»

Google plačuje za luknje

Iron prav tako uporablja kodo projekta Chromium

vir: Chromium Blog
Chromium Blog - Predstavniki razvojne ekipe, ki razvija Googlov brskalnik Chrome in odprtokodni projekt Chromium, na katerem je Chrome osnovan, so na blogu projekta objavili novico, da bodo nadgradili vse odkrite varnostne pomanjkljivosti v svoji kodi. Osnovna nagrada za manjšo luknjo znaša $500, medtem ko bodo večje luknje nagrajene precej bolj, njihovi najditelji pa res leet - za nagrado bodo dobili 1337 dolarjev. V prispevku na blogu so tudi razjasnili pogoje za pridobitev nagrade. Najditelji bodo morda mislili, da so našli le eno luknjo, a se lahko zgodi, da bodo vodilni pri projektu pravzaprav videli dve ali več lukenj, s čimer se bo skladala tudi višina nagrade. Le-te bo, kot daleč najpomembnejši uporabnik kode projekta Chromium, izplačeval Google. V primeru vložitve dveh...

20 komentarjev

GTA San Andreas bo izdan vdrugo

Slashdot - Za popularno Rockstarovo igro GTA San Andreas se je po izidu na internetu pojavil popravek Hot Coffee, ki je v igri odklenil nekaj spolnih prizorov. Nastal je pravi škandal, tako da so naprimer Avstralci kar prepovedali prodajo igre, Rockstar pa je reagiral z izdajo popravka, ki onemogoči Hot Coffee. Rockstar je sedaj še napovedal, da bo popravljena igra ponovno izšla sredi septembra in ne bo podpirala popravka Hot Coffee, s čimer se bo znebila oznake AO (Adult Only - samo za odrasle). Klik!

11 komentarjev

Microsoft meni, da bi bila polna podpora TCP/IP v Windows preveč nevarna

Slo-Tech - Microsoft je z izdajo popravka MS05-019 pokrpal "luknjo" in onemogočil "surove vtičnike" (raw sockets) v novejših Windows sistemih. S tem naj bi prispevali k varnosti omrežij, saj surovi vtičniki omogočajo obhod določenih mehanizmov operacijskega sistema in krojenje IP paketov po lastnih željah (tudi nepravilnih). S tem sicer kršijo standard, vendar bo zaradi tega le kakšen DOS napad manj. To se sicer še vedno da zaobiti, npr. z nalaganjem zlonamernega programa v samo jedro, vendar to ni tako trivialno.

Zanimivo je, da ima skoraj vsak operacijski sistem polno podporo TCP/IP standardu, saj je ta osnovni gradnik interneta. Še bolj zanimivo (ali pa morda žalostno) pa je to, da je Steve Gibson iz grc.com na to že pred leti opozarjal, pa ga Microsoft ni jemal resno.

37 komentarjev

Mali mehki ga malo kaka naokoli

Vnunet - Sodeč po tem članku nam postane jasno, kakšen poslovni partner je lahko Microsoft. Angleški proizvajalec mobilnih telefonov, Sendo, ki je Microsoftu dobesedno odprl vse možnosti prodora v trg mobilnih telefonov, je pred dnevi pogodbo z redmondskim velikanom prekinil ter za nameček proti njemu vložil tožbo. Razlog za to naj bi bilo izdajanje tehničnih skrivnosti konkurenci. Hkrati se Sendu zdi tudi nepošteno ter nerazumljivo, kako jim je lahko njihov ključni partner odrekal vpogled v izvorno kodo, ki bi tekla na njihovih aparatih. Klik!

5 komentarjev

Microsoft nagrajuje molk

The Register - Še pomnite, ko je Microsoft napadel vse, ki so 'na glas' govorili o novih, še ne popravljenih hroščih in varnostnih luknjah v njegovih izdelkih?

O koristnosti molka do izdaje popravka ne dvomim, če pa se lahko hrkati še izplača, pa sploh nimam ničesar proti. In ravno na to noto je zaigral redmondski velikan: vsem, ki stopijo v pogodbeno razmerje ter se zavežejo, da bodo o luknjah poročali najprej in le Microsoftu, ter zadovoljujejo še nekaj zahtev (določeno število MSjevih prefesionalcev itd.), ponujajo bajne nagrade ter cenovno-licenčne ugodnosti. Zadeva je seveda zelo obsežna, povzetek pa sem našel na The Register - Klik!

1 komentar