»

Lukenj™: Microsoft JVM

Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

11 komentarjev

XML: Standardi in pisarne

The Register - Zagovornikom prostega programovja -- pa ne le tem -- gre zaprtost Microsoftovih "office" formatov zapisa zelo na ledvici(/o). Namreč, danes je zelo malo ne-Microsoftovih programov, ki bi bili sposobni dokaj pravilno prikazati recimo Word dokument. No, prvi tak uspešnejši je verjetno OpenOffice (1), a kljub temu ne predstavlja enakovrednega substituta. <Klik!>

Predvsem skupnost uporabnikov Linuxa ter MS-jevi konkurentje -- s SUN-om na čelu -- pa že lep čas poudarjajo pomembnost standardizacije formata zapisa, ki naj temelji na XML-u. Pri tem pa so oznanili, da že kar nekaj časa 'izumljajo' ustrezen zapis, za katerega bi bilo zelo lepo, če bi ga uporabil tudi MS. No, tudi ta se 'seli' na zapis XML ... edino vprašanje pa je, čigav xml...

Zakaj bi pa ga, če mu ni treba?

1 komentar

Lukenj™ pri Luknju™, pa monopol (v)zdrži!

The Register - Po še neodpravljeni težavici v IEju z obravnavanjem SSL certifikatov (ki se je pojavila tudi v Linuxaško-KDEjaškem ustrezniku Konqueror) ter zadnjim kumulativnem popravku za najbolj uporabljan spletni brskalnik, je Microsoftov (de?)BugDepartment napadla še ena grozota. Klik!

Ustrezno splojen html (tudi v emailih) zna namreč izkoristiti Lukenj™ v denarnici, pardon, ActiveX komponenti, kar lahko posledično sledi v pokvarjenem ali zbrisanim uporabniškim certifikatom. Odluknjaj!

0 komentarjev

IE in Outlook Lukenj™

ZDNet - Očitno bom primoran Primožu začet težit za izdelavo "pošlji novico o Luknju™" obrazca, ki bo sam sestavil novico iz podanih podatkov :]. No, tokrat je na tapeti zopet Internet Explorer oz. Outlook, težava pa tiči v cross-domain skriptiranju v HTML objektih na spletnih straneh ali v email sporočilih, preko katerega bi ZlaSila lahko brala uporabnikove piškotke, dokumente oz. celo izvršila ZloKodo™. Nič novega torej, popravek pa še ni na voljo. Klik!

Že velikokrat pa se je govorilo o problemu obveščanja javnosti o hroščih, za katere še ni zdravila. V nekem primeru je Microsoft zelo glasno javno napadel oz. celo prepovedal objavo tovrstnih informacij, saj s tem potencialno povečajo nevarnost izrabe varnostne luknje. Kaj o tem menite vi -- je prav, da se javnost obvešča, ali pa naj se raje počaka do trenutka, ko je na voljo popravek? Hvala.

19 komentarjev

JPEG ZlobnaKoda

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

16 komentarjev

Lukenj pri luknju

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

4 komentarji

Prosto kodovje: lukenj v državni varnosti

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

0 komentarjev

LukenjXP

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

0 komentarjev

Microsoft ma vas rad

Microsoft - Očitno nas radi tudi pri Microsoftu malce razvajajo, saj na svojih straneh ponujajo kar nekaj različnih orodij, ki nam lahko še kako olajšajo delo z (Microsoftovim) operacijskim sistemom. Tokrat so nas M$-jevci razveselili z orodjem, ki preskenira operacijska sistema Windows NT 4.0 Workstation in Windows 2000 Professional, ter vam poroča o morebitnih varnostnih nadgradnjah (security patches), ki bi vam utegnile koristiti, "šibkih" passwordov (tukaj Micorosoft gotovo misli na gesla, ki se jih lahko ugani - npr. besede v slovarjih), ter še o kakšnih koristnih stvareh.

3 komentarji