Patentet beskriver ett system med en databas där användaren kan ta fram kontaktuppgifter till leverantörer som tillhandahåller vissa produkter eller tjänster. Det skulle kunna innefatta webbplatser där man kan jämföra priser mellan olika leverantörer eller hitta återförsäljare för en viss produkt, t.ex Eniro och Pricerunner.

EPO Summary of the Invention: "The object of the present invention is to simplify the linking of buyers and sellers of a certain product. The invention is particularly aimed at making it easier for a user to find one supplier or a plurality of suppliers, which may provide an article or service requested by the user. Furthermore, the object of the invention is to offer the user - once he has found a proper supplier - easy access to telephone and address information regarding the supplier as well as detailed information regarding the desired product. The object of the invention is furthermore to enable direct contact to the supplier or, alternatively, direct ordering of the desired product."

Nog är det förbluffande att Patentverket tilldelar ett patent på något som är en intuitivt uppenbar förlängning av telefonkatalogens gula sidor. Det är svårt att se någon större verkshöjd i att använda en databas för slå upp vilka leverantörer som marknadsför en viss typ av produkt.

Man får verkligen hoppas att detta inte är ännu ett steg i riktning mot samma kaosartade situation som råder i USA, där mjukvarupatent och total avsaknad av kritisk granskning har gett upphov till en juridisk vilda western.

Medan andra branscher ser strukturomvandling som en naturlig följd av ny teknik har skivbolagen alltid kämpat emot med näbbar och klor för att bevara sina privilegier. I stället för att anpassa utbudet efter vad kunderna efterfrågar tillgriper skivbolagen alla tänkbara metoder för att tvinga konsumenterna hålla till godo. Den senaste strategin är att försöka göra internetoperatörerna medansvariga för upphovsrättsintrång.

Computer Sweden: "Det utökade ansvaret innebär att internetoperatören blir skyldig säga upp abonnemang som används för "omfattande" intrång i upphovsrätten. [...] Operatörerna ska inte själva spana efter upphovsrättsintrång, utan "reagera på indikationer", huvudsakligen från upphovsrättsinnehavare och dess företrädare. [...] Om operatören inte vidtar någon åtgärd ska rättighetsinnehavaren kunna kräva ett vitesföreläggande mot operatören, det vill säga att en domstol beordrar operatören att vidta åtgärder eller betala böter."

Med andra ord får skivbolagens torpedorganisationer specialprivilegium att kräva att folk kopplas bort från nätet utan vare sig polisanmälan, åtal eller rättegång. Detta är bara första steget i en större strävan att tvinga operatörerna till att först övervaka och så småningom även filtrera bort all misshaglig trafik.

Det är ingen som skulle komma på idén att göra Posten medansvarig för vad som skickas med paket och tvinga dem att sluta leverera till vissa adresser. Telefonbolagen är inte heller på något sätt medansvariga för vad vi säger i till varandra i telefon. På vilket sätt är internettrafik annorlunda?

I den mån piratkopieringen verkligen är ett problem så ska den bekämpas inom samma rättssystem som alla andra brott. Det är inte acceptabelt att vissa välfinansierade grupper får speciella privilegier och samhället välsignelse att agera på egen hand.

Kritiska uppdateringar (Critical)

MS07-042: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

MS07-043: Vulnerability in OLE Automation Could Allow Remote Code Execution

MS07-044: Vulnerability in Microsoft Excel Could Allow Remote Code Execution

MS07-045: Cumulative Security Update for Internet Explorer

MS07-046: Vulnerability in GDI Could Allow Remote Code Execution

MS07-050: Vulnerability in Vector Markup Language Could Allow Remote Code Execution

Viktiga uppdateringar (Important)

MS07-047: Vulnerabilities in Windows Media Player Could Allow Remote Code Execution

MS07-048: Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution

MS07-049: Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege

Windows Vista x64 tillåter bara att signerade drivrutiner installeras och används i Kernel Mode. Tidigare versioner av Windows visar ett varningsmeddelande när man försöker installera osignerad kod, men tillåter ändå att systemadministratören går vidare och godkänner installationen. I Vista x64 är den möjligheten borttagen. Kod som inte är signerad måste uttryckligen godkännas varje gång som datorn startas om.

Det innebär att man inte kan använda äldre hårdvara om tillverkaren har struntat i att göra nya drivrutiner till Vista x64, oavsett om de äldre drivrutinerna (t.ex för Server 2003) faktiskt fungerar eller ej. Datorägaren har inte längre möjlighet att bestämma om det är värt risken att försöka. Det är här Atsiv (Vista baklänges) kommer in i bilden.

Windows Vista Security Blog: "Microsoft recently became aware of a third party kernel mode driver named “Atsiv” which provides a deliberate means of loading code that conflicts with the Kernel Mode Code Signing (KMCS) policy included in Windows Vista x64 editions. In Windows Vista x64 editions, the default KMCS policy is to only allow code to load into the kernel if it has been digitally signed with a valid code signing certificate. […]VeriSign has revoked the code signing key used to sign the Atsiv kernel driver, which means the code signing key will no longer be considered valid. The security team at Microsoft is investigating adding the revoked key to the kernel mode code signing revocation list"

Atsiv kan bara installeras med administratörsrättigheter och programmet gör inte något annat än det utger sig för. Ändå försöker Microsoft aktivt att blockera ett program som datorägaren har valt, godkänt och installerat på sin egen maskin.

Felet med Atsiv - från Microsofts perspektiv - är att det underminerar deras kontroll över vilken kod som kan köras i Kernel Mode och därmed också säkerheten i Vistas DRM. När man talar om DRM handlar säkerhet om att skydda tillverkaren från användaren. Det är alltså användaren som är fienden.

Tyvärr innebär det att hårdvarutillverkarna kan tvinga fram onödiga uppgraderingar genom att helt enkelt låta bli att tillhandahålla signerade drivrutiner för gamla produkter. Det är alltså viktigt att man verkligen kontrollerar att det finns drivrutiner till datorns alla delar innan man köper Vista x64. Det enklaste sättet att slippa det problemet är att vänta med Vista tills det är dags att köpa en helt ny dator.

Kritiska fel (Critical)

• MFSA 2007-27 - Unescaped URIs passed to external programs: Firefox kodar inte citattecken på rätt sätt när webbadresser skickas vidare till andra program. Adressen som skickas med till programmet som ska startas kan misstolkas som flera separata kommandoradsvariabler istället för en enhet. Intressant nog är det samma fel som Mozilla påtalade i Internet Explorer när de släppte v2.0.0.5. (CVE-2007-3845)

Måttligt viktiga fel (Moderate)

• MFSA 2007-26 - Privilege escalation through chrome-loaded about:blank windows: Åtgärdar ett säkerhetshål som uppstod i samband med att ett annat lagades i v2.0.0.5. Felet gör att kod kan skaffa sig högre rättigheter genom att utnyttja webbläsartillägg och JavaScript-snippets som skapar nya fönster med about:blank. (CVE-2007-3844)

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.