DEFCON 17: Abusing Firefox Addons
Crooks riktar in sociala nätverk som Twitter och Facebook med försvårande attacker som kan skicka ett meddelande som läser "Klicka inte! Www.tinyurl.com/XXXXXXXX." Men en Firefox-addon som heter LongURL kan snabbt avslöja den verkliga webbadressen och följa bluffen.
Vid den pågående säkerhetskonferensen i RSA presenterade Graham Cluley of Sophos exempel på både onda och pranksterattacker på sociala nätverk, inklusive en Twitter-attack som beskrivet ovan, och den senaste "Mikeyy" -masken. Många av dessa exempel använde TinyURL eller annan länkförkortningstjänst för att dölja en skadlig länk i ett profilpost eller meddelande. Speciellt Twitter-användare gör ofta tjänsten legitim för att spara utrymme i meddelanden.
Ett alternativ för TinyURL är att klippa och klistra in länken i en ny webbläsarflik och lägga till förhandsvisning till länken, som beskrivs här. Men Cluley sa att han istället använder LongURL-tillägget när han bläddrar med Firefox, och efter att ha försökt det själv förstår jag varför.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Verktyget visar hela webbadressen i en liten popup när du håller muspekaren över en webbadress som förkortas av TinyURL eller annan tjänst, vilket eliminerar eventuella attacker som kan bero på att du obfuscating en klart ovälkommen URL. Det är en av de fina, obefintliga lösningarna.
Casual Friday: Conan Fights Fyra Gratis MMOs
Vem behöver World of Warcraft? Upptäck ett par gratis online-spel som är värda din tid och en vanlig MMO - Age of Conan - det är värt pengarna.
Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att
De flesta av de tidigare förseningarna härrörde från Firefox nya JavaScript-motor, TraceMonkey, som lovar att påskynda sidladdningar två gånger snabbare än Firefox 3.0 och nio gånger snabbare än Firefox 2.0 . För närvarande innehåller Beta 4 sju högprioriterande fel som kräver reparationer, varav fem involverar JavaScript-motorn.
Microsoft Patent Fights: One Down, One to Go
En domare vänder sig om 388 miljoner dollar i en tvist om ett mjukvararegistreringssystem, men Microsoft kämpar fortfarande över Word.