Microsoft confirma l'existència d'una nova vulnerabilitat de seguretat a l'Internet Explorer –que afecta a les versions de Windows anteriors al Vista:
The issue in question involves the use of VBScript and Windows Help files in Internet Explorer. Windows Help files are included in a long list of what we refer to as “unsafe file types”. These are file types that are designed to invoke automatic actions during normal use of the files. While they can be very valuable productivity tools, they can also be used by attackers to try and compromise a system.
XAMPP és un instal·lador que permet realitzar la instal·lació i configuració de diversos programes dins d'una màquina Windows:
Apache 2.2.14 (IPv6 enabled) + OpenSSL 0.9.8l
MySQL 5.1.41 + PBXT engine
PHP 5.3.1
phpMyAdmin 3.2.4
Perl 5.10.1
FileZilla FTP Server 0.9.33
Mercury Mail Transport System 4.72
És important fer notar que la instal·lació que es realitza deixa unes configuracions insegures, per la qual cosa és important seguir els passos que s'indiquen a la documentació per al seu enfortiment (com a mínim, canviar les contrasenyes!).
[Network World] Most Windows 7 PCs max out memory. Pràcticament tots els usuaris de Windows 7 (86%) consumeixen entre el 90 i el 95% de la memòria RAM dels seus equips (comparat amb el 40% dels usuaris de Windows XP).
copssh és una implementació de l'OpenSSH per a Windows, amb la funcionalitat de servidor i de client, basat en la implementació de cygwin (de fet, es pot veure com un paquet que instal·la el cygwin i l'OpenSSH).
Ctrl2Cap és un driver per a Windows que canvia la funció de la tecla Caps Lock (Bloq mayús en els teclats en castellà) per a fer la funció de Control… pensada per la gent acostumada als teclats del món Unix. Una segona funcionalitat és desactivar les majúscules fixes
Del més exòtic que he vist en molt de temps… Windows 3.1 portat a la web: amb la mateixa interfície i les diverses aplicacions que portava de sèrie (fins i tot el joc de cercar mines).
MoWeS és un instal·lador per a Windows que permet configurar un servidor web (Apache), una base de dades MySQL, el llenguatge PHP i diverses aplicacions (TYPO3, Joomla!, Mambo, Wordpress, Moodle, OS Commerce, Drupal, PHPMyAdmin, MediaWiki)… en una memòria USB, de forma que sigui directament executable sense haver d'instal·lar res al disc dur.
WinSplit Revolution és una eina per a Windows que permet controlar la mida i disposició de les finestres a la pantalla, utilitzant el teclat. El programa està en català.
[eWeek] A Security Wish List for Microsoft Internet Explorer 9. Algunes característiques de seguretat que podem esperar a la propera versió de l'Internet Explorer. És una llista de desitjos feta fora de Microsoft, per tant no necessàriament un indicador de les novetats de la propera versió.
[SANS Institute] IE6 and IE7 0-Day Reported. Detectada una vulnerabilitat, sense pegat, a l'Internet Explorer versions 6.0 i 7.0
A vulnerability has been identified in Microsoft Internet Explorer, which could be exploited by attackers to compromise a vulnerable system. This issue is caused by a dangling pointer in the Microsoft HTML Viewer (mshtml.dll) when retrieving certain CSS/STYLE objects via the "getElementsByTagName()" method, which could allow attackers to crash an affected browser or execute arbitrary code by tricking a user into visiting a malicious web page.
[Network World] Microsoft confirms first Windows 7 zero-day bug. Microsoft ha publicat un avís confirmant l'existència d'un 0-day a Windows 7, al protocol SMB. La primera notícia d'aquesta vulnerabilitat es troba en una entrada al blog de Laurent Gaffié, on també hi ha una prova de concepte.
Fins a la publicació del pegat, Microsoft recomana bloquejar l'accés als ports 139/tcp i 445/tcp.
[IEBlog] An Early Look at IE9 for Developers. Només fa tres setmanes que hi treballen, però Microsoft ja comença a parlar de la propera versió de l'Internet Explorer. En destaca l'aposta per la utilització de DirectX:
We’re changing IE to use the DirectX family of Windows APIs to enable many advances for web developers. The starting point is moving all graphics and text rendering from the CPU to the graphics card using Direct2D and DirectWrite. Graphics hardware acceleration means that rich, graphically intensive sites can render faster while using less CPU.
També es vol millorar el rendiment en l'execució de JavaScript i en el suport dels estàndards.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons. Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
— Classificat com a: Windows — Comentari (1) — Lectures: 120
