Google - Google je razvil nov odprtokodni algoritem za stiskanje slik v format JPEG, ki ob enaki kakovosti ustvari 29-45 odstotkov manjše datoteke kakor uveljavljeni libjpeg. Nov algoritem so poimenovali Guetzli, kar v švicarski nemščini pomeni piškot. Njegova glavna prednost je združljivost nazaj, saj so stisnjene slike popolnoma združljive s standardom JPEG, tako da težav s prikazovanjem ni. Poznamo namreč tudi nekaj radikalno novih algoritmov (denimo RAISR ali WebP), ki terjajo nove odjemalce in se zato na internetu ne primejo.

Stiskanje v JPEG sestavljajo tri stopnje: transformacija v barvnem prostoru, diskretna kosinusna transformacija in kvantizacija. Guetzli je izboljšal zadnji korak, zaradi česar so fotografije manjše in tudi lepše.

Format JPEG pač prinaša izgube (lossy format), zato rezultat ni enak izvirniku....

CNet - Če se zalega skriva v programih sumljivega porekla, po možnosti prenesenih iz nelegalnih virov, ni presenetljivo. Smo pa za spoznanje bolj začudeni, ko jo k svojemu izdelku priloži kar kak proizvajalec. Podjetju Energizer jo je zagodel lasten USB-polnilnik baterij z imenom Duo. Programska oprema, ki jo je bilo moč s spleta prenesti za rokovanje z napravo, je namreč namestila tudi knjižico Arucer.dll, v kateri se skriva trojanec, ki posluša TCP-vrata 7777 in zmore prebirati imenike, pošiljati in sprejemati datoteke ter izvajati programe.

Kako se je trojanec znašel v njihovih gonilnikih, podjetju še ni jasno, zato so prenehali prodajati Energizer Duo in umaknili okužene programe s spleta. Kot pravijo, sodelujejo s CERT-om in ameriško vlado pri preiskovanju neljubega dogodka. Vsem, ki so se ujeli v past, podjetje svetuje odstranitev...

OSNews - Microsoft je izdal svež seženj devetih popravkov. V njem je kar 6 kritičnih obližev, s katerimi so pokrpali luknje v MSXML komponenti (MS07-042), v OLE komponenti (MS07-043), v Excelu (MS07-044), v Internet Explorerju (različice 5, 6 in 7, MS07-045, MS07-050) in v GDI komponenti (MS07-046).

Preostali trije so označeni kot pomembni, dva popravita luknje v Windows Media Playerju (MS07-047) in v napravicah (gadgets na Windows Vista, MS07-048), ki omogočajo izvajanje kode, zadnji pa se tiče uporabnikov Virtual PC-ja (MS07-049) in odpravi luknjo, ki omogoča dvig privilegijev.

Windows Update. Just do it.

Slashdot - Danes me daje prav posebna nostalgija, takšna računalniška. Pred desetimi leti na današnji dan so namreč izšli Microsoftovi Windows 95. Res je, operacijski sistem, ki je star že deset let, še vedno teče na kakšnem zaprašenem mlinčku in služi svojemu namenu. Washington Post je objavil članek, s katerimi so 24. avgusta pospremili izdajo Windows 95, ki je bila tedaj pravi medijski spektal. Microsoft je samo za reklame porabil 300 milijonov dolarjev, ko so naprimer zakupili dnevno naklado britanskega Timesa, izobesili stometrski plakat v Torontu in osvetlili Empire State Building v v barvah novega sistema. Klik!

Slashdot - Skoraj osem let po prvem primeru napada LAND sta Windows XP SP2 in Windows Server 2003 še vedno neodporna nanj, poroča Slashdot. Na napako je pred tednom dni Microsoft opozoril srbski inženir Dejan Levaja, a od Microsofta ni dobil odgovora, zato je ranljivost javno objavil. Omeniti velja, da so pred tovrstnim napadom varni vsi računaniki za požarnimi zidovi, a žal je jih je premnogo v rokah neodgovornih administratorjev, ki niti za tako najosnovnejšo zaščito ne znajo ali nočejo poskrbeti.

Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

Slashdot - Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.

Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

Slashdot - Kot verjetno veste, Internet Explorer, ali krajše IE, ni ravno najbolj varen internetni brskalnik. To dokazuje tudi najnovejša varnostna luknja. Ta je precej nevarna, saj omogoča ZlimOsebkom™ izkoriščanje luknje z uporabo %01 znaka za uporabniškim imenom in pred @ v internetnem naslovu. Vse skupaj je precej bolj podrobno opisano na domači strani danskega varnostnega podjetja Secunia. Ker pa bralcem želimo le najboljše, vam predlagamo da si namestite Mozillo ali pa Opero če želite, da se vam podobne nevšečnosti ne dogajajo. Klik! za novičko in opis luknje, tu pa še eWeekova novička.

Slo-Tech - Takole, ker nismo hoteli z "bum" novico zbujati več panike kot bi jo proizvajalci antivirusnih programov želeli, da jo, smo z objavo novice nekoliko odlašali.

Precej uporabnikov sistemov, temelječih na jedru Windows NT (torej Windows NT 4.0, 2000, XP in 2003 Server), je bilo že od izdaje operacijskega sistema ranljivih na hrošč v kodi sistema RPC (Remote Procedure Call, oddaljeno klicanje procedur). ZliUporabnik je lahko izzval prekoračitev izravnalnika in na ciljnem računalniku...

The Register - Glede na pregovorno luknjavost Microsoftovih izdelkov je že očitno kar popularno iskati luknje.
Tako poročajo, da so našli spet tri varnostne luknje. Sicer je ena bolj mila, ena pa se spet nanaša na IE verzij 5.1, 5.5, in 6.0 in VBscript. Za popravke in rešitve poglejte sem.