»

FrontPage kleparji, pozor!

Vnunet - Velik in širok je razred onih, ki uporabljajo Microsoftovo orodje za hiter razvoj spletnih strani, FrontPage. Kakorkoli, v strežniškem pogonu, ki skrbi za delovanje 'obogatenih strani', pa se je z-našel Lukenj™, ki se nahaja v skripti za obdelavo obrazcev.

SmartHTML, kakor se skript imenuje, namreč trpi za travmo, ki bi Zlikovcu omogočila izvršitev ZleKode™ ter posledično DoS napad. Bolečine se nahajajo v verzijah 2000 in 2002 FrontPage Extensions, popravek pa je že na voljo. Klik!

3 komentarji

Lukenj™: Mozilla in JavaScript

Vnunet - V javnost so priculjali podatki o že nekaj mesecev starem koščku zgnile slame v Mozilli (ter na njej temelječih derivatih -- Galeon, Netscape...): ta namreč spletni strani, ki jo obiskovalec zapušča, posreduje URI strani, na katero se preusmerja. Klik!

Kakor se to morda ne sliši nevem kako nevarno, pa gre pri tem 'le' za t.i. 'privacy bug'. Namreč, ne smemo pozabiti, kaj URI predstavlja v primeru, da uporabnik obišče neko zasebno stran, ali pa recimo v URI-ju posreduje razne podatke (aktivne strani, '?userID='). Popravek še ni na voljo.

2 komentarja

Lukenj™: Microsoft JVM

Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

11 komentarjev

Lukenj™: PGP Corporate Desktop 7.1.x

The Register - Za vse, ki uporabljate to staromodno sredstvo zaščite ter ga v bližnji prihodnosti ne kanite odstraniti, priporočam namestitev nedavno izdanega popravka.

Odkrita je bila namreč težava pri obravnavanju datotek z imenom, daljšim od 200 znakov. 'Ustrezno' poimenovan zakriptiran filetek bi namreč znal izkoristiti buffer-overflow nemarnost, ki predstavlja potencialno nevarnost izvršitve ZleKode™. ♥, ni kaj.

3 komentarji

Netscape 7.0 zunaj

Slashdot - Ob vsej tej noriji z novim spletnim brskalnikom Mozilla se mi je kar nekako izmuznila novica o predstavitvi spletnega brskalnika Netscape 7.0, ki ga lahko snamete iz Netscapove spletne strani.
No, ko smo že ravno pri Netscapu: kljub obetavnemu brskalniku Netscape 6.1, ki sem ga nekaj časa uporabljal tudi sam, je Netscapov delež med brskalniki, če gre verjeti tej strani, pošteno nazadoval. Netscape naj bi po zadnjih podatkih imel v rokah le še dobrih 3 % deleža med brskalniki, medtem ko naj bi Internet Explorer vladal s kar 96 %. Če se bo Netscapov delež povečal, pa je odvisno ravno od nove različice. Netscape si namreč še vedno obeta staro slavo; ni kaj, upanje tako ali tako umre zadnje [;)].

0 komentarjev

Mozilla 1.1 -- končna različica

Mozilla.org - Od včeraj dalje je širši javnosti ('nočne verzije' nekako ne moremo smatrati kot take, ne?) na voljo nova verzija Mozille, 1.1. Po mojih izkušnjah po različici 1.1b bi si upal trditi, da prinaša več novega kot marsikatera prejšnja verzija, recimo gumbek za stvarjenje novega zavihka ('tabbed browsing'), izboljšanje shranjevanja strani (ravno nad tem sem danes bentil [>:D]) -- Klik do ostalih novitet. Klik!

Vzporedno s tem je na našem forumu opaziti vedno večje zanimanje ter navdušenje nad tem 'uporniškim' unikatom. Prav zanimivo pa bo -- po mojem mnenju -- videti naslednje, 7. izdaje brskalnikov. Kaj sploh še lahko izboljšajo? (veliko)

5 komentarjev