Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

TG Daily - Secunia je objavila polletno poročilo (PDF-datoteka) o ranljivostih v izdelkih različnih proizvajalcev, ki so bile odkrite letos. Neslavno prvo mesto je pripadlo Applu, a to ni edina plat medalje.

Deset proizvajalcev z največ ranljivostmi je odgovornih za 30 odstotkov vseh odkritih ranljivosti. Da bi dobili zgodovinski pregled, so pri Secunii teh deset preučili za nazaj do leta 2005 in narisali graf. Ugotovili so, da so bili na prvih treh mestih ves čas Oracle, Apple in Microsoft, le nekoliko so se izmenjevali v vodstvo. Letos vodečemu Applu sledi Oracle, tretji je Microsoft. Zanimivo je, da povečanemu vlaganju v varnost navkljub nobeno izmed teh podjetij ni uspelo zmanjšati števila odkritih ranljivosti - nasprotno, krepko je raslo.

Druga plat medalje pa pravi, da je večina Applovih ranljivosti bolj teoretične...

Ars Technica - Omenjeni napotek je skorajda že stara lajna računalnikarjev, a kaj ko se ga uporabniki ne držijo. Za poganjanje sistema z administratorskimi pravicami ni pametnih razlogov (še zlasti po uvedbi funkcije Run as), saj se tako morebitna nesnaga bolj neovirano razširi po sistemu. Na BeyondTrust so opravili analizo (PDF), ki te nasvete podkrepi s številkami. Ugotovili so, da pri poganjanju sistema brez administratorskih privilegijev izzveni:

• 90 odstotkov odkritih kritičnih ranljivosti Windows 7
• 100 odstotkov ranljivosti v Microsoft Office iz leta 2009
• 94 odstotkov ranljivosti v vseh verzijah IE in 100 odstotkov ranljivosti v Internet Explorerju 8, oboje iz leta 2009
• 64 odstotkov vseh lani odkritih ranljivosti v Microsoftovih izdelkih.

To pomeni, da si lahko življenje zelo...

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

Microsoft - Microsoft je po slabih dveh letih razvoja izdal končno različico Internet Explorerja 7. Uporabniki Windowsov XP in Serverja 2003 si ga lahko brezplačno prenesete z navedene spletne strani. Po dveh resetih in precej zamudni namestitvi boste tisti, ki se niste pustili zapeljati lisici, lahko uživali v zavihkastem brskanju, RSS virih, boljšem tiskanju, izboljšani varnosti (anti-phishing), (malo) boljši podpori standardom ter se ubadali z novim uporabniškim vmesnikom... Čez predvidoma tri tedne bo IE7 pričakal vse "zasebne" uporabnike Windowsov kot posebna posodobitev visokega nivoja. Podrobnejši opis novosti najdete na Winsupersiteu.

Prostora za izboljšave je še precej, zato lahko le upamo, da Microsoft tokrat IE ekipe ne bo ponovno poslal na zimsko spanje.

Washingtonpost - Microsoft namerava jutri izdati Internet Explorer 7 kot popravek z visoko prioriteto. To pomeni, da bo vse, ki imajo nastavljeno avtomatsko nameščanje popravkov jutri po restartu pričakal svež IE7™.

Ob tem velja omeniti da se je od julija malce povečal odstotek uporabnikov Internet Explorerja kljub veliko na novo odkritih ranljivosti v njem.

Le kako je Microsoftu uspelo v petih letih narediti tako malo.

Slo-Tech - Microsoft je 29. junija izdal še tretjo različico brskalnika IE 7.0. Tokrat gre le za manjše popravke, ki povečajo zanesljivost in kompatibilnost, nekaj popravkov, ki odpravijo napake pri izrisovanju, malenkost pa je bil spremenjen tudi vmesnik. Od vidnejših sprememb je možnost razporeditve zavihkov po principu drag and drop.

Brskalnik je trenutno na voljo za XP SP2 in Windows Server 2003 SP1, prenesete pa si ga lahko iz uradne strani. IE 7.0+, ki je oznaka tega brskalnika za operacijski sistem Windows Vista, še ni na voljo.

Slo-Tech - Vzporedno z izzidom prve beta inačice operacijskega sistema Windows Vista je izšel tudi nov brskalnik Internet Explorer 7, prav tako Beta 1.

Kot je bilo za pričakovati, smo tudi uporabniki tega brskalnika dočakali zavihke (tabe). Le-ti se nahajajo pod vrstico, v kateri je URL naslov. Nov zavihek je možno odpreti tako, da kliknemo na majhen kvadratek, ki se nahaja desno od zadnjega zavihka, lahko pa tudi tako, da ob kliku na povezavo držimo tipko Ctrl.

Druga novost je t.i. Phishing filter, ki je privzeto izključen. Ob vključitvi omogoča, da brskalnik ob obisku strani sam pregleda stran, prav tako lahko to mi sami zahtevamo, lahko...

Slashdot - Microsoft je potrdil, kar smo pravzaprav že pričakovali. Prihajajoč brskalnik Internet Explorer 7 bo moč namestiti le na najnovejše Windows, tj. različico XP. Razloga, zakaj stari dinozavri, ki še vedno uporabljamo Windows 2000, ne bomo mogli uporabiti novega IE, sta po Microsoftovih besedah dva. Prvi je stadij, v katerem je trenutno podpora Windows 2000 (extended support), drugi pa povsem tehnične narave. IE7 bo vseboval nekatere varnostne popravke in izboljšave, ki se naslanjajo na funkcionalnosti drugega servisnega paketa za Windows XP, zato pod drugimi različicami ne bi delovale. Slashdot.

Beta News - Microsoftovi programerji, odgovorni za vgrajen internetni brskalnik, dolgo niso izpljunili ničesar revolucionarnega, na drugi strani pa so razvijalci komercialne Opere in odprtokodnega Firefoxa pridno delali. Najboljši dokaz za to so tudi nenehni izbruhi novic o bliskovitem manjšanju Internet Explorerjevega kosa pogače v prid omenjenih konkurentov, ki so jih pred časom opazili tudi pri Microsoftu in se odločili, da nadoknadijo zamujeno ter pripravijo sedmo inačico svojega brskalnika.

Po prvotnih načrtih bi naj bil del novih Oken, nedavno pa je bil izid pomaknjen nazaj, IE 7 bo torej izšel pred Longhornom. Po besedah vodje projekta Chrisa Wilsona je prva beta že pred vrati, vsebovala pa naj bi večino ključnih funkcij, zaradi katerih uporabniki bežijo h konkurenčnim produktom. Na čelu čete so seveda popularni zavihki, sledijo pa poslastice za spletne oblikovalce - izboljšana podpora CSSu in prosojnim datotekam PNG. Omenjene zadeve so v Operi in Firefoxu do neke mere že podprte,...

Slashdot - Busheva administracija Američane dan za dnem svari pred terorističnimi napadi, računalnikarji pa pred slabo varnostjo Microsoftovega Internet Explorerja. V zadnjem času večjih terorističnih napadov Američani na svoji koži morda niso občutili, večina ljudi pa ima čedalje večje težave z Internet Explorerjem oz. posledicami njegove neprevidne uporabe.

Veliko uporabnikov je zato zamenjalo brskalnik in zdaj uporabljajo Mozillo, Firefoxa, Opero ali kaj četrtega. To je opazil tudi Microsoft, ki je sprva rešitve iz zagate poskušal najti preko spletnega dnevnika in strani Channel9. Zdaj pa menda že resno razmišljajo o 7. različici brskalnika. Prinesel naj bi boljšo varnost, zavihke ter izboljšano podporo PNG, CSS in RSS.