Home » Computer » Archive by category "Security" (Page 120)

Firefox 2.0 Alpha 1

看到的,Firefox 2.0 第一個「比較正式的測試版」將在星期五釋出:Firefox 2.0 Alpha 1 Comes Out Friday!

上, 這頁是這樣寫:

Next scheduled release date: February 10, 2006 (Alpha 1)

所以台灣時間星期六 (2006/2/11) 中午之後應該就可以在各 FTP site 看到 Alpha 1。

Firefox 2.0 幾個重大的功能 (對我來說):

  • Session saver 變成內建功能 (priority 2)
  • Anti-phishing (priority 3)

剛好都是 TBD 負責的項目...

另外附上目前在 排定的時程表,大約是放暑假的時候正式推出 Firefox 2.0:

  • 2006/02/10 : Alpha 1
  • 2006/03/10 : Alpha 2 (feature complete)
  • 2006/04/07 : Beta 1 (string complete, feature frozen)
  • 2006/05/05 : Beta 2 (string frozen)
  • 2006/05/26 : Release Candidate 1
  • 2006/06/07 : Release Candidate 2
  • 2006/06/19 : Release Candidate 3
  • 2006/06/27 : Firefox 2

Firefox 1.5.0.1

1.5.0.1 釋出:Mozilla Firefox 1.5.0.1 Release Notes,列出的項目有:

  • Improved stability.
  • Improved support for Mac OS X.
  • International Domain Name support for Iceland (.is) is now enabled.
  • Fixes for several memory leaks. (終於解決了)
  • Several security enhancements.

Bittorrent Encryption

( 的作者) 在他的 Blog 上對某些 Client 為了避開 ISP 過濾所做的行為 (像是 的 Encryption Header,或是 計畫的東西) 提出看法:Obfuscating BitTorrent

提到了如果你用 Encryption 可能會造成的優缺點:你可能因為 Encryption 避開了 ISP 的限流,也有可能因為 Encryption 避開了 ISP 的 P2P Cache。(在台灣幾乎都是限流的設備,不過這是另外一回事了)

回到原來主題, 的作法是直接修改 Protocol (Backward-compatible),很明顯的, 在文章裡並不贊成這種作法。他提出了另外一個方法解決這個問題:Tracker Extension。

這個作法是向 Tracker 註冊時告訴 Tracker「我有 Encryption 的能力」,當 Tracker 傳 Peer list 回來的時候也順便告訴我有哪些 Peer 也支援這樣的功能。這樣的話不支援的 Client 也可以順利的繼續跑,而支援的 Client 之間就可以加密傳輸了。

至於後面講到 Diffie-Hellman Key Exchange,呃... 用 infohash 就好了啊...

BitComet 安全漏洞

剛剛在 看到的:BitCometURI.c,攻擊者可以製造一個特殊的 .torrent 然後散佈出去,當 開啟檔案的時候會 crash,而且會執行 .torrent 檔裡面所帶有的 evil code:

A vulnerability in BitComet allows remote attackers to construct a special .torrent file and put it on any BitTorrent publishing web site. When a user downloads the .torrent file and clicks on publishers name, BitComet will crash. An attacker can run arbitrary code on victims' host by specially crafted .torrent file.

看起來 不久後就得出 0.62 了 :p

Intel Core Duo

亮相二十天後,CPU 的部分就已經找到 34 個問題:34 Design Flaws in 20 Days of Intel Core Duo

有些問題可以在軟體層 (在作業系統或是應用程式裡處理) 避開,有些問題只是會影響到效率 (像是該 cache 的部份沒有做),有些則是 debug 的時候會產生異常情況 (平常跑的時候不會),不過仍然有不少問題可能會導致莫名其妙當機 XD

呃,比較糟糕的是 似乎沒打算修... (反正當了就重開?)

Archives