, da je bil tole nadvse dejaven teden za vse krekerje, ki se ukvarjajo s Playstation Portable. Najprej so vrli možiclji ugotovili, kako se iz UMD-diska prebere vsebino (in posledično na internetu že najdete prve kopije UMD iger za PSP - recimo Wipeout Pure), danes pa je napočil dan, ko si lahko po zaslugi gospoda Mirakichi na PSPju zaženete Gameboyevo igro. Sicer brez zvoka, ampak hej - s takim tempom lahko čez kakšen teden pričakujemo emulator psOne na PSP.

Yeps, če po nekakšnem naključju posedujete PSP revizijo 1.0 (torej japonskega) lahko danes na vašem PSPju poženete Gameboy Tetris in Mortal Kombat 4. Obvezno poročilo iz psphacker.com, kjer najdete tudi video posnetke zadeve v akciji.

Še povezava na originalno poročilo in izvirno novico.

63 komentarjev

Novosti iz sveta Firefoxa

Slashdot - Začel bom z slabo novico - nedavno je bila odkrita varnostna luknja v brskalniku Firefox, ki naj bi crackerjem omogočala, da popolnoma prevzamejo nadzor nad sistemom žrtve. Že z enim samim klikom na stran, ki izkorišča napako, bi se lahko pognala ZlobnaKoda™ (na primer v obliki .exe datoteke), kar dopušča praktično brezmejne možnosti zlorabe. Varnostni prepust je ocenjen za kritičnega, prisoten pa je v vseh obstoječih verzijah Firefoxa. Očitno lahko kmalu pričakujemo različico 1.0.4.

Bolj vzpodbudne pa so napovedi o prihajajočem Gorečem Lisjaku verzije 1.1. Veselimo se lahko lahko zanimivih novosti, naj jih naštejem samo nekaj:
  • vgrajena podpora za SVG (o kateri smo že pisali)
  • funkcija Sanitize (hitro in enostavno brisanje vseh občutljivih podatkov iz uporabniškega profila)
  • optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
  • posodobljen sistem nastavitev (po novem so...

24 komentarjev

Firefox z vgrajeno podporo za SVG?

Slashdot - Po poročanju Slashdota, se uporabnikom odprtokodnega brskalnika Firefox obeta še en bonbonček, ki bi utegnil konkurenco pustiti daleč zadaj. Govora je namreč o nativni podpori za SVG ( SVG ali Scalable Vector Graphics je opisni jezik za prikaz animirane ali statične 2D grafike).

Zadnje razvojne različice Firefoxa 1.1 namreč že vsebujejo vključeno in omogočeno podporo za SVG. In to ne kot dodatek (plug-in), pač pa je SVG podpora vključena v jedro brskalnika. To odpira nove možnosti oblikovanja spletnih strani, saj bo po novem mogoče kombinirati SVG grafiko z običajnimi XHTML stranmi.

Redmond, start your photocopiers!

28 komentarjev

Mozilla Firefox 1.0.2 v vsej svoji mogočnosti je tu!

Mozilla.org - Že kar nekaj časa je preteklo od izida prejšnje različice enega najbolj priljubljenih spletnih brskalnikov ta trenutek -- Mozilla Firefoxa, zato so se vrli programerji odločili, da nam ponudijo nekaj novejšega, boljšega. Tako so poskrbeli, da bomo lahko s Firefoxom še varnejši in da bo brskalnik še stabilnejši, hkrati pa so dodali nekaj bombončkov za uporabnike Linuxa. V ta namen je nastala različica, ki se bohoti z oznako 1.0.2. Brskalnik, katerega namestitvena datoteka je velika 4,7 megabajta, si lahko prenesete z Mozilline domače strani.

Pa veselo brskanje! ;)

Na novico nas je prijazno opozoril Racer D.

113 komentarjev

Varnostna luknja v Firefoxu in ostalih brskalnikih (preko IE)

Slo-Tech - Yeah, uporabljam firefox, sem varen, ni mi potrebno odgovarjati z "NE" na meni neznana vprasanja ponujena na internetu ... Zakaj le, saj je Firefox varen ...

Tako verjetno mislijo (mislite) tisti, ki ste s Firefoxom iskali po straneh, ki ponujajo razna besedila pesmi ipd. ter ste kliknili na "DA" na tem pogovornem oknu: Kaj se zgodi? Vaš dragi IE se preko luknje v JRE v Firefoxu okuži z raznimi spywari in ostalimi nevšečnostmi ... Več preberite tu.

Omeniti velja, da je prizadet le Firefox za Windows ;)

36 komentarjev