marcoos.techblog

Od notki na ten temat sprzed trzech tygodni trochę się zmieniło. Co takiego? Czytajcie dalej.

(more…)

Jak może niektórzy wiedzą, Cygwin nie działa w Windows Vista. A są ludzie, którzy po prostu nie potrafią używać Windows bez uniksowej powłoki… No bo jak tu żyć bez grepa, seda, awka? :)

Microsoft z pewnym opóźnieniem względem wydania publicznej bety Windows Vista upublicznił kilka dni temu wersję swoich Windows Services for Unix dla tego systemu, teraz przemianowanych na Subsystem for UNIX-based Applications. Narzędzia GNU, Perl, shell Korna i C (a czemu nie ma Basha?!), gcc, vi, a nawet jakieś kawałki X11 (choć nie mam pojęcia, jak tu odpalić iksy…).

Czemu o tym piszę? Bo główny organ prasowy Microsoftu w Polsce milczy od miesiąca, a zabawka ta jest całkiem przydatna (przynajmniej dopóki nie ma Cygwina) i zainteresowani powinni o niej wiedzieć. :)

Kilka polskich serwisów poinformowało dzisiaj o “złodzieju danych” czy “fałszywej wtyczce” do Firefoksa. Nie napisały one jednak w ogóle, jak się przed tym zabezpieczyć, ani jak przebiega infekcja.

Jeśli ktoś przejrzy oryginalny raport McAffee  (podejrzewam, że osoby podpisane pod artykułami tego nie zrobiły, a jeśli, to bardzo pobieżnie), zauważy, że trojan FormSpy wykorzystuje do instalacji innego trojana - VBS/Psyme, który z kolei opiera się na dziurze w przeglądarce… Microsoft Internet Explorer. FormSpy jest dzięki tej dziurze instalowany jako rozszerzenie do Firefoksa. Równie dobrze mógłby się w ten sposób zainstalować szkodliwy plik *.exe, wtyczka do WinAmpa czy Konnekta, albo szkodliwy plugin NPAPI dla dowolnej przeglądarki.

Skoro wykorzystywana jest dziura w IE, aby się zabezpieczyć należy po prostu unikać Explorera i wszelkich programów na nim bazujących - a przynajmniej nie otwierać w IE odnośników prowadzących do nieznanych stron.

Jeśli w Firefoksie w Narzędzia > Rozszerzenia widzisz jakieś rozszerzenie określające się jako “Numbered Links”, a nie instalowałeś(-aś) prawdziwego Numbered Links, po prostu je odinstaluj. Ponieważ FormSpy idzie w parze z VBS/Psyme, konieczne jednak będzie także skorzystanie z programu antywirusowego, aby usunąć tego drugiego trojana.

Przypominam: nie jest to dziura w Firefoksie, jest to dziura w oprogramowaniu Microsoftu (IE/Windows).

Jest już dostępna nowa wersja Firefoksa ze stabilnej linii 1.5.0.x - 1.5.0.5. Nowości tej wersji - dla polskich użytkowników - to poprawki wielu błędów bezpieczeństwa - kilka dość ważnych, dlatego zalecamy wszystkim aktualizację.

1.5.0.5 to też pierwsza wersja Firefoksa oficjalnie dostępna po fryzyjsku (fy-NL).

Tak, to naprawdę możliwe - w przeglądarkach opartych na Gecko, jak Firefox. Jeśli ktoś z Was używał rozwijanego menu w Google Video, to nawet już się z tym zetknął.

Zatem, jak oni to zrobili? Przeanalizowałem kod i odpowiedź jest prosta: wstawili pływającą ramkę między Flasha a div używając z-index. Co, próbowałeś/-aś i nie wyszło? Nie wyszło, bo potrzebna jest pewna sztuczka. Własność CSS “display”tej ramki musi być najpierw ustawiona na “none” w arkuszu stylów, a następnie przełączon na “block” z poziomu JavaScriptu po wyrenderowaniu przez przeglądarkę elementu <embed>.

Poniżej link do przykładu. Dla Waszej wygody i zdrowia serwerów, umieściłem go w trzech miejscach:

• serwer 1 (pertus.com.pl, Legnica)
• serwer 2 (studencki serwer Wydziału Elektrotechniki, Automatyki i Informatyki Politechniki Opolskiej)
• serwer 3 (serwer zespołu AviaryPL Team’s w szczecińskiej Akademii Rolniczej)

PS. zanim ktoś z Was zechce to “wykopać”, mała prośba: linkujcie do notki, a nie bezpośrednio do przykładów.

(To jest polskie tłumaczenie poprzedniej notki)

Yes, it is really possible if only you’re using a Gecko-based browser like Firefox. If you used the pull-down menu on Google Video, you have already even seen it in action.

So, how did Google do it? Well, I analyzed their code and the answer is simple: they put an iframe between the Flash and the div using z-index. Hey, you tried it and it didn’t work? That’s because it needs a little hack: the iframe’s CSS “display” property must be set to “none” at first (style=”display: none”) and be changed to “block” via JavaScript after the <embed> element is rendered. With this hack - it works!

So, take a look at the example. For your convinience, I’ve mirrored it on three servers:

• server 1 (pertus.com.pl, Legnica, Poland)
• server 2 (students’ server at the Opole University of Technology, Opole, Poland)
• server 3 (AviaryPL Team’s server at the Szczecin University of Agriculture, Szczecin, Poland)

OK, before you slashdot or digg this, please don’t link to the examples directly. Link to this post only.

Okazuje się, że dotychczasowy słownik nie chce się ładnie instalować w Firefoksie. Wbrew twierdzeniom Mozilli, słowniki przeznaczone dla Thunderbirda nie są widziane przez Firefoksa.

Przyczyna jest prosta - słowniki dla Thunderbirda instalują się do katalogu, którego Firefox nie używa. Przeoczyliśmy to jakimś cudem. :)

Przed chwilą przerobiłem skrypt instalacyjny tego słownika tak, by dało się go zainstalować w Firefoksie. Strona wydania 2.0b1 na firefox.pl obecnie linkuje do tego poprawionego pakietu.

Uwaga: słownik nie pokaże się w menedżerze rozszerzeń i musi być instalowany przez użytkownika mającego prawa zapisu w katalogu programu.

Namów jedną osobę, która jeszcze nie używa Firefoksa, do jego zainstalowania, a oboje znajdziecie się w Firefoksie 2.

Każdy użytkownik przeglądarki Firefox, który od 15 lipca do 15 września 2006 przekona do przejścia na Firefoksa jedną wybraną przez siebie osobę, znajdzie swoje nazwisko i nazwisko tej wybranej osoby na stronie dołączonej do programu Firefox 2 oraz na specjalnej “Ścianie przyjaciół Firefoksa”. W ten sposób Mozilla chce oddać hołd społeczności swoich użytkowników.
Dzień Firefoksa to 15 lipca, rocznica powstania Mozilla Foundation.

Szczegóły: www.dzienfirefoksa.pl

• Wiadomość w SpreadFirefox
• Notka prasowa AviaryPL

Mój najnowszy nieoficjalny build Firefoksa dla Linuksa/i686 jest już dostępny.

Tym razem anglojęzyczny build z gałęzi REFLOW_20060603_BRANCH, dzięki czemu przechodzi test Acid 2. Uwaga: build ma wyłączoną obsługę MathML, która nie została jeszcze po prostu dostosowana do zmian wprowadzonych w tej gałęzi.

Przed momentem oficjalnie udostępniona została pierwsza beta Firefoksa 2.

Wszystkich zainteresowanych jej testowaniem zapraszamy do pobierania.

• Oficjalna informacja na DevNews
• Polska strona o 2.0b1
• Wszystkie wersje językowe