« augusti 2, 2004 | Startsidan | augusti 4, 2004 »

3 augusti 2004

Säkerhetslucka i Mozilla

There's a funny little trend going on here, one that most of you are probably trying to ignore: as users move away from Internet Explorer and towards a different browser, that browser suddenly starts to accumulate exploits at an increased rate.

Detta ovan skriver Eric på Geek.com. Jag är benägen att hålla med honom. Alla de år jag tuffat på med Netscape, från första versionen till 7.* har jag aldrig behövt patcha den browsern. Jag har lugnt kunnat koppla av och småle lite åt alla panikpatchar användarna av Internet Explorer fått tanka ned och installera genom åren. Det kan jag inte längre tydligen eftersom jag gått över till Mozilla. Jag mår illa tänkte jag nästan skriva :)). Det rimmade så bra. Fullt så farligt är det inte. Men utvecklingen oroar mig.

I takt med att användningen av Mozilla och Firefox ökar verkar benägenheten att hitta säkerhetshål i dessa brynare vara mer intressant än tidigare. Jag har svårt att avgöra om det beror på att de är sämre än Netscape rent säkerhetsmässigt eller att koden börjar bli så komplicerad och avancerad att det öppnar upp för detta?

En nyupptäckt säkerhetslucka i Mozilla och Firefox gör det möjligt för en angripare att förfalska brynarens gränssnitt.

Saxat ur artikeln ovan:
Sårbarheten har att göra med möjligheten att använda olika utseenden, eller "skins" på webbläsargränssnitten. Gränssnitten kan skräddarsys efter användarens önskemål genom att XUL-filer (XML User interface Language) används. Problemet är att varken Mozilla eller Firefox hindrar webbsidor från att implementera egna XUL-filer. En hackare kan därför konstruera en webbsida med en XUL-fil som i den angripna webbläsaren visar falska dialogrutor för exempelvis säkerhetscertifikat, med möjlighet att skicka inmatade information vidare.

Jag anser att denna möjlighet att välja utseende bara är fråga om kosmetika och om det nu kan utnyttjas av hackare så borde Mozilla-gänget snarast se till att man kan avaktivera möjligheten att använda olika utseenden och därmed hindra obehöriga att kasta in egna XUL-filer i brynaren; eller fixa problemet så snart som det bara är möjligt. Jag skulle klara mig utan denna funktion och använder Classic per default. Just i skrivande stund verkar ingen patch finnas. Jag hittar inte ens info på Mozillas sajt om detta nya problem som säkerhetsföretaget Secunia har hittat.

Mozilla Foundation har dragit igång en kampanj där användare uppmanas att hitta kritiska säkerhetsluckor i företagets applikationer. De som hittar några får ekonomisk ersättning. Kanske något för Microsoft att ta efter?

Så länge inte detta är fixat. Följ inga underliga skumma länkar. Håll dig på de upplysta gatorna på Internet. Det är för övrigt ett gott råd i vanliga fall också :).

// Annica Tiger

Annica Tiger 5:46 EM | Google

Allahs döttrar

"Allahs döttrar" är en bok skriven av Geraldine Brooks och handlar om de muslimska kvinnornas dolda värld. Den plus två andra till fick jag hem via brevlådan i dag. De två andra böckerna är "Det tystade skriket" skriven av Ana Tortajada och "Mitt förbjudna ansikte" skriven av Latifa. De två sistnämda böckerna handlar om hur det var att vara kvinna i Afghanistan under talibanstyret. Det har för övrigt inte ändrat sig så mycket på den fronten nu efter kriget vad jag har förstått.

Jag tror och hoppas att jag kan få en samlad bild av hur de muslimska kvinnorna har det under sin slöjor och sina heltäckande burkas. Kanske jag även kan få en förklaring på varför islam får alltmer ökande inflytande i många muslimska länder, framförallt när det gäller kvinnorna. Iran verkar gå bakåt i tiden, istället för att utvecklas till ett modernt samhälle.

Den bok jag läste för ett tag sedan, som handlade om hedersmord i Jordanien, har anklagats för att den kanske inte handlar om en självupplevd händelse. Nå, det skulle inte vara det första fallet i historien att en författare har angett att det skrivna litterära verket är en sann historia och självupplevt, fast det senare visat sig att verket är en fiktiv historia. Romen som helhet behöver inte dömas ut för det. Jag tänker nu läsa de tre andra romanerna och får sedan se om mitt första intryck av boken, som nu dras in i många länder, ändå står sig.

// Annica Tiger

Annica Tiger 2:20 EM | Google

Ökad beredskap i USA

Lagom tajmat när demokraternas kongress var över kom nya terrorlarm och ökad beredskap. Jag kanske är obotligt cynisk som ens kan tänkas misstänka att det hela ingår i Bush valkampanj. President George W Bush har beskyllts i amerikansk media för att använda varningarna politiskt för att skrämma väljarna till uppslutning. En datorkunnig person med anknytning till al-Qaida som arresterats i Pakistan lär ha avslöjat hotbilder mot vissa byggnader i USA. Men en al-Qaida-medlem, gav tidigare vilseledande uppgifter om en koppling mellan al-Qaida och Irak, som var en av orsakerna till att Bush stormade in i Irak.

Jag kikade på nyheterna i går när de tog upp detta med de nya hoten och en man på gatan som intervjuades sa att han trodde att detta enbart var en valstrategi av Bush och hans administration. Jag såg bilder på tungt beväpnade poliser som patrullerade gatorna och tunnelbanan i New York och visst ser det imponerande ut. Ger en bild av en slagkraftig regering som tar i med hårdhandskarna. Men är det ett spel för galleriet eller är det på riktigt?

// Annica Tiger

Annica Tiger 8:21 FM | Google

I skuggan inför OS

Snart är det OS i Aten. Det fejas, putsas och görs i ordning inför spelen, i alla fall på ytan. Jag antar att eventuella hemlösa och tiggare har förpassats ut i periferin. I Aten finns många lösspringande hundar. De ska nu saneras bort, i sista sekund – enligt organisationen KAZ Shelter som specialiserat sig på att måna om Atens gathundar.

Det ultimata vore väl att fånga in dem en och en och ge dem en spruta så de får somna in utan plågor. Men det rör sig om cirka 15.000 hundar och det är lite ogörligt med den dåliga planering som tycks föreligga, så här nära inpå OS. Att skjuta dem i bebyggda trakter är inte heller en option. Inte heller lär de kunna genomföra planen att samla in alla och låta dem bo på olika samlingsställen under OS. Tanken är tydligen att de ska förgiftas via utlagd mat. Att en och annan katt, samt kanske vilt djur stryker med är väl en bonus i myndigheternas ögon. Att djuren som äter av den förgiftade maten går en lång och utdragen smärtsam död till mötes är väl bara en petitess. Hunden är människans bästa vän, men människan är sannerligen inte hundens bäste vän.

Jag hoppas verkligen inte detta stämmer. Vad gör det om hundarna får springa omkring som vanligt? Jag tror inte delegaterna i OS vägrar delta i spelen bara för att det finns lösspringande hundar i Aten. Genomför grekerna planerna på att förgifta 15.000 hundar i Aten inför OS lär det ge dålig publicitet och kasta en skugga på de olympiska spelen.

// Annica Tiger

Annica Tiger 5:51 FM | Google