Endnu en gang står IE i skudlinien. Denne gang er det SANS Internet Storm Center, der har opdaget en meget foruroligende udnyttelse af et kendt sikkerhedshul.

Et firma kontaktede SANS ISC efter at en medarbejder opdagede, at der pludselig var installeret en krypteret fil på en computer. En efterfølgende analyse viste, at det drejede sig om et Browser Helper Object (BHO), der normalt udvider Internet Explorers funktionalitet som f.eks. en toolbar.

Denne BHO har dog et helt specifikt formål, nemlig at opsnappe homebanking informationer for 49 internationale banker.

BHO’en arbejder som en del af IE og den har dermed adgang til https-sider og kan hente data i klartekst ud fra dem. Disse data bliver efterfølgende krypteret og sendt til en server på nettet.

Der er ingen danske banker på listen, og det vurderes ikke at IE-“udvidelsen” er særlig udbredt. Programmet er dog med til at understrege hvor usikker IE er pt.

Hele analysen af programmet kan læses her – er i pdf.

Imens vi lige er begyndt at glæde os over, at man nu kan købe dual-lags DVD-brændere, så er japanerne meget længere fremme. Den 1. august vil Panasonic starte med at sælge deres dual-lags Blu-Ray kompatible videomaskine, DMR-E700BD.

Der kan være 50GB data på en skive, og det er nok til at optage 4,5 timer i bedste HDTV kvalitet (23Mbps) eller op til 63 timers almindeligt analogt fjernsyn. Har man mindre behov, kan den også optage på DVD-R og DVD-RAM medier.

Prisen bliver forholdsvis moderat og vil være på 300.000 Yen på introduktionsdagen, eller godt 17.000 kroner. En 50GB skive vil koste 7.500 Yen, hvilket er godt 425 kroner.

Man skal dog være tålmodig, hvis man ønsker at købe en i Europa. HDTV er nærmest ikke eksisterende herhjemme, og derfor er der heller ikke noget marked for videomaskinen. Eksperter mener, at julehandlen i 2005 eller måske verdensmesterskabet i fodbold 2006 er gode bud på, hvornår den vil komme.

Mono, der er en Open Source-implementation af Microsofts .NET platform, er nu kommet i version 1.0.

Pakken gør det muligt at køre .NET-applikationer på Linux, Mac OS X, FreeBSD og ikke mindst Windows. Mono indeholder bl.a. en implementation af ASP.NET, så man nu kan køre .NET Web Services og Web Applications på sin Apache-server.

Med i pakken følger også Gtk#, som er Mono-bindinger til det populære grafiske toolkit GTK+2 på UNIX-platforme. System.Windows.Forms (biblioteket der anvendes til grafiske brugerflader i Windows) er desværre stadig på alpha-stadiet, men følger med i en preview-version.

SecurityFocus og Secunia har sagt det, men nu melder den amerikanske regerings IT-sikkerhedsgruppe CERT også ud, og anbefaler en alternativ browser som mulig løsning, hvis man ønsker bedre sikkerhed end den Internet Explorer for øjeblikket leverer. Det sker samtidig med at et 6 år gammelt sikkerhedshul i netop Internet Explorer, der blev lappet i 1998, netop er sprunget op igen.

Den amerikanske opfordring til at skifte browser, er kun en ud af 6 løsninger CERT anbefaler i deres såkaldte ’Vulnerability note' omkring emnet.

Der er bred enighed om at den seneste tids store sikkerhedsproblemer med Internet Explorer og nu CERT’s udmelding, vil give vind i sejlene for andre browsere såsom Firefox, Mozilla, Opera og andre.

Infineon Technologies, Micron Technology, Samsung, og Winbond Electronics har leveret RAM til nogle af HP’s modeller fra sidste år, som ikke fungerer med Mobile Pentium 4 og Pentium M-processorer.

HP meddeler at problemet berører ca. 900.000 bærbare computere, hvilke modeller det drejer sig om kan læses her.

Problemet opstår ved at ram’ene ikke kan samarbejde med processorarkitekturen, og derved kan computeren i nogle tilfælde gå ned. Risikoen for at man løber ind i problemet er meget lille, og der endnu ikke kommet klager over det. HP giver dog alligevel kunderne mulighed for at udskifte ram’ene med nye, der ikke har problemet.

The Mozilla Foundation er i sammenarbejde med Apple, Macromedia, Opera og Sun Microsystems gået i gang med udviklingen af en åben standard inden for ’scriptable plugins'.

Initiativet skal gøre det nemmere for (web)udviklere at fremstille plugins, der kan gøre internet-surfing til en bedre og mere fyldig oplevelse, bl.a. ved at opnå lettere tilgang til programmer som f.eks. Flash, Java og QuickTime.

Det forventes, at muligheden for scriptable plugins vil blive introduceret i foreløbige testversioner af Mozilla og Firefox hen omkring efteråret.

Med den næste version af Windows CE, 5.0 vil Microsoft lempe væsentligt på deres licensbetingelser.

Microsofts partnere har kunnet pille i noget af koden for den nuværende version af Windows CE, men et af kravene var, at alle ændringer skulle deles med Microsoft. Med den nye licenspolitik må alle nu ændre i dele af koden som de vil, uden at skulle fortælle Microsoft om ændringerne.

De nye licensregler skulle gøre det nemmere for hardwareproducenterne at differentiere sig fra hinanden.

World of Warcraft er et MMORPG som mange går og venter på, og nu kan nogle heldige europæere endelig få en forsmag på hvordan det kommer til at se ud.

Betatesten er allerede i gang i USA, men fra og med den 5. Juli og tre uger frem, er det muligt at skrive sig på listen for at blive betatester i Europa. Det er dog ikke alle der kan blive det, så Blizzard vil efterfølgende udvælge de heldige. Alle i Europa der har udstyr som lever op til minimums specifikationerne er velkomne.

Formålet med testen er at få gennemgået hosting- og distributionssystemet i Europa, samt naturligvis at teste selve spillet for fejl.

Kevin Forema der er General Manager for Helix fra RealNetworks, har udtalt at Reals media-afspiller, Helix Player, vil blive frigivet under GPL-licensen inden for 30 dage.

Helix Player er en fri, open source media player, som er blevet udviklet af the Helix Community. Den er forgængeren til den kommende RealPlayer 10 for Linux, som vil understøtte formater som Ogg Vorbis, Theora, SMIL, MP3 og Flash, samt RealAudio(R) og RealVideo(R) formaterne.

Betaversioner af RealPlayer 10 for Linux og Helix Player kan downloades her.

Den første 64 bit processor, baseret på x86 arkitekturen fra Intel, er nu blevet lanceret til workstations. Det drejer sig om en Xeon processor, der har en tophastighed på 3.6 GHz.

Xeon processoren, der er beregnet til 2-vejs workstations, vil inden for 2 måneder komme til servere. Det har dog ikke afholdt nogle server-producenter for allerede nu at præsentere servere baseret på workstationmodellen.

En talsmand fra Intel siger, at den nye processor i gennemsnit yder 30% mere end eksisterende Xeons i 32 bit tilstand. Når der køres 64 bit, skulle tallet være højere. Ydelsen for den nye processor komplementeres med et nyt tilhørende chipset E7525, der understøtter PCI Express og DDR 2 hukommelse.

Prisen for den hurtigste model på 3.6 GHz bliver 851 dollars ved 1000 styk. Den langsomste på 2.8 GHz kommer til at koste 209 dollars.