The H - Microsoft je, kot vedno, na drugi torek v mesecu izdal svojo bero varnostnih popravkov. Tokrat prideta samo dva kompleta popravkov za Okna in trije za Office, kar je opazno manj kot prejšnje mesece. Nobeden od popravkov tudi ne nosi oznake critical, se pa popravlja precej resno priviledge escalation napako v WINS strežniku, ter nekoliko otežuje podtikanje okuženih knjižnic (binary planting oz. DLL hijacking). Obe pomanjkljivosti namreč potrebujeta predhoden dostop do sistema.
Za to zadnje mesece skrbijo predvsem zastarele različice (manj) jave in (bolj) Adobe Acrobat readerja. Ta na videz neškodljiv bralnik oz. zapis dokumentov je na široko odprl vrata za viruse z uvedbo podpore za skriptne jezike znotraj PDF dokumenta samega, in pa šlampasto spisano kodo za branje vgrajenih fontov, ki sproži prekoračitev pomnilnika. Znaten faktor pri tem je, da Adobe nikoli ni dal dostopa do izvorne kode bralnika, kar otežuje izvedbo varnostnih analiz, kot so jih deležni odprtokodni programi. To je tudi eden od razlogov, da FSFE preko projekta PDFReaders.org vzpodbuja k zamenjavi Acrobata za katerega od brezplačnih in odprtih bralnikov, in istočasno nerga državnim institucijam, ki poleg povezave na PDF dela zastonj reklamo Adobe-ju. Speaking of Adobe, pravkar so izdali 14 popravkov za varnostnje luknje v Acrobatu (zapisovalec PDF-jev) in Readerju.
To je tudi eden od razlogov, da FSFE preko projekta PDFReaders.org vzpodbuja k zamenjavi Acrobata za katerega od brezplačnih in odprtih bralnikov, in istočasno nerga državnim institucijam, ki poleg povezave na PDF dela zastonj reklamo Adobe-ju. Speaking of Adobe, pravkar so izdali 14 popravkov za varnostnje luknje v Acrobatu (zapisovalec PDF-jev) in Readerju.
Adobe je razvil PDF format, ga dal v brezplačno rabo javnosti in standardiziral, sedaj bi pa pijavke rade Adobe spravile ob posel...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Adobe je razvil PDF format, ga dal v brezplačno rabo javnosti in standardiziral, sedaj bi pa pijavke rade Adobe spravile ob posel...
točno tko kot si rekel. dal je javnosti format, ne pa nek zmazek od aplikacije. tega lahko zadrži kar zase...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
No, ravno reklame za dotično podjetje res ni potrebno delati javni upravi, sploh glede na to, da so na voljo tudi manj bugasti bralniki, ki celo nimajo crapwareta (download manager in podobna jajca).
Za ogled PDF dokumenta imaš na voljo vrsto bralnikov.
In koliko jih dela tako kot mora? Od tistega crapware-a na pdfreaders.org ni nobeden za Windows vsaj približno uporaben. Zaenkrat sem imel poleg Adobeovega Readerja dobre izkušnje samo z Foxit Readerjem.
Hell no. Vsak malo pameten uporabnik androidnega mobilnika (in seveda Applovci) ve, da je to NO GO! Obupna poraba baterije, segrevanje, trokiranje (upočasnjevanje sistema), nestabulnost in še bi lahko našteval.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
A je slabo, če Windows popravke instaliram na Windows Update web strani, istočasno pa še preko automatic update?
Namreč čakam in čakam (wuauclt sem ročno pognal s parametrom /DETECTNOW), ampak AU nič ne "mrdne" o novih popravkih. Ko pa potem grem na web update stran, izberem popravke, downloadam, pa se pojavi automatic update in ponudi iste popravke.
Gre za XP.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ce odstejemo tele varnostne napake(kar jih pac ne moremo) je vse ostalo en srot. Foxit dela vredu ampak vsaj meni se se na nobeni masini ni odprl hitreje od adobe readerja.Programe s pdfreaders pa sploh ne bom komentiral.
Foxit uporabljam že od verzije 3.0, mogoče prej. Žal je vedno bolj bloatan. V verziji 5 ima one glupe debele barvne robove okna, default Windows look sploh ni na voljo (ali pa je ta možnost dobro skrita). Pa forum imajo preplavljen s spamom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Hell no. Vsak malo pameten uporabnik androidnega mobilnika (in seveda Applovci) ve, da je to NO GO! Obupna poraba baterije, segrevanje, trokiranje (upočasnjevanje sistema), nestabulnost in še bi lahko našteval.
Ehhh, flash je pa ja zelo pomemben za smart phone, saj drugače ne vidiš vseh reklam, ki so tako uporabne ob robovih internetnih strani :D
Foxit uporabljam že od verzije 3.0, mogoče prej. Žal je vedno bolj bloatan. V verziji 5 ima one glupe debele barvne robove okna, default Windows look sploh ni na voljo (ali pa je ta možnost dobro skrita). Pa forum imajo preplavljen s spamom.
Sj...jst ga uporabljam ampak zadnjic sem spet adobe reader instaliral in od takrat se mi zdi spet tako hudicevo pocasen....Ampak ok rajsi pocakam kksno sekundo vec kot pa da vasem nek exploit.
Jaz tudi prisegam na Foxit. Žal je res, da je vedno bolj opremljen z bloatom, ampak, Adobe Reader X je pa en memory hog, ki rabi starter aplikacijo v ozadju (a se tu motim?), da se zažene dokaj hitro. Foxit pa porabi ravno ene 5x manj memorije za kakšen dokument z par strani, zagon pa bliskovit.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jaz uporabljam samo in izključno Adobe-jev Reader. Vse dela tako kot mora.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Instaliral na novo sedmico in instaliral vse mozne updejte. Opazil da je bilo vsega po instalaciji nekje 4 giga + za minuto pocasnejsi boot. Sformatiral in dal sistem na novo gor, brez nobenih updejtov. Sistem boota se vedno hitro. WU , nein danke.
maddog: Jaz imam ORG W7 Ultimate. Lepa črna škatla. :) Od izida sem samo 2x inštaliral na Entertainment računalnik winse. Prvič z org. dvdja, drugič pa sem potegnil torrent, ki je takratne popravke že vseboval. Razlike med boot time ni bilo.
WU pusti za seboj dosti svinjarije in problem je winsxs direktorij.
Na developer laptopu je pa winsxs tako ogromno velik - ene 30-40GB in počasi raste.
Zato tudi nimam SSDja v njem, ker imam sedaj 500GB disk, od tega 200GB za dev tools in projekte. Potem so še ostale reči...
MS bi moral ta problem rešiti...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
na OWASPu smo imeli lani predavanje o binary plantingu ;), zato vem, da za BP exploit ne potrebuješ lokalnega dostopa do računalnika (to je pravzaprav ves point tega showa). Kot napadalec lahko binary naložiš na katerikoli network/internet share, ki ga imaš sam pod kontrolo.
maddog: Jaz imam ORG W7 Ultimate. Lepa črna škatla. :) Od izida sem samo 2x inštaliral na Entertainment računalnik winse. Prvič z org. dvdja, drugič pa sem potegnil torrent, ki je takratne popravke že vseboval. Razlike med boot time ni bilo.
WU pusti za seboj dosti svinjarije in problem je winsxs direktorij.
Na developer laptopu je pa winsxs tako ogromno velik - ene 30-40GB in počasi raste.
Zato tudi nimam SSDja v njem, ker imam sedaj 500GB disk, od tega 200GB za dev tools in projekte. Potem so še ostale reči...
MS bi moral ta problem rešiti...
Upajmo da v osmici. Sej za prostor naceloma rastejo diski, toda na laptopu shajam z 120gb in res ne rabim 5 giga crapa ter "security updatov".