»

Windows Vista preložen

Slo-Tech - Microsoft je v svojem obvestilu za javnost zapisal, da kljub optimističnim napovedim Windows Viste, naslednika pet let starega operacijskega sistema Windows XP, ne bomo dočakali letos. Kot razloge za zakasnitev navajajo dodatna varnostna testiranja, s katerimi bodo poskušali še izboljšati varnost v sistemu. Prve kopije bodo lahko veliki kupci (podjetja) dobili novembra letos, domači uporabniki pa bomo morali počakati do januarja 2007, če bo šlo vse po načrtu. X-Bit Labs in Yahoo.

Druga pomembna novost, okrog katere se dviga veliko prahu, je nov Internet Explorer 7, ki ga bo prinesla Vista. Če gre verjeti Business Weeku, bo Internet Explorer spet ločen od Raziskovalca (Windows Explorerja), s katerim ga je Microsoft prvič zlil z IE4. Za to potezo naj bi se pri Microsoftu odločili zaradi varnostnih prednosti, ki jih prinaša.

135 komentarjev

Varnostna ranljivost v Sendmail ter MSIE hrošči

Slashdot - Pri Internet Security Systems so objavili novo ranljivost v Sendmail strežniku. Zloraba ranljivosti omogoča pridobitev nadzora nad računalnikom, na katerem teče Sendmail. Uradni popravek pa je že na voljo. Odzvale so se tudi nekatere distribucije Linuxa in izdale svoje interne popravke. Čeprav exploit uradno še ni "v divjini", proizvajalec svetuje čimprejšnjo namestitev popravka oz. nadgradnjo.

Na Microsoftovi strani pa spet nič novega. Odkritih je bilo namreč nekaj novih ranljivosti v brskalniku Internet Explorer:
- ranljivost "grasshopper"
- zloraba klica "createTextRange()" methode
- zloraba objavljena na Full-disclosure poštnem seznamu

Microsoft je preko Microsoft Security Response Center Blog že podal uradno izjavo.
US-CERT kot začasno rešitev priporoča izklop Active Scripting-a.

H. D. Moore pa je objavil skripto za testiranje in iskanje novih ranljivosti v brskalnikih. Kot pravi sam: "Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari,...

16 komentarjev