Online Tržište

Microsoft će u utorak izdati 10 zakrpi za popravak 34 ranjivosti koje utječu na Windows, Office i Internet Explorer.

Šest zakrpi utječe na sustav Windows, dvije od njih su kritične zakrpe ocijenjene od strane Microsofta. Dvije zakrpe su za Office, jedna i za Windows i za Office a jedna kritična zakrpa utječe na Internet Explorer, prema navodima Microsoft Security Response Center u četvrtak.

Microsoft je također rekao da sa lipnjskim zakrpama biti zatvoren Security Advisory 983438, što uključuje ranjivost u SharePoint Services 3.0 i SharePoint Server 2007, ranjivost koja je prikazana krajem travnja i koja bi mogla dovesti do cross-site scripting napada putem preglednika.

Zakrpe također treba da riješe Security Advisory 980088, koji uključuje rupu u IE koja može dopustiti otkrivanje podataka za korisnike preglednika na Windows XP.

Lipanjske zakrpe su velika promjena i držati će sistemske izvršitelje zauzete čak i ako su prešli na Windows 7 (kraj se bliži za Windowse XP SP2 i Windows 7 je svakako jedna od opcija na koju treba da se pređe),

rekao je Wolfgang Kandek, tehnološki direktor u Qualys.

Počeo je prvi dan Pwn2Own natjecanja u kojem sigurnosni istraživači mogu zaraditi novac i hardver ako uspješno kompromituju mašine.

Internet Explorer 8 na Windows 7, Firefox 3 na Windows 7, Safari 4 na Mac OS X 10.6, iPhone OS 3 svi su uhakovani tijekom natjecanja. Googleov Chrome je jedini preglednik koji nije uhakovan, u stvari, bio je potpuno netestiran. Nitko od istraživača na natjecanju nije ni pokušavao napasti Chrome.

Do sada malo se zna o uspješnosti iskorištavanja, te dok se prodavači ne obavjeste o greškama i ti nedostatci ne zakrpe, detalji neće biti objavljeni javnosti.

IPhone nije uspješno uhakovan 2009 godine, ali se predviđalo da će se to desiti ove godine, a predviđanja su se obistinila. Safari mana je korištena da se dobije pristup za tekstualne poruke spremljene na uređaju čiji je vlasnik Vincenzo Iozzo iz njemačke sigurnosne tvrtke Zynamics i Ralf-Philipp Weinmann, post-doktorskog istraživača na Sveučilištu u Luksemburgu. Zaobišao je i iPhone-ove podatke provođenja zaštite kao i njegove zahtjeve da se svi kodovi upišu.

Safari hack je došao od Charlie Miller, što čini tri godine za redom. Ni iPhone niti IE8 hakovanje nije uspjelo izbjeći OS-dobavljač sandboxes koji štite ove platforme. Bez izbjegavanja sandboxes, utjecaj može biti smanjen, sprječavanje, na primjer, pisanja na hard-disk (i stoga, sprječavajući instalaciju malware). Ipak, read-only pristup još uvijek je ranjiv za krađu podataka.

Ovaj sandboxing bi mogao da objasni zašto je Google Chrome netaknut, nitko nije ni pokušao da ga napadne. To svakako ne znaći da Chrome nema sigurnosnih propusta, par dana prije Pwn2Own, Google je objavio Chrome update, rješavajući niz sigurnosnih propusta, od kojih se neki smatraju kritičnim.

IE9 donosi podršku za nove web standarde, uključujući plug-in besplatni video, bolje performanse sa grafikom, tekstom i JavaSript-om, iskorišćavanje savremenih računarskih hardvera i novi napor u prikupljanju i odgovor na povratne informacije od onih koji koriste prototip softvera, izjavio je Dean Hachamovitch, generalni menadžer IE.

IE9 je na mesec dana od lansiranja, a već se vidi ima potencijal da promeni tržište pretraživača.

IE6, koji se pojavio 2001 godine, kada je Microsoft pobedio u ratu pretraživača 90-tih, i dalje je u širokoj upotrebi i danas.

Mozilla Firefox čini skoro četvrtinu upotrebe, Google Crome je sada na trećem mestu, dok se udio u upotrebi Internet Explorer-a nastavlja smanjivati.

Sa IE9, Microsoft pokušava da prepravi Internet pretraživač koji će doći sa novim standardima kao što su HTML5 i CSS3, ispravke Hypertekst Markup jezika za opis web stranica i CSS za formatiranje.

rekao je Mike Shaver, potpredsednik inženjerstva u Mozilla Firefox.

rekao je Dean Hachamovitch.

Sa IE8 Microsoft-ov prioritet je bio u skladu sa postojećim standardima, što je dramatičan zaokret od ranijeg stava da se gleda u budućnost. Sa IE9 Microsoft kreće sa svojom standardom religijom u budućnost.

SVG (Scalable Vector Graphics ) je standard koji je kompanija izbegavala godinama bez obzira na njegove bolje grafičke mogućnosti za npr. logotipe. Kroz IE9, ovi standardi stižu kao stvarni proizvod.

rekao je Dean Hachamovitch.

Kada je Microsoft pokazao IE9 tehnologiju u novembru, urađen je Acid3 test u skladu sa različitih standardima i tehnologijama. IE8 ocenjen sa 20 od 100, a novembarska IE tehnologija sa 32, a IE9 platforma prikazana ovih dana sa 55. Microsoft je ocenio test kao nesavršen, dodajući da je ključni deo njihovog pristupa web standardima, razvoj standardnih industrijskih testova. Do danas, Microsoft je podneo više od 100 dodatnih testova koji uključuju, HTML5, CSS3, DOM (Document object model, struktura web stranice), SVG za W3C, World Wide Web Konzorcijum koji nadgleda HTML i razne druge web standarde.

Još jedan od ključnih elementa za IE9 je novi JavaScript engine. Chrome ima V8, Opera 10.5 ima Carakan, Safari ima Nitro a Firefoks ima novi JaegerMonkey.

Sada Internet Explorer ima svoje sopstveno novo ime za JavaScript engine, a to je Chakra. Na Microsoft testu na SunSpider JavaScript benchmark-u, IE9 Platforma je nešto brža nego Firerfox (koji je koristio stari TraceMonkey) i malo sporija nego Safari, Chrome i Opera.

Jedna od bitnih promena u JavaScript engine-u, na koju je Hachamovitch ponosan, je višejezgarna podrška.

Postoje napori da JavaScript postane mnogo bogatije programiranje, sa Web Workers standardom sa kojim JavaScript obavlja pozadinsku obradu podataka. Microsoft, želi da unapredi web koliko god je to moguće ali bez programiranja koja zahtevaju nove pristupe. Sa Chakra pristupom, programeri ne moraju da menjaju svoje označavanje web stranica.

IE9 demo platforma prikazana ovih dana je sama po sebi promena. Ranije je Microsoft prezentovao mnogo savršeniji proizvod svetu. Sada je pokušao da dobije povratnu informaciju u ranijoj fazi razvoja i izričito traže komentar iz širokog spektra elemenata,

Glavne tehnologije ovde su HTML5, CSS3, DOM, i SVG. Mi tražimo povratne informacije od programera na našu primenu pravila HTML5, izbor API, XHTML podršku, SVG. Sa CSS3 potrebne su nam povratne informacije o podršci IE9 za Selectors, Namespaces, Colors, Values, Backgrounds and Borders i Fonts. U okviru DOM, interesuje nas podrška za Core, Events, Style i Range,

rekao je Hachamovitch.

Izgradnja modernog weba uključuje različite standarde a Microsoft sa svojim Windows-om i Office-om može najviše izgubiti iz migracija aplikacija sa PC računara na web “oblake” (cloud computing).

Na poslednjoj konferenciji za profesionalne programere PDC09, razgovaralo se o Microsoft-ovom Internet Explorer-u 9, o njihovim ciljevima da se izgradi moderan browser koji bi prošao Acid3 test i naravno radio sa HTML5.

Microsoft će verovatno da demonstrira neke sposobnosti Internet Explorer-a 9 na predstojećem MIX10 događaju. Ako se to desi konačno će se dobiti dobar uvid u budućnost najrasprostranjenijeg browser-a.

Postoje i druge implikacije. Prihvatanjem HTML5 Microsoft će unaprediti svoje usvajanje standarda. Sa prihvatanjem HTML5, Microsoft će pomoći Apple-u u proxy ratu iPad i iPhone protiv Flash-a na Internetu, što znaći da će takođe pomoći prodaju Apple-iPad-a.

Apple je jaka tehnologija, koja u narednih nekoliko godina planira da istisne Flash, što već radni na svoji uređajima kojih je na desetine miliona. HTML5 se može koristiti da zameni u određenim oblastima Flash funkcionalnosti, naročito one koje se odnose na video igre. Microsoft se pokušava pridružiti ostatku Interneta usvajanjem internet standarda a sa obzirom da se standardi koje Microsoft planira da usvoji poklapaju sa Apple-vom promocijom protiv Flash-a, gde onda imamo dve važnije kompanije u svetu koje promovišu standarde usmerene protiv Flash-a.

Nakon skorašnjih hakerskih napada na Google i druge američke kompanije, te izjave Microsofta da je propust i bug u Internet Explorer-u ustvari bio portal kroz koji su hakeri dolazili do određenih informacija, te je danas sve to prešlo i na druge zemlje i vlade zbog čega je njemačka vlada preporučila svojim građanima da ne koriste Internet Explorer aplikacije.

McAffee-jev tehnološki direktor Džordž Kurc primećuJe da Je ovaJ napad dobar primer koji pokazuje sa čime se vlade i velike organizaciJe već duže vremena suočavaju. Ova nova generaciJa zlonamernih programa koji su dizajnirani da ciljano zaraze, sakriJu pristup, sifoniraju podatke korisnika ili, Još gore, izmijenu podatake potajno bez simptoma i znakova.

Prema navodima nemačke vlade, korisnici bi trebalo da se prebace na alternativne brauzere, jer vrlo je  vjerovatno da će i drugi hakeri početi da koriste priliku i ovu ranjivost Internet Explorera od istog dana kada je ta obavijest najavljena.

Po svemu sudeći kineski hackeri su nedavnim ciljanim napadima na Google i mnoštvo drugih kompaniJa u SAD koristili softver koJi iskorišćava nove rupe u Internet Eksploreru, izjavio je Microosoft u četvrtak.

Google je izjavio da je Internet Explorer bio samo Jedan od vektora korišćen u napadima na Google.

"Do sada Microsoft niJe video rasprostranjenog uticaJa na kupca, već samo ciljane i ograničene napade za šta je vjerovatno korišćen određeni nedostatak u IE6", navodi Microsoft u zadnjem saopštenju.

Sve u svemu, trenutni problem obuhvata sve ove navedene softvere: Internet Eksplorer 6 IE-7, 8 na Windows 7, Vista Windows, Server 2003 Server 2008 R2, kao i IE-6 sa servisnim paketom 1 za Windows 2000 sa servisnim paketom 4,

Microsoft Je izjavio na zadnem saopštenju u četvrtak popodne.

Naglašeno je da je ukraden i Izvorni kod iz neke od 30 kompaniJa iz Silikonske doline ciljane u napadu, rekao Je izvor. Adobe Je potvrdio da Je na meti napada, a izvori su spomenuli i Yahoo, Symantec-ov, Juniper Networks, Northrop Grumman, kao i a Dow Chemicals koji su takođe bili mete napada.