»

EU : Microsoft - 1 : 0, finale v sredo

Mladina - Kot poroča Mladina, so članice EU podprle izrek kazni zaradi zlorabe monopola proti Microsoftu, z čimer ima evropski komisar za konkurenco povsem proste roke, da proti Microsoftu izreče denarno kazen. Kazen, ki lahko doseže do tri milijarde EUR (do višine 10% letnega prometa podjetja), bo predvidoma izrečena v sredo.

Do odločitve je prišlo po pogajanjih o poravnavi med EU in Microsoftom. Pogajanja so propadla, ker Microsoft ni želel spremeniti tržnega ravnanja v prihodnosti.

EU pač niso ZDA...

17 komentarjev

FrontPage kleparji, pozor!

Vnunet - Velik in širok je razred onih, ki uporabljajo Microsoftovo orodje za hiter razvoj spletnih strani, FrontPage. Kakorkoli, v strežniškem pogonu, ki skrbi za delovanje 'obogatenih strani', pa se je z-našel Lukenj™, ki se nahaja v skripti za obdelavo obrazcev.

SmartHTML, kakor se skript imenuje, namreč trpi za travmo, ki bi Zlikovcu omogočila izvršitev ZleKode™ ter posledično DoS napad. Bolečine se nahajajo v verzijah 2000 in 2002 FrontPage Extensions, popravek pa je že na voljo. Klik!

3 komentarji

Prosim, preglej ta dokument. Mimogrede mi...

Vnunet - ... lepo pošlji še zahtevani dokument, ki ga sam sicer nikakor ne bi smel dobiti. Pa saj sva kolega, kajneda?

Dotični zlobnež bo seveda imel kolega, če bo na drugi strani sedelo računalo z nameščenim Wordom (po možnosti 97 -- obseg Luknja™ še raziskujejo). Tega namreč heker zna s pravilno sestavljenim dokumentom, ki ga kolegu pošlje s prošnjo za revizijo (ter jo ta tudi odobri) prepričati, da poleg ključnega dokumenta priloži še kakšen drug dokument (ki ga heker zahteva). Microsoft slame še ni izdal -- ko jo bo, boste obveščeni. Klik!

Do takrat pa ne uporabljajte Worda. [:O]

4 komentarji

Lukenj™: Microsoft JVM

Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

11 komentarjev

Lukenj™ pri Luknju™, pa monopol (v)zdrži!

The Register - Po še neodpravljeni težavici v IEju z obravnavanjem SSL certifikatov (ki se je pojavila tudi v Linuxaško-KDEjaškem ustrezniku Konqueror) ter zadnjim kumulativnem popravku za najbolj uporabljan spletni brskalnik, je Microsoftov (de?)BugDepartment napadla še ena grozota. Klik!

Ustrezno splojen html (tudi v emailih) zna namreč izkoristiti Lukenj™ v denarnici, pardon, ActiveX komponenti, kar lahko posledično sledi v pokvarjenem ali zbrisanim uporabniškim certifikatom. Odluknjaj!

0 komentarjev

IE in Outlook Lukenj™

ZDNet - Očitno bom primoran Primožu začet težit za izdelavo "pošlji novico o Luknju™" obrazca, ki bo sam sestavil novico iz podanih podatkov :]. No, tokrat je na tapeti zopet Internet Explorer oz. Outlook, težava pa tiči v cross-domain skriptiranju v HTML objektih na spletnih straneh ali v email sporočilih, preko katerega bi ZlaSila lahko brala uporabnikove piškotke, dokumente oz. celo izvršila ZloKodo™. Nič novega torej, popravek pa še ni na voljo. Klik!

Že velikokrat pa se je govorilo o problemu obveščanja javnosti o hroščih, za katere še ni zdravila. V nekem primeru je Microsoft zelo glasno javno napadel oz. celo prepovedal objavo tovrstnih informacij, saj s tem potencialno povečajo nevarnost izrabe varnostne luknje. Kaj o tem menite vi -- je prav, da se javnost obvešča, ali pa naj se raje počaka do trenutka, ko je na voljo popravek? Hvala.

19 komentarjev

Lukenj pri luknju

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

4 komentarji

Itsy bitsy testek skenerjev

Jaz - Simon mi je po emailu poslal en mini vzporedni testek petih skenerjev. Ker ni poleg tabele s podatki o vsakem skenerju podano nič, je žal materiala premalo za konkreten članek. Nič za to - bomo pa atraktivno brali eno zelo atraktivno novico. Zelo lepo je videti, da ko naši uporabniki kaj ugotovijo ter stestirajo, rezultate pošljejo ravno sem. Keep the good work!

Rezultati testa skenerjev
SkenerVhodPredogledA4 - 300 dpiUpravljanje miši
Umax Astra 2000Paralelni58 s11 min 15 sne
Artec 1236USB26 s2 min 24 sda
Umax Astra 2200USB31 s1 min 11 sda
Umax Astra 2200SCSI29 s0 min 56 sda
Umax Astra 3400USB13 s0 min 43 sda


Torej, upam da ste od tega testa potegnili karseda čimveč. Zahvalil bi se tudi Simonu za to, da se je odločil rezultate deliti z nami.

10 komentarjev