Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Gott Nytt År

Postat 2007-12-31, kl 03:52 • Ämne: Aktuellt

[Bild: Gott Nytt År]

ämne

God Jul

Postat 2007-12-24, kl 00:01 • Ämne: Jul

[Bild: Merry Christmas]

Vila med muspekaren över bilden för att se lösningen

ämne

December månadsuppdatering 2007

Postat 2007-12-13, kl 18:23 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för december består av sju säkerhetsbulletiner. Uppdateringarna åtgärdar fel i samtliga aktuella versioner av Windows och påverkar komponenter som DirectX, MSMQ, Windows Media, Internet Explorer och Macrovision driver. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-064: Vulnerabilities in DirectX Could Allow Remote Code Execution

Åtgärdar flera säkerhetshål i grafiksystemet DirectX som kan utnyttjas för att starta kod med samma rättigheter som den inloggade användaren. Felet finns i komponenten DirectShow (quartz.dll) och kan utnyttjas via SAMI (CVE-2007-3901) WAV och AVI (CVE-2007-3895).

Påverkar: DirectX v7-10 på Windows 2000, XP, Server 2003 och Vista

MS07-068: Vulnerability in Windows Media File Format Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Windows Media Format Runtime som kan utnyttjas för att starta skadlig kod. Felet uppstår när programmet försöker ladda en skadad ASF. Advanced Systems Format (ASF) är i första hand avsett för strömmande media och kan även ha suffixet WMV eller WMA. (CVE-2007-0064)

Påverkar: WMF Runtime på Windows 2000, XP, Server 2003 och Vista

MS07-069: Cumulative Security Update for Internet Explorer

Åtgärdar en mängd minneshanteringsfel i webbläsaren Internet Explorer. En angripare kan utnyttja felen med hjälp av en preparerad webbsida och på så sätt lyckas starta program på besökarens maskin.
  • Uninitialized Memory Corruption Vulnerability: Funktionen CRecalcProperty i mshtml.dll fortsätter att använda minne som redan har frigjorts. (CVE-2007-3902)
  • Uninitialized Memory Corruption Vulnerability: Minneshanteringsfel som uppstår vid upprepade anrop av funktionerna cloneNode och nodeValue. (CVE-2007-3903)
  • Uninitialized Memory Corruption Vulnerability: JavaScript uppdaterar inte alla referenser när en dokumentnod raderas. De referensenkopior som inte använts för att radera objektet kan utnyttjas för att komma åt frigjort minne och skapa instabilitet i JavaScripts minneshantering. (CVE-2007-5344)
  • DHTML Object Memory Corruption Vulnerability (CVE-2007-5347)
Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP, Server 2003 och Vista

Viktiga uppdateringar (Important)

MS07-063: Vulnerability in SMBv2 Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i kontrollen av kryptografiskt signerade SMBv2-paket i Windows Vista. Felet gör det möjligt för angripare att manipulera innehållet i signerade paket och ta kontroll över maskinen via nätverket. (CVE-2007-5351)

Påverkar: Windows Vista

MS07-065: Vulnerability in Message Queuing Could Allow Remote Code Execution

Åtgärdar ett minneshanteringsfel i Message Queuing Service. Felet kan utnyttjas för att ta kontrollen över Windows 2000 över nätet, men på Windows XP krävs det att angriparen redan har ett lokalt konto. (CVE-2007-3039)

Påverkar: Windows 2000 och XP

MS07-066: Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Åtgärdar ett säkerhetshål i hanteringen av Local Procedure Call (LPC) i Windows Kernel. Lokalt inloggade användare kan utnyttja felet för att starta program med högre behörighet. (CVE-2007-5350)

Påverkar: Windows Vista

MS07-067: Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege

Åtgärdar ett minneshanteringsfel i kopieringsskyddet Macrovision SafeDisc (secdrv.sys). Felet kan utnyttjas av lokalt inloggade användare som vill skaffa sig högre rättigheter genom att starta kod som SYSTEM. (CVE-2007-5587)

Påverkar: Windows XP och Server 2003

Andra bloggar

Andra bloggar om: , , ,

ämne

Windows Server 2008 Release Candidate 1

Postat 2007-12-07, kl 00:55 • Ämne: Windows

Microsoft har släppt Windows Server 2008 Release Candidate 1. Den nya versionen är build 6001.17051. Server 2008 kommer att ersätta Server 2003 i slutet av februari.

[Bild: Windows Server RC1]

Systemkraven är minst 512MB RAM, 1 Ghz processor och DVD-läsare. Windows 2008 Standard Edition stödjer upp till 4 fysiska processorer med maximalt 32GB minne (x64). Ladda hem denna versionen om du bara är nyfiken och vill testa.

De nedladdningsbara filerna är ISO-images av installations-DVDn. Storleken på filen som behöver laddas hem för att köra 32-bitars x86 är 1791 MB och motsvarande för 64-bitars x64 väger in på 2516 MB.

Man kan antingen ladda hem en 30-dagars testversion eller registrera sig så att man får en produktnyckel som gäller tills den 30/6 2008. Har man redan en produktnyckel till en äldre betaversion går det bra att använda den istället.

ämne

Vista SP1 släpper på tumskruvarna i WGA

Postat 2007-12-05, kl 01:02 • Ämne: Windows Vista

Mekanismen som inaktiverar vissa funktioner i misstänkta piratkopior av Windows Vista kommer att tas bort i Vista Service Pack 1. Andelen användare som råkar ut för falsklarm är helt enkelt för stor.

Microsofts piratspärr WGA nöjer inte sig med att kontrollera att licensen är betald när Windows installeras. Kontrollerna fortsätter kontinuerligt genom att serienumret jämförs med en spärrlista på Microsofts servrar. När valideringen misslyckas stänger Windows Vista av användargränssnittet Aero, prestandaförbättraren ReadyBoost och delar av DirectX och Windows Defender.

Problemet är bara att buggar i systemet gör att WGA ibland även slår ned på giltiga licenser. Vanliga slutkunder som har betalt tusentals kronor för att köra Windows Vista har råkat ut för att datorn plötsligt börjat krångla med konstiga felmeddelanden om att licensen inte längre är giltig.

Microsoft: "with SP1 we’re adjusting the customer experience that differentiates genuine from non-genuine systems in Windows Vista and later in Windows Server. Users whose systems are identified as counterfeit will be presented with clear and recurring notices about the status of their system and how to get genuine. They won’t lose access to functionality or features, but it will be very clear to them that their copy of Window Vista is not genuine and they need to take action. This is a change in tactics from our current approach for Windows Vista, and it is based on great feedback from customers and partners. With the original release-to-manufacturers version of Windows Vista we released in November 2006, counterfeit systems can go into a state called reduced functionality mode, which essentially suspends a number of features of the system until the user takes action to get genuine." (Min fetning)

Om valideringen misslyckas kommer Vista Service Pack 1 alltså att uppföra sig på samma sätt som Windows XP. Vilket fortfarande är ett betydande irritationsmoment för de som har oturen att råka ut för problemet. Jämför det med Mac OS X Leopard som klarar sig utan varesig aktivering eller validering.

Skräckhistorierna om WGA har bidragit till användarnas ointresse för att uppgradera från tidigare versioner av Windows. Inte ens piraterna lär ha visat någon större brådska med att ersätta ett välfungerande Windows XP med ett operativsystem som fortfarande dras med irriterande barnsjukdomar. Så man kan kanske säga att WGA har uppfyllt sitt syfte - om än på ett aningen ironiskt vis. :p

ämne

Windows Server 2008 för hela slanten

Postat 2007-12-03, kl 22:57 • Ämne: Windows

I månadsskiftet installerade jag Microsofts första Release Candidate av Windows Server 2008 Standard Edition. Samtidigt passade jag på att ersätta Microsoft Outlook 2007 med Mozilla Thunderbird.

[Bild: Windows Server 2008]

Windows Server 2008 är en vidareutveckling av Windows Vista som i sin tur bygger på Windows Server 2003. Som namnet anger är det inte avsett som ett klientoperativsystem utan installeras med minimum av grafiska finesser. Med lite handpåläggning går det dock att locka fram både Aero Glass, stöd för ljudkort och Windows Media Player. Sidopanelen ska också finnas med någonstans, men den har inte behagat visa sig ännu.

De första intrycken av Windows Server 2008 är enbart positiva. Operativsystemet känns betydlig mognare och smidigare än vad Windows Vista gjorde vid motsvarande tidpunkt, och är dessutom lättare att hantera än Server 2003.

Ladda hem och testa

Följande varianter som går att ladda hem och testa:

  • Windows Server 2008 Web Server: Enbart avsett att användas som webbserver. Stödjer 4 fysiska processorer med maximalt 4GB minne på x86 och 32GB på x64.
  • Windows Server 2008 Standard Edition: Den minsta varianten som kan användas i alla roller. Fungerar som webbserver, DHCP, DNS, Active Directory m.m. Stödjer 4 fysiska processorer med maximalt 4GB minne på x86 och 32GB på x64. Ladda hem denna versionen om du bara är nyfiken och vill testa.
  • Windows Server 2008 Enterprise: Stödjer 8 fysiska processorer med maximalt 64GB minne på x86 och 2TB på x64. Stöd för uppgradering/byte av både minne och processorer under drift. Kan användas i Failover Cluster.
  • Windows Server 2008 Datacenter: Stödjer 32 fysiska x86-processorer eller 64 stycken x64. Maximalt 64GB minne på x86 och 2TB på x64. Stöd för uppgradering/byte av både minne och processorer under drift. Kan användas i Failover Cluster.
  • Windows Server 2008 for Itanium: Stödjer 64 stycken IA64-processorer med maximalt 2TB minne.

Med fysisk processor menas en separat processor som sitter i egen sockel på moderkortet, oavsett hur många kärnor processorn innehåller. Alltså räknas en quad-core CPU bara som en processor.

Man kan antingen välja att ladda hem en 30-dagars testversion eller registrera sig så man får en produktnyckel som gäller fram till den 7/4 2008. Om allt går enligt planen ska den färdiga versionen börja säljas samtidigt som Visual Studio 2008 och SQL Server 2008 den 27 februari 2008.

Andra bloggar

Andra bloggar om: , , , , , intressant

Tidigare inlägg

2007-05-16 : Windows Server 2008
2006-09-03 : Windows Vista Release Candidate 1
2006-08-03 : Windows Vista för hela slanten

ämne

Firefox 2.0.0.11

Postat 2007-12-01, kl 00:40 • Ämne: Firefox

Mozilla har släppt veckans andra uppdatering av webbläsaren Firefox. Version 2.0.0.11 åtgärdar två nya fel i grafikhanteringen som introducerades i v2.0.0.10.

Felet i JavaScript-funktionen Canvas.drawImage innebär att en del bilder inte visas på rätt sätt. Det är andra gången på en månad som Mozilla tvingats panikfixa nya buggar direkt efter att en ny version precis har skickats ut. Fortsätter de i samma stil finns risken att användarnas förtroende för Firefox snabbt kan komma att urholkas.

Skaffa den senaste versionen

Firefox har en uppdateringsfunktion som automatiskt erbjuder nya versioner när de släpps. Du kan även söka manuellt via menyn Hjälp->Sök efter uppdateringar...

Direklänk: Firefox v2.0.0.11 Svenska för Windows

Välja en annan version från listan med alla språkversioner och operativsystem

Andra bloggar

Andra bloggar om: , , , , intressant

Tidigare inlägg

2007-11-28 : Firefox 2.0.0.10
2007-11-02 : Firefox 2.0.0.9

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot