»

Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalnikih

ComputerWorld - Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje. Pa se je izkazalo, da to ni vedno tako. Kaj vse se skriva v različnih aktivatorjih, krekih in ostalih orodjih, ki za zaobitje zaščite krožijo po spletu, ne ve nihče. A prav enako škodljive so lahko nelegalne kopije na novih računalnikih, ugotavlja Microsoft v svoji preiskavi.

Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem...

5 komentarjev

Linki ponovno dovoljeni za IE uporabnike

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

28 komentarjev

Pretkan popravek za luknjo v IE

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

15 komentarjev

Najneumnejši hrošč v IE

The inquirer -

To, da se v Internet Explorerju skriva takšna in drugačna golazen, je znano dejstvo. Večinoma gre za razne buffer overflow situacije in varnostne luknje, ki pa jih Microsoft kaj hitro pokrpa. Torkrat pa so na spletu odkrili hrošč, ki pravzaprav to ni, temveč je bolj kot ne zanimivost. Ena sama vrstica <input type crash> namreč povzroči, da se Internet Explorer sesuje. Prav tako se vam utegne sesuti tudi Outlook Express, če boste prebirali HTML pošto z dotično vrstico. Besedica crash pravzaprav niti ni odločujočega pomena, saj se celotna stvar ponovi tudi če vpišete karkoli drugega. Klik!

Dodatek: Nadobudni forumaši so zadevo odkrili že nekaj dni nazaj. ;)

16 komentarjev

Lažni MS popravek

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

5 komentarjev

Click here to begin

Slo-Tech - Žiga did it again :

Zanimivo, na kako stare varnostne luknje se spravljajo pisci 'kode zlobe'. Novi trojanec Trojan.Offensive izkorišča 10 mesecev staro varnostno luknjo v Navideznem stroju (virtual machine? - slycer), prisotne v Internet Explorer verzijah 3.0 - 5.5sp1. Programček se pošilja kot html e-pošta z besedilom 'Star'. Ob kliku na povezavo se izvede javascript programček, izkoristi varnostno luknjo ter s spremembo skoraj 50 postavk v registru onemogoči izvajanje vseh programov in zaustavitve sistema, skrije ikone namizja ter izvrže skrajno neokusno sporočilo ("If you have any trouble, please email findlu@21cn.com." ter "Note: Not for Japanese & dog & pig.").
Naslov novičke je mišljen kot ironija - taisto besedilo se prikaže ob 1. zagonu Oken oz. kot tooltip gumba Start...

1 komentar

Zbogom, Smart Tags...

DeviantArt - Microsoft se je odločil, da bo odstranil funkcijo Smart Tags iz prihajajočih verzij Internet Explorerja in Windows XP.
Smart Tags avtomatično dodaja povezave (linke) na spletne strani, ki so v povezavi z vsebino, ki jo gledate. Primer tega je, če je na spletni strani beseda "browser", bo Smart Tags avtomatično na to besedo dodal link na npr. spletni slovar, ki vsebuje to besedo.
Ker je mnogo spletnih oblikovalcev kritiziralo to idejo, da bi lahko nekdo drug spreminjal vsebino njihovih strani, se je Microsoft najprej odločil, da bo Smart Tags funkcijo v privzetih nastavitvah izklopil, tako da ga lahko uporabnik sam vklopi, če želi. Kljub temu pa ta rešitev ni bila zadovoljiva.
Kljub temu da je bila funkcija Smart Tags vključena v beta verzijah Internet Explorerja, bo odstranjena v končni verziji Windows XP. Ostala pa bo v Office XP, vendar s to razliko, da bodo uporabniki lahko kontrolirali dokumente, ki so jih ustvarili; Smart Tags za splet namreč ustvarjalci spletnih strani ne...

5 komentarjev

IE 6 beta hrošček

več strani - Pojavil se je že prvi hrošček v novi verziji Microsoftovega spletnega brkljalnika, Internet Explorerja 6 beta. Ta hrošč lahko povzroči praznino v prejetih e-poštah, tako da e-pošta nima zadeve (Subject) ali teksta v e-pošti.
Uporabniki so imeli težave predvsem pri sprejemanju e-pošte preko programov Outlook 2000 in Outlook 98 in v manjši meri preko Outlook Express. Problem pa se očitno pojavi takrat, ko dobijo uporabniki, ki imajo instaliran IE 6 na njihovih računalnikih, e-pošto z drugih e-poštnih programov, kot je Netscape 4.
In kako popraviti to napako? Uradnih (se pravi od Microsofta) navodil še ni, pojavila pa se je neuradna stran, in sicer tukaj, ki vsebuje navodila, kako se rešiti tega hrošča.

9 komentarjev

Microsoftovo zdravilo proti virusom

CNet - Kot odgovor na viruse v obliki e-poštnega črva, kot sta bila na primer Melissa in I Love You, je Microsoft zmanjšal število tipov datotek, ki jih boste lahko avtomatično zaganjali iz najnovejše verzije Microsoftovega e-poštnega programa, Outlook 2002.
Outlook 2002, nov e-poštni program, vključen v prihajajočo novo verzijo programskega paketa Office XP, bo samodejno blokiral več kot 30 tipov datotek, poslanih v e-poštni priponki. Datoteke vključujejo nekatere najbolj pogoste tipe, kot so .exe datoteke, .bat datoteke, Windows help datoteke ter Java in Visual Basic skriptne datoteke. Prav tako so blokirane photo CD slike, ohranjevalniki zaslona in HTML aplikacijske datoteke.
Outlook 2002 ne blokira e-poštnih sporočil s temi vrstami datotek, vendar pa ne bo zaganjal ali dol-povlekel teh vrst datotek.
Ta poteza pa ni nova za Microsoft. Po izbruhu I Love You virusa je podjetje izdalo varnostni dodatek za Outlook 97 in Outlook 2000, ki je blokiral dostop do nekaterih e-poštnih priponk....

5 komentarjev

Še o IE varnostni luknji

ActiveWin - Pred nekaj dnevi smo že opozarjali o varnostni luknji v IE, za katero je Microsoft izdal popravek in opozoril, naj si ga čimprej instaliramo. Vendar pa je nekaj uporabnikov ob instalaciji dobilo opozorilo, da tega popravka ni treba instalirati na njihovem sistemu. To opozorilo pa je napaka, pravijo v Microsoftu. Če je popravek namreč instaliran na sistemu, ki ima drugo verzijo IE kot te verzije, za katere je bil popravek narejen (se pravi - IE 5.01 in IE 5.5), se bo prikazalo to opozorilo. Opozorilo pa je nepravilno, in Microsoft priporoča, da si uporabniki instalirajo IE 5.01 ali IE 5.5, ter ponovno instalirajo popravek.

2 komentarja

Še ena varnostna luknja v Internet Explorerju...

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

1 komentar

Nov IE hrošč

MSNBC - Odkrili so nov hrošč v Microsoftovem brkljalniku Internet Explorerju, ki omogoča hekerjem, da lahko preberejo e-pošto in datoteke na prizadetem računalniku.
Hrošč se lahko samo aktivira, če uporabnik pri surfanju na Internet Explorerju 5 naloži spletno stran, ki vsebuje posebno zlonamerno kodo. Prav tako mora uporabnik uporabljati Microsoft Exchange 2000 server, da se hrošč pojavi.
Rizik hrošča je ocenjen kot visok, vendar pa lahko rizik omilimo, če onesposobimo Active Scripting v brkljalniku.

7 komentarjev

Nov scarabaeus v Outlooku in Outlook Express

ZDNet - Microsoft je včeraj obvestil javnost, da so odkrili še en scarabaeus (lat. hrošč) v Outlooku. Problem se je pojavil v vCardu, neke vrste elektronski posetnici, kjer vam lahko lahko kakšen hudoben škrat v obliki uporabnika računalnika pravilno skodira programcek, ga postavi v polje "Rojstni dan", ter vam pošlje v obliki priponke na vaš e-mail.
Ko odprete vCard z Outlookom 2000 ali 97, ali z Outlookom Express 5.01 ali 5.5, bo koda vsaj zrušila program Outlook, lahko pa bo tudi zagnala kakršenkoli program, kot je npr. kakšen trojanski konj.
vCard se ne more zagnati kar avtomatično; tako da samo odpiranje e-mail-a ne bo povzročilo ničesar. Edina nevarnost tako leži v zaganjanju vCarda kot priponke ali v premikanju vCard-a v mapo Stiki/Contacts.
Microsoft priporoča, da uporabniki Outlooka in Outlooka Express dol-povlečejo patch. Popravek bo tudi vključen v Service Pack-u 2 za Internet Explorer 5.01 in 5.5, ter v Windows 2000 SP2.

Več o tem pa tukajle....

0 komentarjev