Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

The Register - Zagovornikom prostega programovja -- pa ne le tem -- gre zaprtost Microsoftovih "office" formatov zapisa zelo na ledvici(/o). Namreč, danes je zelo malo ne-Microsoftovih programov, ki bi bili sposobni dokaj pravilno prikazati recimo Word dokument. No, prvi tak uspešnejši je verjetno OpenOffice (1), a kljub temu ne predstavlja enakovrednega substituta. <Klik!>

Predvsem skupnost uporabnikov Linuxa ter MS-jevi konkurentje -- s SUN-om na čelu -- pa že lep čas poudarjajo pomembnost standardizacije formata zapisa, ki naj temelji na XML-u. Pri tem pa so oznanili, da že kar nekaj časa 'izumljajo' ustrezen zapis, za katerega bi bilo zelo lepo, če bi ga uporabil tudi MS. No, tudi ta se 'seli' na zapis XML ... edino vprašanje pa je, čigav xml...

Zakaj bi pa ga, če mu ni treba?

The Register - Po še neodpravljeni težavici v IEju z obravnavanjem SSL certifikatov (ki se je pojavila tudi v Linuxaško-KDEjaškem ustrezniku Konqueror) ter zadnjim kumulativnem popravku za najbolj uporabljan spletni brskalnik, je Microsoftov (de?)BugDepartment napadla še ena grozota. Klik!

Ustrezno splojen html (tudi v emailih) zna namreč izkoristiti Lukenj™ v denarnici, pardon, ActiveX komponenti, kar lahko posledično sledi v pokvarjenem ali zbrisanim uporabniškim certifikatom. Odluknjaj!

Vnunet - Microsoft je 'objavil' nekaj Luknjov™ v Windowsih XP Pro, 2000 in NT 4 ter verzijah 5.01, 5.5 ter 6 svojega paradnega spletnega brskalnika. Nekaj artiklov dopušča resnejšo možnost ZlomaIntegritete™ računala ter potencialni prevzem nadzora. Popravki so kakopak že na voljo na Microsoftovih straneh -- you know the drill :-).

Vnunet - Kaj je lepšega kot nekaj dni pred počitnicami pisati novice -- še posebej, če so na tapeti Luknji™. V Microsoftovem malem SQL strežniku je tokrat kar 5 odprtin, dve med njimi (buffer overflow) ZlobnemuČloveku omogočata prevzetje nadzora, tretja predstavlja nevarnost DOS napada, zadnji dve pa nista tako ZELO nevarni. Slama se je že na voljo. Za-krpaj!

ZDNet - Očitno bom primoran Primožu začet težit za izdelavo "pošlji novico o Luknju™" obrazca, ki bo sam sestavil novico iz podanih podatkov :]. No, tokrat je na tapeti zopet Internet Explorer oz. Outlook, težava pa tiči v cross-domain skriptiranju v HTML objektih na spletnih straneh ali v email sporočilih, preko katerega bi ZlaSila lahko brala uporabnikove piškotke, dokumente oz. celo izvršila ZloKodo™. Nič novega torej, popravek pa še ni na voljo. Klik!

Že velikokrat pa se je govorilo o problemu obveščanja javnosti o hroščih, za katere še ni zdravila. V nekem primeru je Microsoft zelo glasno javno napadel oz. celo prepovedal objavo tovrstnih informacij, saj s tem potencialno povečajo nevarnost izrabe varnostne luknje. Kaj o tem menite vi -- je prav, da se javnost obvešča, ali pa naj se raje počaka do trenutka, ko je na voljo popravek? Hvala.

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

Microsoft - Očitno nas radi tudi pri Microsoftu malce razvajajo, saj na svojih straneh ponujajo kar nekaj različnih orodij, ki nam lahko še kako olajšajo delo z (Microsoftovim) operacijskim sistemom. Tokrat so nas M$-jevci razveselili z orodjem, ki preskenira operacijska sistema Windows NT 4.0 Workstation in Windows 2000 Professional, ter vam poroča o morebitnih varnostnih nadgradnjah (security patches), ki bi vam utegnile koristiti, "šibkih" passwordov (tukaj Micorosoft gotovo misli na gesla, ki se jih lahko ugani - npr. besede v slovarjih), ter še o kakšnih koristnih stvareh.