Od notki na ten temat sprzed trzech tygodni trochę się zmieniło. Co takiego? Czytajcie dalej.
Monthly Archives: July 2006
UNIX w Viście
Jak może niektórzy wiedzą, Cygwin nie działa w Windows Vista. A są ludzie, którzy po prostu nie potrafią używać Windows bez uniksowej powłoki… No bo jak tu żyć bez grepa, seda, awka? :)
Microsoft z pewnym opóźnieniem względem wydania publicznej bety Windows Vista upublicznił kilka dni temu wersję swoich Windows Services for Unix dla tego systemu, teraz przemianowanych na Subsystem for UNIX-based Applications. Narzędzia GNU, Perl, shell Korna i C (a czemu nie ma Basha?!), gcc, vi, a nawet jakieś kawałki X11 (choć nie mam pojęcia, jak tu odpalić iksy…).
Czemu o tym piszę? Bo główny organ prasowy Microsoftu w Polsce milczy od miesiąca, a zabawka ta jest całkiem przydatna (przynajmniej dopóki nie ma Cygwina) i zainteresowani powinni o niej wiedzieć. :)
Dziura w IE przyczyną ataku na Firefoksa
Kilka polskich serwisów poinformowało dzisiaj o “złodzieju danych” czy “fałszywej wtyczce” do Firefoksa. Nie napisały one jednak w ogóle, jak się przed tym zabezpieczyć, ani jak przebiega infekcja.
Jeśli ktoś przejrzy oryginalny raport McAffee (podejrzewam, że osoby podpisane pod artykułami tego nie zrobiły, a jeśli, to bardzo pobieżnie), zauważy, że trojan FormSpy wykorzystuje do instalacji innego trojana – VBS/Psyme, który z kolei opiera się na dziurze w przeglądarce… Microsoft Internet Explorer. FormSpy jest dzięki tej dziurze instalowany jako rozszerzenie do Firefoksa. Równie dobrze mógłby się w ten sposób zainstalować szkodliwy plik *.exe, wtyczka do WinAmpa czy Konnekta, albo szkodliwy plugin NPAPI dla dowolnej przeglądarki.
Skoro wykorzystywana jest dziura w IE, aby się zabezpieczyć należy po prostu unikać Explorera i wszelkich programów na nim bazujących – a przynajmniej nie otwierać w IE odnośników prowadzących do nieznanych stron.
Jeśli w Firefoksie w Narzędzia > Rozszerzenia widzisz jakieś rozszerzenie określające się jako “Numbered Links”, a nie instalowałeś(-aś) prawdziwego Numbered Links, po prostu je odinstaluj. Ponieważ FormSpy idzie w parze z VBS/Psyme, konieczne jednak będzie także skorzystanie z programu antywirusowego, aby usunąć tego drugiego trojana.
Przypominam: nie jest to dziura w Firefoksie, jest to dziura w oprogramowaniu Microsoftu (IE/Windows).
Firefox 1.5.0.5
Jest już dostępna nowa wersja Firefoksa ze stabilnej linii 1.5.0.x – 1.5.0.5. Nowości tej wersji – dla polskich użytkowników – to poprawki wielu błędów bezpieczeństwa – kilka dość ważnych, dlatego zalecamy wszystkim aktualizację.
1.5.0.5 to też pierwsza wersja Firefoksa oficjalnie dostępna po fryzyjsku (fy-NL).
HTML-owy div nad Flashem pod Linuksem – to możliwe!
Tak, to naprawdę możliwe – w przeglądarkach opartych na Gecko, jak Firefox. Jeśli ktoś z Was używał rozwijanego menu w Google Video, to nawet już się z tym zetknął.
Zatem, jak oni to zrobili? Przeanalizowałem kod i odpowiedź jest prosta: wstawili pływającą ramkę między Flasha a div używając z-index. Co, próbowałeś/-aś i nie wyszło? Nie wyszło, bo potrzebna jest pewna sztuczka. Własność CSS “display”tej ramki musi być najpierw ustawiona na “none” w arkuszu stylów, a następnie przełączon na “block” z poziomu JavaScriptu po wyrenderowaniu przez przeglądarkę elementu .
Poniżej link do przykładu. Dla Waszej wygody i zdrowia serwerów, umieściłem go w trzech miejscach:
- serwer 1 (pertus.com.pl, Legnica)
- serwer 2 (studencki serwer Wydziału Elektrotechniki, Automatyki i Informatyki Politechniki Opolskiej)
- serwer 3 (serwer zespołu AviaryPL Team’s w szczecińskiej Akademii Rolniczej)
PS. zanim ktoś z Was zechce to “wykopać”, mała prośba: linkujcie do notki, a nie bezpośrednio do przykładów.
(To jest polskie tłumaczenie poprzedniej notki)
MDN
