Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

It’s not my spam!

Postat 2007-07-22, kl 18:29 • Ämne: Skräppost

Den senaste månaden har mina domännamn tydligen blivit väldigt populära i avsändare för skräppost. Störtfloden av studsar har gjort att jag blivit tvungen att filtrera mina kontaktadresser ovanligt hårt.

Ett grundläggande problem med dagens e-postsystem är att man kan ange vem som helst som avsändare. Spammare utnyttjar systematiskt denna svaghet för att ta sig igenom skräppostfiltren genom att ange falska avsändare som innehåller väletablerade domännamn.

Förutom att spammarna ger någon annan skulden för utskicken så innebär det också att den angivna avsändaren får en störtflod av e-post som av en eller annan anledning inte har nått fram. Varje mottagare som inte existerar rapporteras som en "studs" till den påstådda avsändaren.

Eftersom spammarna använder egna e-postservrar för att skicka ut sitt skräp är det inte så mycket man kan göra åt saken. Man får helt enkelt försöka filtrera bort så mycket som möjligt av skräpet automatiskt. Majoriteten är också ganska lätt att filtrera bort, men tyvärr finns det alltid en liten risk att ett och annat riktigt meddelande också stryker med. I så fall ber jag om ursäkt.

Andra bloggar

Andra bloggar om: , ,

ämne

Firefox 2.0.0.5

Postat 2007-07-21, kl 17:28 • Ämne: Firefox

Mozilla har uppdaterat webbläsaren Firefox med åtgärder för ett antal säkerhetsbrister. Den nya versionen av Firefox har versionsnummer v2.0.0.5.

Kritiska fel (Critical)

Viktiga Fel (High)

Måttligt viktiga fel (Moderate)

Mindre viktiga fel (low)

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.

Andra bloggar

Andra bloggar om: , , ,

ämne

Juli månadsuppdatering 2007

Postat 2007-07-14, kl 12:35 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för juli består av 6 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Excel, Publisher, Active Directory, Internet Information Services och .NET Framework. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-036: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution

Åtgärdar tre säkerhetsbrister i kalkylprogrammet Microsoft Excel som kan utnyttjas av en angripare för att starta skadlig kod med samma rättigheter som den inloggade användaren.
  • Calculation Error Vulnerability: Excel validerar inte dokumentets versionsnummer korrekt innan versionsspecifika delar av filen hanteras. Det gör att en angripare kan lura Excel genom att använda ett format som inte stämmer med det angivna versionsnummret. (CVE-2007-1756)
  • Worksheet Memory Corruption Vulnerability: Minneshanteringsfel som uppstår på grund av brister i koden som håller reda på antalet aktiva kalkylblad. (CVE-2007-3029)
  • Workbook Memory Corruption Vulnerability: Bristfällig validering av den del av en Excelfil som anger "start of a Workspace". (CVE-2007-3030)
Påverkar: Microsoft Excel 2000, XP, 2003 och 2007

MS07-039: Vulnerability in Windows Active Directory Could Allow Remote Code Execution

Åtgärdar två säkerhetshål i hantering av LDAP-anrop i Windows Active Directory. Felen kan utnyttjas för att försämra prestandan, krascha servern och eventuellt också för att starta skadlig kod. Windows 2000 Server löper större risk att drabbas eftersom den accepterar anrop från användare som inte är autentiserade. (CVE-2007-0040 och CVE-2007-3028)

Påverkar: Windows 2000 Server och Server 2003

MS07-040: Vulnerabilities in .NET Framework Could Allow Remote Code Execution

Åtgärdar tre säkerhetsbrister i Microsoft .NET Framework. Det första felet drabbar serverapplikationer som använder ASP.NET, medan de två andra främst drabbar klientmaskiner med Internet Explorer.
  • ASP.NET Null Byte Termination Vulnerability: En säkerhetsbrist i valideringen av webbadresser gör att en angripare kan ta sig förbi säkerhetsspärrarna och få tillgång till konfigurationsfiler och annat skyddat innehåll. (CVE-2007-0042)
  • .NET PE Loader Vulnerability: Ett minneshanteringsfel i .NET Framework PE Loader service som kan utnyttjas för att starta skadlig kod med samma rättigheter som den inloggade användaren. (CVE-2007-0041)
  • .NET JIT Compiler Vulnerability: Ett minneshanteringfel i JIT-kompilatorn i .NET Framework 2.0 gör att en angripare kan ta sig förbi säkerhetsfunktionerna i CLR och starta native code med samma rättigheter som den inloggade användaren. (CVE-2007-0043)
Påverkar: .NET Framework 1.0, 1.1 och 2.0

Viktiga uppdateringar (Important)

MS07-037: Vulnerability in Microsoft Office Publisher 2007 Could Allow Remote Code Execution

Åtgärdar minneshanteringsfel i Microsoft Publisher 2007 som uppstår när Publisher försöker tolka informationen i felaktigt utformade Publisher-dokument (.PUB) De kan utnyttjas av angripare för att starta skadlig kod genom att lura användaren att öppna ett speciellt preparerat dokument. (CVE-2007-1754)

Påverkar: Microsoft Office Publisher 2007

MS07-041: Vulnerability in Microsoft Internet Information Services Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i webbservern IIS v5.1 som kan utnyttjas för att starta skadlig kod eller krascha webbservern. Problemet beror på ett minnehanteringsfel i IIS URL parser, som är den komponent som tolkar inkommande anrop för att se vilken webbsida som besökaren efterfrågar. Felet uppstår när IIS försöker tolka ett flertal anrop som innehåller ".dll" följt av någon av argumenten "~0" till "~9" - t.ex. "http://www.example.xom/_vti_bin/.dll/*\~0". Observera att IIS normalt inte ingår i grundinstallationen av Windows XP och att detta fel har varit känt sedan 2005. (CVE-2005-4360)

Påverkar: IIS 5.1 på Windows XP SP2

Måttligt viktiga uppdateringar (Moderate)

MS07-038: Vulnerability in Windows Vista Firewall Could Allow Information Disclosure

Åtgärdar en säkerhetsbrist i brandväggen på Windows Vista. Det är ett fel i implementationen av Teredo tunneling som gör att en angripare kan kringgå blockeringar i Vistas brandvägg genom speciellt utformade anrop över IPv6. Teredo används för att tunnla IPv6-trafik genom nätverk som använder IPv4 NAT. (CVE-2007-3038)

Påverkar: Windows Vista

Andra bloggar

Andra bloggar om: , ,, ,

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot