ComputerWorld - Adobe je v sklopu četrtletne izdaje popravkov za svoje programe zakrpal 42 lukenj. Od tega so jih popravili 29 v Adobe Readerju in 13 v Flashu. To je tudi prvikrat, da so izdali popravek za novi Reader X, ki vsebuje peskovnik, ki aplikacijo izolira od sistema, da bi preprečil napad zlobne kode po celotnem sistemu (podoben sistem imata tudi Chrome in Office 2010). Popravkov sta bila deležna tudi ColdFusion in Shockwave. Popravke za verzije programov za Linux bodo izdali 28. februarja.

Večina hroščev v Readerju nosi oznako kritično, kar pomeni, da so v principu lahko zlorabljeni za...

The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

Slashdot - Pravilno sestavljeni MP3ji in WMAji lahko povzročijo, da se na v WinXP ali v Winampu izvrši poljubna Zlobna Koda™ V WinAmpu gre to preko ID3 tagov sestavljenih tako, da naredijo buffer overflow. Ko MP3 odprete, se požene karkoli pač sestavljalec zlobnega MP3ja hoče.

Ampak exploit za WinXP je še hujši. MP3ja (ali WMAja) vam sploh ni treba poslušati. Že če pogledate v mapo/imenik v katerem je zlobni MP3, se vam zažene virus. Stvar naj bi delovala tudi, če samo surfate po spletnih straneh, saj Explorer samodejno naloži MP3 info in vas o tem nič ne vpraša... K sreči so popravki že na voljo. Klik!

The-Ctrl-Alt-Del - Jolando nam sporoča, da so WinXP na poti k sestavljalcem računalnikov :

Danes, v petek 24. avgusta je Microsoft začel pošiljati Windows XP OEM partnerjem, kot so Gateway, Compaq, Dell in Sony. Končna številka builda je 2600. Home Edition bo v Ameriki stala 99 dolarjev (nadgradnja) in 199 dolarjev (cela različica). Professional Edition bo stala 199 dolarjev (nadgradnja) in 299 dolarjev (cela različica). Poleg izdaje WinXP, pa je bila danes tudi izbrana sodnica, ki bo sodelovala v sodbi proti Microsoftu - to je Colleen Catelli.

M3DZone - Za Nvidio smo že navajeni, da izdaja nove verzije svojih vozačev tedensko. No, danes pa so izšli driverji za Win9x, Win2k in WinXP za Kyro in Kyro II kartice. Kako se obnesejo v igrah in drugih aplikacijah še ni znano. Tokratna verzija je 8.140 beta. Ker so beta, je možno, da imajo veliko hroščkov v sebi. So torej ne uradni in jih uporabljate na lastno odgovornost. Dobite jih pa tu: za Win2k, za Win9x in tu za WinXP.

Reactor Critical - Izgleda, da 3dfx kartice uradno ne bodo podprte v WinXP. Kako je do tega prišlo? Ko je Nvidia prevzela 3dfx, je prevzela tudi podporo za 3dfx-ove izdelke. Roko na srce, Nvidiina podpora 3dfx izdelkom je vse prej, kot zadovoljiva, saj se je dotok novih gonilnikov kar nekako ustavil. Pred izidom WinXP Nvidia ni zainteresirana, da bi (z gonilniki) podprla 3dfx Voodoo 3/4/5 izdelke, prav tako pa Nvidia noče ponuditi izvorne kode 3dfx gonilnikov Microsoftu. Izgleda, da Nvidia hoče prepričati nevedno ljudstvo v nakup nove grafične kartice (najverjetneje kakega cenenega Geforca 2 MX). Zakaj nevedne? Večina ljudi pač ne ve, da se lahko v WinXP uporabijo tudi Windows 2000 gonilniki. Vsaj tako pravijo na Reactor Critical. Mimogrede, če si želite ogledati ljudsko mnenje glede tega, potem si preberite to debato.

HardOCP - Po tem, ko se je novica, da WinXP ne bo podpiral USB 2.0 protokola že dodobra razširila, je Microsoft temu ustrezno odreagiral ter napravil uradno izjavo. S to izjavo so pustili domala vse možnosti odprte, rekli pa so, da je možno, da podpore USB 2.0 res ne bo, da je tudi možno da bo 100% podprta, da je možno da bo prišla v WinXP s kakšnim od popravkov, da je možno da bo podpora vgrajena, a izklopljena ter da je možno, da bo podpora USB 2.0 prišla v kakšni od naslednjih različic. Sedaj pa kaj uporabnega potegnite ven iz tega .