En PC & Nätverksteknikers tankar

Här kommer några tips på nytto-program som fungerar utmärkt i Windows 7 RC1 (build 7100).

7zip - Ett vertyg för att hantera de flesta typer av arktiv-filer som till exempel RAR, ACE, LHA, TGZ & ZIP.
CCleaner - Rensar din dator från onödiga filer.
(Var dock försiktig med inställningarna eftersom att alla mina genvägar i "Accessories" råkade följa med.)
PowerISO - Ett program för att hantera ISO och andra virtuella CD-skivor.
(Det fungerar även att skapa en virtuell CD/DVD-enhet för att "mounta" filerna.)
Firefox 3 - En alternativ webläsare till Internet Explorer 8.
µTorrent - Program för att hantera torrent filer via Peer-to-Peer nätverk.
BankID - Ett verifieringsprogram för att kunna logga in på olika siter så som Apoteket eller skatteverket.
Java - Programmeringsspråk & klientstöd får många webbapplikationer.
Comodo System Cleaner - Ett antal verktyg för att hålla din dator i topp-trim.

Naturligtvis fungerar Microsoft Office 2007, men troligtvis även lite äldre versioner.

När det gäller färdiga antivirus program är det lite värre, men nästan alla tillverkare har någon form av BETA program som man kan gå med i för att kunna hjälpa till i deras utveckling av nya antivirus program. Dock har jag själv dålig erfarenhet av många av dessa så som Symantec, Avira, Trend Micro och McAfee eftersom att de inte uppdaterar viruslistorna efter ett par dagar. (Detta problem kan dock vara åtgärdat i nyare versioner, efter detta inlägg skrevs). Dock verkar Kaspersky fungera utmärkt (inga problem ännu så länge i alla fall). BitDefender 2010 BETA bör fungera, men jag kan inte lova eftersom att jag själv ej hunnit att testa den ännu.

Jag rekommenderar inte att man installerar en Vista eller XP version av sitt antivirus program, för att sedan emulera Vista/XP läge i Windows 7, eftersom att stora delar av operativsystemet och kärnan då kan bli oskyddad.

En ny sårbarhet har upptäckts i den senaste versionen av Mozilla Firefox som släpptes i förra veckan. Orsaken är bristande kontroll av indata till funktionen "nsTextFrame::ClearTextRun()", vilket i sin tur orsakar korruption i minnet vilket kan leda till kodexekvering.

En angripare kan utnyttja sårbarheten genom att specialformatera en webbsida som innehåller kod som utnyttjar sårbarheten och sedan lura en användare att besöka sidan.

Påverkade versioner:
Mozilla Firefox 3.09

Källa: Mozilla.org

Mozilla har släppt uppdateringar till Firefox version 2 och 3 samt till SeaMonkey, en uppdatering av Thunderbird är att vänta. Uppdateringarna rättar ett flertal brister i ovan nämnda produkter.

Vid ett effektivt utnyttjande kan sårbarheterna bland annat utnyttjas för att samla in känslig information och för att exekvera godtycklig kod på ett sårbart system.

1. Firefox 2 har uppdaterats till version 2.0.0.18. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox20.html
2. Firefox 3 har uppdaterats till version 3.0.4. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
3. SeaMonkey har uppdaterats till version 1.1.13. För att läsa mer om respektive rättning, se Mozillas beskrivning: http://www.mozilla.org/security/known-vulnerabilities/seamonkey11.html
4. Thunderbird kommer att uppdateras till version 2.0.0.18. Information om rättningarna kommer att finnas här: http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html

• Firefox 2 - versioner tidigare än 2.0.0.18
• Firefox 3 - versioner tidigare än 3.0.4
• SeaMonkey - versioner tidigare än 1.1.13
• Thunderbird - versioner tidigare än 2.0.0.18

Mozilla har publicerat totalt åtta säkerhetsbrister i sin webbläsare Firefox. De två allvarligaste kan potentiellt möjliggöra exekvering av oönskade program. En ny version av Firefox finns tillgänglig för nedladdning via tillverkarens hemsida eller via den inbyggda uppdateringsfunktionen i Firefox.

Påverkade versioner:

• Firefox 3.0.1 och tidigare

Forskaren Craig Barth som arbetar vid företaget Devil Mountain Software har gjort en rad tester för att ta reda på hur mycket resurser som betaversionen av Internet Explorer 8, Internet Explorer 7 och Firefox 3.0.1 roffar åt sig. Det visade sig då att IE8 konsumerar 52% mer minne än IE7, och den även använder sex gånger så många trådar som Firefox.

I testet ingick tio olika sajter med varierande innehåll. Siterna öppnades upp i var sin separat flik i webbläsarna, och både Flash och Microsofts Silverlight fanns installerade som tilläggsprogram.

När testerna var slutförda hade IE8 tagit för sig 380 Mb av de 2 Gb som var tillgängliga på testplattformen med Windows Vista, medan IE7 som också ingick i testet la beslag på 250 Mb. Firefox behövde däremot bara 159 Mb. När samma tester kördes under Windows XP så konsumerade varje webbläsare något mindre minne, men IE8 var fortfarande värst.

Barth kontrollerade även hur många processortrådar som webbläsarna behövde, och Firefox nöjde sig då med maximalt 29 stycken medan IE7 krävde upp till 65 stycken. IE8 var återigen värst då den som mest ville ha 171 trådar.

En positiv detalj med IE8 är att det i genomsnitt bara förbrukar 22% av processortiden i Windows XP och 33% i Windows Vista. Motsvarande siffror för Firefox är 33% respektive 48%.

Under Mozillas utvecklarträff i Whistler, British Columbia, avslöjar utvecklare att de är i full fart med att implementera stöd för det fria videoformatet Ogg Theora.

När integrationen är klar behöver de som navigerar webben inte ladda hem någon speciell insticksmodul för att se på filmer som sprids i det fria formatet. En annan fördel är att webbutvecklare kan använda en

Att döma av statistiken för webbläsare, så kan man konstatera att Firefox fortsätter att växa. Den senaste månadens siffror hos Netapplications visar att Firefox har klättrat upp till 20% strecket ett flertal gånger under juli månad. Detta verkar göras på bekostnad av Internet Explorer, som har ramlat ner under 70%.

Den som inte gillar siffror kan i stället finna intresse i att Firefox 3.1 släppts i en första alfaversion. Förutom en mängd uppdateringar finns även några nya funktioner, som inte var klara till lanseringen av 3.0.

Webbutvecklare kan vara glada över att den förbättrade Gecko-motorn nu fått en del CSS 3-funktioner för att lägga skuggor och effekter direkt på text. Dessutom har man bland annat lagt till stöd för olika HTML 5 API.

Vanliga användare lär främst lägga märke till att CTRL+TAB växling mellan webbläsarens flikar har blivit snabbare och mer överskådlig, samt att de nu sorteras efter när de senast använts. Skillnaden ska vara att webbläsaren inte längre renderar om varje sida man bläddrar mellan förrän användaren hittat rätt flik.

Dessutom har det smarta adressfältet, eller "awesome bar", bättrats på med nya filterfunktioner för ännu mer effektiva sökresultat.

Hackare har blivit snabbare på att utnyttja nya sårbarheter i program och system, visar en rapport från IBM. I många fall utförs angrepp redan inom 24 timmar från det att en sårbarhet publicerats. Det är i många fall för snabbt för att verksamheter ska hinna adressera problemet eller ens bli medvetna om saken.

En del av förklaringen till den snabba reaktionstiden tycks vara IT-säkerhetsföretagens agerande. Det tillhör idag praxis att inte bara redovisa upptäckta sårbarheter, utan också tekniska detaljer och även bitar av kod, för att påvisa sårbarhetens äkthet. Detta är något som enligt rapporten kommit att utnyttjas av hackare i allt högre utsträckning.

- De elaka killarna är inte de som aktivt hittar sårbarheter, säger Kris Lamb, verksamhetsansvarig på IBM:s X-Force, och sedan förklarar han att hackare tidigare kunde spendera lång tid på att själva hitta svagheter. Men idag bara behöver bevaka de upptäckter som IT-säkerhetsföretag publicerar.

Att publicera sårbarheter i detalj innan en uppdatering hunnit adressera problemet är något som därmed också lagt grunden för en allt intensivare debatt. Argumenten för att vänta med publicering bygger på att det är säkrare att låta produktutvecklare ta fram en lösning innan sårbarheten görs allmänt känd. Argumenten emot detta går ut på att en detaljerad publicering är ett effektivt sätt att pressa företag till att ta problemet på allvar.

Situationen kompliceras också, enligt rapporten, av att det finns prestige bland IT-säkerhetsforskare i att hitta sårbarheter före någon annan och att detta är något som hackare bevakar. En serie publika dokument från diskuterande forskare kan till exempel ge underlag för hackare att lista ut hur en viss sårbarhet kan utnyttjas redan innan den gjorts officiell.

Rapporten visar även att webbläsare utgör det populäraste målet för hackare idag. I 94% av fallen blev tekniker för angrepp mot webbläsare tillgängliga inom samma dag som sårbarheten publicerades. Det är en ökning från de 79% man uppmätt under 2007. Störst säkerhetsrisk utgör webbläsarnas insticksmoduler, tillägg som ger utökad funktionalitet i läsaren och som ofta utvecklas av tredje part.

Källa: Sydney Morning Herald/TechWorld

Ett säkerhetsproblem har rapporterats i Mozilla Firefox, som kan utnyttjas av illasinnade personer att kompromettera ett sårbart system.

Sårbarheten orsakas på grund av ett ospecificerat fel och kan utnyttjas för att exekvera godtycklig kod t.ex. när en användare besöker en speciellt utformad webbsida.

Säkerhetsproblemet är rapporterade i versionerna 2.0.x och 3.0. Andra versioner kan också vara påverkade.

Läs mer på: Secunia

Nu finns Firefox 3 att ladda hem från Mozillas site, vid skrivandets stund har webbläsaren laddats ned totalt i över 2,8 miljoner exemplar, var av nästan 20 tusen nedladdningar kommer från lilla Sverige. Världsrekord försöket kommer att pågå till 19:00, 18 juni.

Tyvärr verkar Mozillas internet linor och servrar inte klara belastningen för tillfället, då det inte går att nå varken moder företaget Mozilla eller Firefoxs internet sidor. Den tunga belastningen beror på att Firefox 3 laddas hem ca 9000 gånger per minut, samt att Mozilla har några tekniska problem med sina servrar.



Uppdaterat: Belastningsproblemen verkar nu vara lösta.

Läs mer på: The Mozilla Blog

Här är en karta över alla som är med i världsrekord försöket, den 17 juni. Det är enkelt att vara med, allt du behöver göra är att lova att du skall ladda hem Firefox 3 på "release"-datumet.

Försöket är kontrollerat av Guinness rekord bok, och Mozilla siktar på att få 5 miljoner nedladdningar under 24 timmar. Det finns inga krav på installation efter nedladdning.

Firefox v2.0 för Sun Solaris X innehåller nästan tjugo sårbarheter. Dessa är spridda på skalan mellan Cross Site Scripting till exekvering av godtycklig kod på det sårbara systemet. För att slippa alla säkerhetsbrister rekommenderas att du uppgraderar till version 2.0.0.12.

Här kommer ännu en lista på gratis mjukvara som jag rekommenderar, för alla er som har problem med era datorer, eller känner er osäkra när ni är ute och surfar på det stora spindelnätet. Alla nästan alla programmen är gratis.

1. Mozilla Firefox - En webbläsare på svenska.
   
2. Mozilla Thunderbird - En e-post klient på svenska.
   
3. OpenOffice - Ett office paket på svenska.
4. SpywareBlaster - Ett säkerhetsprogram på engelska.
   
5. SpyBOT - Search & Destroy - Ett säkerhetsprogram på svenska.
   
6. CCleaner - Ett prgram för att städa bort skräpfiler och registerposter.
7. Daemon Tools Lite - En virituell CD & DVD spelare för nästan alla typer av image-filer.
8. Adblock Plus - Ett insticksprogram till Firefox, så att man slipper reklam
9. Download Statusbar - Ett insticksprogram Firefox, för att förenkla nedladdningar.
10. RegistryBooster 2 - Ett icke gratis program för att underhålla Windows registret.
11. Sophos Anti-Rootkit tool - Ett verktyg för att hitta och radera Rootkits*.
12. Avast! 4.0 Home - Ett antivirus program på svenska, om du inte har något sedan tidigare.
13. Personal Software Inspector - Kollar om du har de senaste versionerna av olika program.

Adobe Flash Player innehåller en 0-day* sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten och minst två kinesiska webbplatser har rapporterats utnyttja sårbarheten.

Fram tills en fix för detta är utgiven så kan man tillfälligt inaktivera Flash:

• Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.
  
  
• Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag, och programmet ger ett bra skydd mot elaka webbsidor.
  

Påverkade versioner:

• Adobe Flash Player 9.0.124.0
  
• Adobe Flash Player 9.0.115.0

För att kontrollera om Flash kan köras eller versionen på Flash så kan du prova denna länk.

* 0-day betyder att ännu har inga fixar för denna sårbarhet släppts.

Nu var det ett tag sedan jag rapporterade någon allvarligt, men det är en bra sak, eftersom att det betyder att det har lugnat ned sig lite på den här fronten.

Dock kan jag rekommendera att ni provar Personal software inspector från Secunia. Detta program är under konstant utveckling men är ett mycket bra vertyg för att se hur pass många ouppdaterade program du har på din dator, och hur du enklast uppdaterar dem med ett par mus klickningar, så det är helt perfekt för er som gillar att pilla på musen.

Ouppdaterade program är ofta en säkerhetsrisk eftersom att de innehåller programmeringsbrister och fel som gör att andra användare kan komma åt innehållet i din dator.

För er som är ute och surfar mycket, med Internet Explorer, och kanske på mindre lämpliga sidor så rekommenderar jag att ni byter webläsare till FireFox 2 och lägger till instickprogrammet Adblock+, så slipper ni alla dessa popups och reklam meddelanden.

Naturligtvis är båda programmen helt gratis, och har bättre samt säkrare funktioner än någon Internet Explorer version som har funnits.

Två veckor efter det att en Microsoft-finansierad studie påvisat att Internet Explorer 7 är bättre på att förhindra nätfiskeförsök än Firefox 2.0 kommer resultatet av en studie utförd av Smartware på uppdrag av Mozilla som visar motsatsen.

I studien har Smartware utnyttjat 1 040 webbplatser som bekräftats vara utnyttjade av nätfiskare. Uppgifterna om webbplatserna kommer från antiphisketjänsten Phishtank. Svartlistan i Firefox 2.0 lyckades identifiera och blockera 79 procent av webbplatserna medan IE7 med endast klarade av två procent med Auto Check OFF.

När Firefox 2.0 utnyttjade den inbyggda Ask Google-funktionen blockerades 848 webbplatser jämfört med IE7 som klarade 690 med Auto Check ON. Det fanns dock en hel del underliga diskrepanser där IE7 blockerade webbplatser som Firefox 2.0 missade och tvärtom. I 243 fall blockerades webbplatser av Firefox men inte IE7 och i 117 fall blockerade IE7 men inte Firefox.

Webbläsarna testades under en period på två veckor med en speciellt framtagen webbapplikation som matades med en XML-ström innehållande adresserna till de olika phingsajterna.

Huruvida dessa två undersökningar visar på skillnader i webbläsarna eller i metodiken är svårt att avgöra. Klart är dock att den som bekostar studien oftast avgår som segrare vilket gör att jag tar dessa resultat med en nypa salt och rekommenderar att man som användare vidtar även andra försiktighetsåtgärder.

Ladda hem Firefox 2.0 eller IE 7

Det är rapporterat till Secunia, flera sårbarheter i Internet Explorer, som kan utnyttjas av ondsinta personer till att skada en användares system.

1) En fel existerar i Microsoft Multimedia Controls ActiveX-kontrollen (daxctle.ocx) i funktionen "CPathCtl::KeyFrame()". Detta kan utnyttjas till att korrumpera minnet genom att locka en användare till att besöka ett ondsint HTML-dokument, som är speciellt utformat för bristen i ActiveX-kontrollens "KeyFrame()" metod.

NOTE: Ett semi-fungerande exploit är offentligt tillgängligt for delvist patchade versioner av Windows 2000. Secunia har dock skapat konstruerat en fullt fungerande exploit till Windows XP SP2 (fullt uppdaterat).

2) En fel i Microsoft Multimedia Controls ActiveX-kontrollen (daxctle.ocx) i "Spline()" metoden kan utnyttjas till att korrumpera minnet.

3) En fel i hanteringen av HTML CSS "float" egenskaper kan utnyttjas via bestämda layout-kombinationer till att korrumpera minnet. Detta kan utnyttjas för att utföra ovillkorlig kod som lurar en användare att se en speciellt utformad websida.

Lösning:
Byt webläsare till Firefox 2.0 eller Internet Explorer 7.

Dessa sidor är oftast infekterade med virus, spyware eller trojaner.