Είστε εδώ: Αρχική > Τεύχη > 02 > Τα Νέα Του Χωριού

Τα Νέα Του Χωριού 02

Νέα προβλήματα με το Microsoft Frontpage

Δύο χρόνια μετά την πρώτη ανακάλυψη "τρύπας" στο Microsoft Frontpage '98, ήρθε και η αποκάλυψη μιας καινούργιας. Τα δύο αυτά προβλήματα στον κώδικα του προγράμματος, βοηθούσαν χρήστες που ήξεραν τη χρήση τους, να περνάνε την ασφάλεια όποιου server είχε ενεργοποιήσει τις υπηρεσίες Internet-server που το Frontpage προσφέρει (όπως φόρμες, file sharing κλπ.) χωρίς να γίνονται άμεσα αντιληπτοί.

Η Microsoft είχε αγοράσει το 1995 τον πηγαίο κώδικα, από την εταιρεία Vermeer Technology Inc (από εκεί βγαίνει και το _vti_κάτι που βλέπουμε σε σελίδες που χρησιμοποιούν το πρόγραμμα) και παρόλο που το πρώτο σφάλμα το οποίο βρέθηκε ήταν εκεί εξ αμελείας τους, το δεύτερο είχε προκλητικά παραβλεφθεί από τους προγραμματιστές της εκδότριας επιχείρησης, αφού, όπως λέγεται, δημιουργήθηκε από την ίδια την ομάδα VTI.

Εκείνο το πρώτο πρόβλημα έδινε το δικαίωμα σε οποιονδήποτε χρήστη, με τη βοήθεια κάποιων γραμμάτων και συμβόλων, να δει κρυφά αρχεία στον server, να τα κατεβάσει στον υπολογιστή του, ακόμα και να αντιγράψει δικά του εκεί, τα οποία μπορούσε να εκτελέσει μετά, χωρίς καν να πλησιάσει τον απομακρυσμένο υπολογιστή. Αυτό ήταν πολύ επικίνδυνο και μόλις ανακαλύφθηκε, λίγους μήνες μετά την έκδοση του Frontpage, η Microsoft έβγαλε το κατάλληλο patch ώστε οι εταιρίες που είχαν επηρεαστεί, να το επιδιορθώσουν.

Στα μέσα του μήνα Απριλίου, εν έτη 2000, ακριβώς δύο χρόνια μετά την δημοσιοποίηση του πρώτου bug, βρέθηκε νέο πρόβλημα στον κώδικα, εξίσου επικίνδυνο αλλά πολύ πιο σημαντικό. Αυτό επειδή αποκαλύφθηκε μέσα σε αρχείο εγκεκριμένο από την ίδια την Microsoft, χωρίς να είναι καν καμουφλαρισμένο.

Το συγκεκριμένο .dll αρχείο, μέρος του MS-Design Tools, χρησιμοποιείται κυρίως από το Interdev 1.0 και έχει την υπογραφή της Microsoft. Παρόλα αυτά, κάποιοι - σύμφωνα με αυτά που λέγονται, μέλη της VTI - ενσωμάτωσαν στον πηγαίο κώδικα του αρχείου, με απλή αλφαριθμητική μορφή, αντίστροφα γραμμένη, τη φράση "Οι μηχανολόγοι της Netscape είναι φλώροι!". Αυτό εκτός του ότι είναι προσβλητικό και σίγουρα δε μπορεί να έχει απλά "ξεφύγει" από εκείνους που έβαλαν στο DLL την υπογραφή της Microsoft, δίνει το δικαίωμα να εισχωρήσει οποιοσδήποτε σε απομακρυσμένο σύστημα το οποίο έχει ενεργοποιήσει το IIS (Internet Information Server), χωρίς να νοιάζεται για την ασφάλεια, αφού η όλη διαδικασία θα μοιάζει - στον server - απολύτως νόμιμη.

Από τότε που το bug αποκαλύφθηκε, η Microsoft ψάχνει για τον υπαίτιο προγραμματιστή ενώ ετοίμασε και το κατάλληλο upgrade. Ο Alf Serer και ο RFP που το έφεραν στην επιφάνεια, σχολίασαν : "Άσχετα με το αν οι μηχανολόγοι της Netscape είναι φλώροι, οι μηχανολόγοι της Microsoft είναι σίγουρα πομπώδεις".

Πηγή: ZD-net, Packet Storm, New Order
Καταγραφή Eίδησης: 20/4/2000

Περί Panafon...

Η γνωστή εταιρεία κινητής τηλεφωνίας, Panafon (http://www.panafon.gr/) τους τελευταίους μήνες δημιούργησε 2 νέες on-line υπηρεσίες. Η πρώτη είναι ένα portal με το όνομα Pan (http://www.pan.gr/) και η δεύτερη ένας Internet Service Provider που ονομάζεται Panafonet (http://www.panafonet.gr/).

Το Pan.gr είναι ένα portal δηλαδή μια δικτυακή πύλη / σελίδα όπου ο χρήστης μπορεί να βρίσκει νέα από όλο τον κόσμο και από κάθε θεματικό τομέα, τα οποία ανανεώνονται συνεχώς. Επίσης υπάρχει η δυνατότητα του myPAN δηλαδή μπορεί να κάνει κάποιος το PAN αρχική σελίδα και όποτε μπαίνει να βλέπει μόνο ό,τι τον ενδιαφέρει, ανάλογα με τις ρυθμίσεις του account του. Σίγουρα ένα σημαντικό βήμα για την καθιέρωση της Panafon στο Internet.

Η Panafonet είναι ένας παροχέας υπηρεσιών του Διαδικτύου, με dialup accounts, ISDN, WAP και e-mail services. Ειδικά στον τομέα των WAP (Wireless Application Protocol) σκοπεύει να κάνει μεγάλα βήματα ενώ έχει ήδη συνάψει αξιόλογες συνεργασίες με εταιρείες από όλο τον κόσμο.

Αυτές οι επενδύσεις την φέρνουν ένα βήμα πιο μπροστά από τις άλλες on-line εταιρείες κινητής τηλεφωνίας αφού τώρα μπορούμε να έχουμε κινητά Panafon που μπαίνουν στο Internet από dialup account Panafonet και έχουν σαν αρχική σελίδα το Pan. Κινήσεις δυναμικής στρατηγικής.

Πηγή : Pan*
Καταγραφή Eίδησης: 25/4/2000

Ελληνική Εκκλησία on-line

Δυναμική η εμφάνιση της Εκκλησίας της Ελλάδος στο Διαδίκτυο. Αυτή τη στιγμή διατηρεί 3 ιστοσελίδες πλούσιες σε περιεχόμενο, όχι μόνο εκκλησιαστικού τύπου.

Η βασική σελίδα είναι η http://www.ecclesia.gr/ όπου κάποιος μπορεί να βρει πληροφορίες για την τρέχουσα εικόνα της, ανακοινώσεις της Ιεράς Συνόδου, στοιχεία για τα ελληνικά μοναστήρια όπως επίσης και την προσωπική σελίδα του Αρχιεπισκόπου Χριστόδουλου με ομιλίες και μελέτες του ιδίου.

Επόμενη σημαντική σελίδα είναι η http://www.myriobiblos.gr όπου φιλοξενείται η ψηφιακή βιβλιοθήκη της Εκκλησίας με κείμενα θρησκευτικού και εκπαιδευτικού περιεχομένου, διαφόρων γλωσσών, αλλά και η σελίδα του Internet Cafe το οποίο ίδρυσε ο Αρχιεπίσκοπος για να βοηθήσει τους νέους χρήστες του Διαδικτύου να μάθουν να χρησιμοποιούν αυτό το μέσο επικοινωνίας.

Τελευταία ιστοσελίδα είναι η http://www.jubilee.gr/ που αναφέρεται στις εκδηλώσεις και τα αίτια του εορτασμού των 2000 χρόνων της Εκκλησίας της Ελλάδος, η οποία όμως στο τέλος του έτους θα κλείσει αφού θα ενσωματωθεί με τη Μυριόβιβλο.

Όλοι οι παραπάνω δικτυακοί τόποι είναι ιδιαίτερα καλοσχεδιασμένοι και χαρακτηρίζονται για τη λειτουργικότητά τους και τη λεπτομέρεια στον κώδικα. Όλα τα παραπάνω προήλθαν από πρωτοβουλίες του νέου Αρχιεπισκόπου (1998).

Πηγή: Ecclesia.gr
Καταγραφή Eίδησης: 25/4/2000