Slashdot - Strokovnjak za varnost pod vzdevkom "porkythepig", je objavil kodo za napad na HP in Compaq prenosnike. Exploit izkorišča ActiveX v HP-jevem programu za posodobitve, s čimer omogoči napadalcu dostop do Windows kernel modulov, kar lahko povzroči neodzivnost sistema ali pa z malo truda prevzame nadzor nad njim.

Prav tako je prejšnji teden "porkythepig" objavil kopico varnostnih pomankljivosti v HP in Compaq prenosnikih, za katere pa je HP že izdal popravke.

Vir

Mozillazine - Netscape pripravlja novo različico svojega paradnega konja. 17. februarja naj bi dočakali različico beta že osmega Netscapa, ki bo prinesel precej novosti (o nekaterih smo že poročali). Temeljil bo na Firefoxu, omogočal bo zamenjavo izrisovalnika strani (Gecko in IE), podpiral bo RSS, največ pozornosti pa bo posvečene varnosti.

Razvijalci Netscapa naj bi bili v stiku s podjetji, ki skrbijo za varnost na internetu, in naj bi pridobil seznam strani, ki širijo spyware, "infokradejo" in se poslužujejo podobnih prevar. Ob obisku teh strani bo Netscape prikazoval opozorila in onemogočal piškote, skripte in seveda komponente ActiveX. Po drugi strani pa bodo strani na "belem" seznamu dobile zeleno luč za prikaz. Dobesedno.

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

The Register - Ameriško vrhovno sodišče je zavrnilo zakon o omejevanju pornografije na Internetu, trdeč, da bi lahko kratil pravico do svobode govora, če bi stopil v veljavo. Zakon, ki bi mladoletne ščitil pred pornografijo tako, da bi morali vsi, ki bi si jo želeli ogledati, vnesti številko kreditne kartice ali česa podobnega, s čimer bi dokazali svojo polnoletnost, so sodniki zavrnili s petimi glasovi proti in štirimi za. Zakon je predvideval stroge kazni za kršitelje, 50.000 dolarjev in do šest mesecev zapora. Klik!

Crypto-Gram - Da plačevanje s kreditnimi karticami preko interneta ni povsem varno, se verjetno vsi zavedamo. Tehnologije, kot je SSL, sicer varnost nekoliko povečajo (kljub temu še vedno obstaja možnost man-in-the-middle-napada), vendar pri plačevanju iz raznih cybercaffejev ali knjižnic nikoli ne moremo vedeti, če ni morda kdo na računalnik namestil programa, ki snema pritisnjene tipke (keylogger).

A morda se bo to v prihodnosti spremenilo. Kot poroča Crypto-Gram je namreč podjetje BeepCard razvilo posebno kartico z vgrajenim čipom, zvočnikom in mikrofonom. Kartica je v velikosti običajne kreditne kartice, novost pa je to, da ne potrebuje posebnega čitalca. Ko želimo kartico uporabiti, najprej v mikrofon povemo geslo, nato pa se ob pritisku na poseben gumb generira 128-bitni niz znakov, ki ga zvočnik zapiska. Stvar deluje podobno kot kartice SecureID, kar pomeni, da je ta 128-bitni niz znakov za odobritev vsake transakcije drugačen, torej se ob naslednji transakciji ne ponovi. To pomeni, da...

The Register - Angleško zdravstvo se te dni sooča z rahlo neprijetnim incidentom. Nek kupec je namreč kupil 'novo' spominsko paličico (v redu, memory stick ;)), na njej pa našel kar 13 kartotek obolelih za rakom. Klik!

Davek na dodano vrednost.

The Register - Microsoft je v svoji knjižnjici MSDN končno -- po zahtevi sodišča, seveda -- razkril API-je za nemalo svojih tehnologij ('približno' 272). Kakor se sliši utopično, pa razvijalce na trda tla postavi dejstvo o nedodelanosti, hroščatosti in nepopolnosti dokumentacije. Po besedah nemalo razvijalcev je dokumentacija v takšni obliki marsikomu praktično nekoristna -- po besedah Henka Devosa pa to celo nenamerno. Zaradi svojih prepričanj sodil o tem bom ne. Klik!

Mladina - Ameriško državno tožilstvo je napovedalo, da v protimonopolni tožbi zoper Microsoft ne bo več zahtevalo razbitja podjetja. MS naj bi prispeval kar zajetno vrečo denarja v predvolilno kampanjo gospoda Busha. Očitno je bilo to dovolj...
Microsfot se obnaša, kot da tožbe nikoli sploh ni bilo, saj bo z XP spet kršil natanko iste zakone kot prej. Bolj kot tožbe naj bi ga skrbelo prosto programje z Linuxom na čelu.

ZDNet - Poleg nevgrajene podpore za Javo pa to ni edina dobrota, ki manjka Internet Explorerju, priloženemu Oknom XP. Microsoft je namreč že z IE 5.5 onemogočil podporo pluginom, še vedno (beri: še bolj) pa so podprti Microsoftovi vsadki ActiveX.

v Wall Street Journal-u je bil celo objavljen članek, kjer Microsoft trdi, da je to storil zaradi 'večje varnosti', vendar pa nikjer ni bila omenjena kakršnakoli težava oz. luknja.

Moje skromno mnenje je precej nevtralno. Namreč, le malokrat se strinjam z onimi anti-Microsoftovci, in deloma tudi tukaj. Namreč, Internet Explorer je Microsoftov izdelek, in zatorej se mi ne zdi prav nič sporno, če nekatere '3rd party dodatke' (beri: Javo in podobno) podprejo le posredno. Ne vem - ko je Netscape 6 opustil del podpore za sloje (layerje), se ljudje niso preveč kregali... Morda zato, ker ga nihče ne uporablja? :]] Klik!

Slashdot - MS bo v naslednji različici IEja onemogočil plugine, ki so bili narejeni z Netscape APIjem. To pomeni, da bo nehal delovati tudi Quicktime in mnogo drugih uporabnih stvari. Fun, ne? V bistvu gre za to, da bodo vse prisili, da gredo na ActiveX in jih s tem priklenili na 'edino pravo' vero^H^H^H^Hplatformo. Netscapeov API deluje na vseh platformah od Maca preko Unixov do Oken, ActiveX pa uganite sami...
Čudno, da se upajo to narediti medtem, ko sodniki spet premlevajo MSjevo razbitje. Ko smo že pri tem, je ameriško vrhovno sodišče zavrnilo MSjevo pritožbo s katero bi še nadaljne zavlekli protimonopolne tožbe. Poleg tega je še vedno mogoča preprečitev izida XPjev...