Martin Koksrud Bekkelund

Huller finnes overalt…

Jeg leser i ITavisen.no i dag, at Mozilla også sliter med sikkerhethuller. Det er altså ikke bare Microsofts Internet Explorer som sliter med sikkerheten.

Derimot er det en vesentlig forskjell. Mozilla-produktene baserer seg på åpen kildekode, det vil si at hvem som helst kan rette feilen, dersom man er god på data, da! ;-)

På denne måten er sannsynligheten for at både hullet lokaliseres, samt at feilfiks er tilgjengelig i løpet av kort tid, mye større enn for hva den er når den skal rettes av en gruppe utvalgte mennesker med enerett til kildekoden.

Hullet som omtales i dag er allerede lokalisert, og det finnes en feilfiks som beskrives på Mozillas nettsted.

Et annet interessant aspekt, er at hullet kun berører Windows-brukere…

Martin

Jeg liker Telenor. De har så mange gode intensjoner…

Jeg har for en ukes tid siden bestilt ADSL fra Telenor. Derfor surfet jeg innom Telenors nettsted for nysgjerrighets skyld. Der fant jeg en flott funksjon som heter “Sjekk status på din ADSL-bestilling”.

Glimrende! :-)

Jeg klikker på “Sjekk status på din bestilling” hvor jeg blir møtt med følgende tekst:

“Ønsker du å sjekke status på din bestilling? Skriv inn ditt telefonnummer her…”

Så var det meg som ikke har fasttelefon, da! ;-)
Hva med gårdsnummer, bruksnummer, kommune, adresse… Ja, faktisk hva som helst, bare ikke telefonnummer.

Martin

Et minieksperiment som kan gi deg virus…

Man har de siste månedene kunnet lese om hvordan Internet Explorer (IE) ser ut til å rakne fullstendig. Sikkerhetshull etter sikkerhetshull er avdekket og man kan i ITavisen.no i dag lese om hvordan Microsoft forsøker å lappe sammen hullene.

Man kan hos SecurityFocus lese om bakgrunnen for dette spesifikke hullet i ADODB og se et eksempel på kode som fremprovoserer hullet . Kort fortalt trigger et sikkerhetshull i Microsoft Internet Information Services (Microsofts web- og FTP-tjener), et annet sikkerhetshull i IE. Snakk som smør og flesk…

Nysgjerrig av natur, må jeg selvfølgelig prøve ut dette selv. Siste virusdefinisjon fra Symantec AntiVirus Corporate Edition sikrer meg mot å bli infisert. Noe å tenke på for deg, før du leser videre?

Denne siden:
http://62.131.86.111/security/idiots/repro/installer.htm
benytter seg av sikkerhetshullet, og går rett i min antivirusprogramvare:

Hva tror du skjer hvis du ikke har antivirus?

Besøker man samme side i f.eks. Opera eller Firefox, vil fortsatt scriptet trigges. I Opera gis det en virusadvarsel, da viruset lagres i nettleserens cache (men ikke eksekveres videre), mens det i Firefox stoppes allerede ved lasting.

Jeg sitter igjen med et overordnet spørsmål:

Når skal Microsoft lansere en versjon av IE som ikke inneholder funksjoner som som ikke hører hjemme på www? Ved spesielle behov bør disse kunne lastes ned som tilleggsprogramvare.

Martin

(NB! Jeg tar ikke ansvar for feil / krasj / datatap / virus etc. som måtte oppstå som følger av at du ikke har sikret deg tilstrekkelig på forhånd.)