Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Anti-Phishing till MSN Toolbar

Postat 2005-08-26, kl 21:38 • Ämne: Internet Explorer

Den nya funktionen för svartlistning av bedrägliga webbplatser som medföljer betan av Internet Explorer 7 kommer nu även som en insticksmodul till MSN Toolbar. Det betyder att funktionen även kommer användare av Internet Explorer 6 till del.

ZDnet: "users will be interrupted and warned when they try to go to a site that is known to deceptively try to grab personal information, a practice known as phishing. Those who go to sites not known as scam sites, but whose behavior appears suspicious, will see a warning."

Den sista passusen verkar inbjuda till viss godtycklighet. Kanske också till missbruk om funktionen justeras så att det börjar dyka upp varningar för konkurrenternas webbplatser. Förhoppningsvis ser Microsoft till att deras algoritm är smart nog att den inte slår ner på oskyldiga webbsidor.

ämne

Augusti månadsuppdatering 2005

Postat 2005-08-14, kl 18:27 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för augusti består av sex säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows och Internet Explorer. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Uppdateringar markerade kritiska

MS05-038: Cumulative Security Update for Internet Explorer

Denna bulletin åtgärdar flera fel i Internet Explorer:
  • JPEG Image Rendering Memory Corruption Vulnerability: Åtgärdar ett allvarligt fel i Internet Explorers hantering av bilder i formatet JPEG. En angripare kan utnyttja en brist i minneshanteringen via en speciellt utformad fil och få Internet Explorer att köra igång medskickad kod.
  • Web Folder Behaviors Cross-Domain Vulnerability: Åtgärdar en brist i adresskontrollen när en Web folder öppnas via WebDAV. Det gör att en angripare kan köra kod i Internet Explorers säkerhetzon Local Machine. Dock krävs att angriparen på något sätt lyckas övertyga användaren att lägga till adressen som ett bokmärke.
  • COM Object Instantiation Memory Corruption Vulnerability: Sätter kill bit på en mängd COM-objekt som inte är avsedda att användas som ActiveX-kontroller. Genom att referera till objekt som inte är avsedda att användas med Internet Explorer kan en angripare förvirra webbläsarens minneshantering och ta kontroll över maskinen. Uppdateringen stoppar Internet Explorer från att försöka använda dessa objekt.
Påverkar: Internet Explorer 5 och 6

MS05-039: Vulnerability in PnP Could Allow Remote Code Execution and Elevation of Privilege

Ett buffertöverskridningsfel i tjänsten Plug and Play öppnar för en angripare att ta fullständig kontroll över maskinen. Problemet drabbar främst Windows 2000 då det inte krävs att angriparen först loggar in för att kunna kommunicera med tjänsten. Det här säkerhetshålet utnyttjas aktivt av flera maskar och trojaner.

Påverkar: Windows 2000, XP SP1, 2003 Server

MS05-043: Vulnerability in Print Spooler Service Could Allow Remote Code Execution

Ett buffertöverskridningsfel i tjänsten Print Spooler öppnar för en angripare att ta fullständig kontroll över maskinen. Print Spooler hanterar skrivarkön och startas automatiskt.

Påverkar: Windows 2000, XP, 2003 Server (Ej SP1)

Uppdatering markerad viktig

MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution

Ett fel i valideringen av TAPI-anrop öppnar för en angripare att ta fullständig kontroll över maskinen. Datorer som kör Windows 2000 Server är sårbara för anonyma angrepp via nätverket. På Windows 2003 Server krävs det inloggning. På Windows 2000 Professional och Windows XP kan inloggade användare öka sin behörighetsnivå genom att utnyttja det här felet.

Påverkar: Windows 2000, XP, 2003 Server

Uppdateringar markerade måttligt viktiga

MS05-041: Vulnerability in Remote Desktop Protocol Could Allow Denial of Service

Åtgärdar ett valideringsfel i Remote Desktop Protocol som kan användas av en angripare för att sänka datorn. Felet kan utnyttjas även om angriparen inte har rätt att logga in.

Påverkar: Windows 2000 Server, XP, 2003 Server

MS05-042: Vulnerabilities in Kerberos Could Allow DoS, Information Disclosure, and Spoofing

Den här säkerhetsbulletinen består av två åtgärder rörande autentisering med Kerberos. Den första åtgärdar ett säkerhetshål i implementationen av Kerberos som kan utnyttjas för att tvinga fram en omstart av domänkontrollern.

Kerberos är ett autentiseringprotokoll som används av Windowsdomäner baserade på Active Directory och används bland annat för inloggning. Det aktuella problemet beror på att en angripare kan skicka ett speciellt utformat Kerberos-anrop till servern och få Active Directory att sluta fungera, samt eventuellt tvinga fram en automatisk omstart.

Den andra delen åtgärdaren en säkerhetsbrist i valideringen av anrop med PKINIT-protokollet, som används vid inloggning med smart card. Om en angripare utför en man-in-the-middle attack kan detta säkerhetshål utnyttjas för att fejka inloggning och vidare avlyssna krypterad trafik.

Påverkar: Windows 2000, XP, 2003 Server
ämne

Även fildelare köper film

Postat 2005-08-07, kl 00:53 • Ämne: Upphovsrätt

DN skriver om en magisteruppsats i informatik vid Karlstads Universitet som där man undersökt om fildelare också köper film. Resultatet är föga förvånande vad filmälskare har vetat hela tiden: är filmen bra vill man också gärna köpa DVDn till sin samling.

DN: "Mer än var femte fildelare uppger att de väldigt eller ganska ofta går och köper en film de tidigare laddat ner. Sammanlagt svarar över 51 procent att de köper film de redan har sett. Endast 13 procent köper ofta utan att ladda ned först."

Alltså långt ifrån skrämselpropagandan från filmbranschen om att fildelare är en bunke snikna snåljåpar som bara vill ha saker gratis. Jag har full förståelse för att man vill veta om filmen man har tänkt köpa är bra. När det börjar bli trångt i DVD-hyllan och man har bränt sig ett par gånger på dåliga kalkonrullar blir man en smula mera selektiv.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot