Microsoft har kritisert Googles Project Zero for å avsløre detaljer om sårbarheter i Microsofts produkt før Microsoft har fått gitt ut sikkerhetsfikser. Sikkerhetsforskerne i Project Zero følger et prinsipp om å avsløre detaljene om sårbarheter 90 dager etter at leverandøren har blitt varslet om dem.

I forbindelse med det første tilfellet skrev Microsofts Chris Betz at den avsløringen føltes mer som et forsøk på å peke nese enn som en tilfelle av å følge prinsipper. I ettertid har Google gjort det samme med ytterligere én sårbarhet, i tillegg til flere tilfeller hvor Microsoft ikke er enige i at det faktisk dreier seg om sårbarheter. Disse er markert som «WontFix» i oversikten.

Forholdet mellom Google og Microsoft er ikke alltid like hjertelig for tiden, og enkelte observatører har antydet at Google her har tatt hevn for noe som Microsoft angivelig har gjort tidligere.

OS X
Men dersom dette skulle være tilfellet, så startet det i så fall mot Apple. For mellom august og november i fjor avslørte Project Zero detaljene om i alle fall tre sårbarheter i OS X av varierende alvorlighetsgrad. De tre sikkerhetshullene er ifølge Google ennå ikke blitt fjernet.

Denne uken har listen blitt utvidet med ytterligere tre avsløringer av sårbarhetsdetaljer i OS X. Beskyttelse mot utnyttelse av den ene av dem kan dog muligens ha blitt innført i Yosemite-utgaven av operativsystemet.

Ingen av de tre sårbarhetene anses som veldig kritiske, siden en angriper fra før må ha en eller annen tilgang til systemet for å utnytte dem.

Fikset
Nå er ikke dette de eneste sårbarhetene Project Zero har avslørt detaljene om. Men av de til sammen 106 avsløringene om sårbarheter i programvare fra flere ulike leverandører, har de aller fleste sikkerhetshullene blitt fjernet – enkelte bare noen få dager etter at varselet ble sendt.

Det har vært usikkerhet rundt batterilevetiden på smartklokken Apple Watch helt siden den ble først vist frem. Apple har ikke vært villige til å diskutere dette i noe særlig grad (bortsett fra å nevne at den vil trenge lading hver natt), og mange har fryktet at klokken vil måtte lades opp ofte.

Ifølge kilder som har snakket med det velinformerte nettstedet 9to5mac, er bekymringene korrekte. Apple Watch er i sin nåværende form ganske strømkrevende, og varer ikke veldig lenge.

Grunnen til dette er høye spesifikasjoner på maskinvaren. Klokken skal etter sigende bruke en prosessor kalt for S1, som igjen er basert på Apple A5-brikken. Denne prosessoren finnes i blant annet iPad 2, iPhone 4S og den første iPad mini. Samtidig skal den høyoppløselige skjermen klare 60 bilder i sekundet, noe som innebærer at Apple Watch vil være en kraftig klokke med avanserte visuelle muligheter. Men slikt koster.

Apples interne plan skal ha vært mellom 2,5 og 4 timers aktivt bruk, 19 timer med kombinert aktivt og passivt bruk, tre dager med ren standby og fire dager i sovemodus.

Realiteten skal imidlertid være nærmere to til tre dager i standby eller sovemodus. Bruker man klokken til de tyngste oppgavene, som spill, vil den vare i 2,5 timer, og 3,5 timer hvis man bruker standard-applikasjoner.

Det er de 19 timene med kombinert bruk som er det mest realistiske for de fleste brukere, da vanlig bruksmønster vil være å bruke klokken litt i korte perioder over en hel dag. Kildene sier imidlertid at også det målet kan ha vært litt ambisiøst, og at den første generasjonen med Apple Watch vil potensielt slite med å nå det.

Apple skal ha testet batterilevetiden aktivt, med flere tusen enheter i praktisk bruk av testere.

Det er ikke bare batterilevetiden som har vekket bekymring, men også ladeprosessen. Apple Watch bruker induksjonslading og tiden det tar å lade den opp skal ha vært for lang. Dette har selskapet også forsøkt å perfeksjonere innen lansering.

Apple Watch har fremdeles ingen offisiell lanseringsdato, men ventes å ankomme butikkene innen slutten av mars.

Windows 10 skal komme med to ulike nettlesere. Den ene er en oppdatert utgave av Internet Explorer (IE). Den andre kalles for Project Spartan, men dette er ifølge Microsoft et kodenavn som kan bli endret.

Spartan skal være spesielt designet for Windows 10 for alle skjermstørrelser. Det betyr at nettleseren vil tilbys til Windows-enheter over hele spekteret. Men altså kun enheter med Windows 10. Det er i alle fall ingen signaler om noe annet.

Både den Spartan og Internet Explorer vil være basert på to forskjellige renderingmotorer – EdgeHTML og MSHTML. Den førstnevnte er framtiden for Microsoft webklienter. I likhet med Spartan og det meste av Windows 10, vil denne tilbys som en tjeneste som stadig oppdateres.

«Legacy»
MSHTML representerer derimot fortiden. Denne skal sikre bedrifter fortsatt kan bruke sine eksisterende, IE-tilpassede internsystemer også i framtiden. Begge nettleserne skal automatisk kunne veksle mellom de to renderingmotorene ved behov. Men det er EdgeHTML som vil være standardmotor i begge nettleserne. Dette opplyser Microsoft i dette blogginnlegget.

Det Spartan etter alt å dømme ikke vil tilby i MSHTML-modus, er støtte for IE-spesifikk funksjonalitet som ActiveX og Browser Helper Object. Dette er trolig hovedgrunnen til at IE fortsatt vil følge med.

Spartan skal være en lettere nettleser enn IE, blant annet på grunn av de nevnte kuttene i gammel funksjonalitet, men skal også tilby en del nye funksjonalitet, slik som mulighet til å notere oppå websider, eget lesemodus og integrasjon med Cortana-assistenten.

Ikke tilgjengelig
Nøyaktig når Project Spartan vil bli tilgjengelig for allmenn testing, er uklart. Det som derimot er klart er at den ikke vil være en del av den neste offentlige testutgaven av Windows 10 som kommer i neste uke. EdgeHTML-motoren skal derimot være inkludert og brukes av Internet Explorer.

Blant det som skal være helt nytt i denne utgaven av EdgeHTML-motoren er støtte for HTTP Strict Transport Security (HSTS), som kan kreve at nettleseren alltid laster innhold fra et gitt domene via SSL, utvidet støtte for pluginfri videostrømming, muligheten til å motta informasjon om og velge mellom flere videospor (Video Tracks), samt en viss støtte for å aksessere DOM-treet med XPath-syntaks.

Også utviklerverktøyene som er tilgjengelige med F12-tasten har blitt utvidet med ny funksjonalitet.

En oversikt over hva Internet Explorer støtter av webteknologier, samt hva som planlegges av støtte, finnes her.

Windows RT ble introdusert som et fullstendig nettbrett-sentrisk operativsystem basert på Windows 8. Det kjører kun «Metro»-applikasjoner designet med berøring i tankene, selv om er også innebygd en desktop-variant som støtter en liten håndfull forhåndsinstallerte programmer.

Det begrensede grensesnittet og harde maskinvarekrav (RT kan bare kjøre på ARM-baserte enheter designet i samarbeid med Microsoft) førte til at det aldri ble noen suksess. Microsoft selv lanserte to Surface-nettbrett som kjørte RT (Surface RT og Surface 2), og det kom noen få modeller fra andre produsenter. Surface 2 ble sluppet i 2013, og siden har det vært nokså stille, mens selskapet har i hovedsak fokusert på de mye mer kapable Surface Pro-modellene, som kjører fullverdige Windows 8.1.

Windows RT ble heller ikke nevnt under den store Windows 10-presentasjonen på onsdag, og fremtiden ser ikke veldig lys ut for operativsystemet.

Mens hele Surface Pro-serien vil bli oppgradert til Windows 10 (det gjelder alle tre generasjonene), vil ikke de RT-baserte nettbrettene få denne muligheten, melder Microsoft i en uttalelse til Cnet.

Det vil imidlertid komme en oppdatering til Windows RT som bringer noen av funksjonene fra Windows 10 til operativsystemet. Det foreligger ikke noen informasjon om hva slags funksjoner det er snakk om, men det er sikkert hyggelig for Windows RT-brukere å få noe.

Løsningen minner litt om situasjonen rundt Windows Phone 7, som ikke kunne oppdateres til den mer moderne Windows Phone 8. Brukere av WP7-telefoner fikk imidlertid muligheten til å oppgradere til Windows Phone 7.8, som hadde noen av grensesnitt-funksjonene til den mer avanserte WP8-versjonen.

Adobe kom i går med en sikkerhetsoppdatering som fjerner en alvorlig sårbarhet i selskapets Flash Player. Det dreier seg om en nulldagssårbarhet, det vil si at sårbarheten allerede blir utnyttet i aktive angrep. Brukere av Internet Explorer i Windows 8.x og Chrome må oppdatere nettleseren for å få den nyeste Flash Player-utgaven.

Dessverre er det ikke tilstrekkelig å installere denne nye oppdateringer for å unngå angrep. For denne har en sikkerhetsforsker som kaller seg for Kafeine oppdaget ytterligere en nulldagssårbarhet som utnyttes av angrepsverktøyet Angler EK. Han skriver at det i utgangspunktet er få begrensninger i hva man kan gjøre når man først har brutt gjennom sikkerheten i Flash Player.

Drive-by
Sårbarheten kan utnyttes i såkalte drive-by-angrep, det vil si at det ikke kreves annet av brukeren enn av vedkommende besøker et nettsted med ondsinnet Flash-innhold og at dette kjøres i nettleseren.

Foreløpig ser det ut til det er mulig for Angler-verktøyet å utnytte sårbarheten når Flash Player kjøres i Internet Explorer og Firefox, i alle fall så lenge operativsystemet er Windows. Også IE11 i Windows 8.1 er berørt.

Foreløpig er ikke Chrome berørt, men det skyldes trolig bare at angrep i den retningen ennå ikke har blitt etablert.

Råd
– Å deaktivere Flash Player i noen dager kan være en god idé, mener Kafeine. I så fall bør man gjøre det inntil Adobe har utgitt en sikkerhetsfiks.

Adobe har bekreftet at sårbarheten er kritisk og at den finnes i Flash Player for Windows, OS X og Linux. Forventet rettetidspunkt er neste uke.

Vi fikk allerede sett glimt av berøringssentriske Office på Windows 10-presentasjonen på onsdag.

Nå avslører Microsoft ytterligere detaljer om både denne – og neste – versjonen av programvarepakken.

Berørings-Office kommer altså til å være en del av Windows 10, og vil skaleres til å passe alle typer skjermer, fra smartmobiler til gigantiske Surface Hub, skriver Microsoft på bloggen sin. Pakken inneholder Word, Excel, PowerPoint, OneNote og Outlook.

Samtlige disse appene vil være forhåndsinstallerte på Windows 10 for mobiler, og vil være tilgjengelige til nedlastning fra Windows Store for andre enheter. En testversjon for de som tester Windows 10 allerede skal legges ut i løpet av de kommende ukene.

Microsoft er åpenbart fornøyde med de berøringsentriske applikasjonene, og påpeker hvor rik funksjonaliteten blir. Blant annet Outlook får nye berøringskontroller og innebygd Word-motor som lar brukerne skape rikere eposter, og det loves at vi ikke kommer til å savne tastaturet når vi jobber med Excel-regneark.

Insights for Office-funksjonen er også bygget inn i Word og henter inn ressurser fra nettet om man skulle vært interessert i mer informasjon.

I det samme blogg-innlegget kommer det en bekreftelse mange har ventet på: Nemlig at den neste fullverdige versjonen av Office, kalt Office 2016, kommer i løpet av andre halvdel av 2015.

Det er altså tre år siden den forrige versjonen, Office 2013. Den ble lansert i 2012. Utviklingen ser altså ut til å følge tradisjonen med tre år mellom hovedversjoner.

Det er ikke klart hvilke funksjoner Office 2016 vil bringe med seg. Microsoft skriver at denne nye utgaven vil være best tilpasset tradisjonelle brukere med mus og tastatur, og det er litt uavklart hvilket forhold berørings-Office og Office 2016 kommer til å ha til hverandre.

Neste år har mobiloperatøren Ice mulighet til å sikre seg verdifulle frekvenser i 900 MHz-båndet, men selskapet snakker ikke høyt om det er aktuelt å delta i jakten.

Dette er et frekvensbånd med store rekkevidde og dermed lønnsom for distribusjon av datatrafikk i mobilnettet.

Størstedelen av båndet har Telenor og Netcom lisens på i dag.
Lisensene utløper i 2017, og nå forbereder Nkom lisensauksjon på til sammen 2 x 20 MHz.

900 er nerven
For de etablerte operatørene er 900 MHz selve nerven i 2G-nettet og delvis i 3G.
For nykommeren Ice er det kun snakk om ren mobildata på LTE-teknologi, der mobilsamtalene vil kjøres på såkalt Voice over LTE, VoLTE.

Derfor er dette båndet nyttig for Ice, rent teknisk.

– Hvilke mål har selskapet for 900 MHz?
– Vi kan ikke kommentere hvilke planer vi har for eventuell deltakelse i en lisensauksjon. Men det er åpenbart at frekvenser er en verdifull naturressurs i tiden som kommer, sier administrerende direktør Eivind Helgaker.

– Har dere kapital til å legge inn bud?
– Vi kan ikke kommentere det, heller. Akkurat nå konsentrerer vi oss om å legge om den mobile bredbåndsteknologien fra CDMA til LTE. Deretter får vi se om det er interessant med mer spektrum.

Få kunder
Ice sikret seg andeler i både 800, 900 og 1800 MHz-båndene under frekvensauksjonen i 2013. Spørsmålet er om selskapet trenger mer.

– Med tanke på antall kunder vi har i dag, så har vi mye frekvensressurser, sier Helgaker.

Ice skal bli «den tredje» mobiloperatøren med eget nett, i konkurranse med Telenor og Netcom. Med andre ord er målet å få langt flere kunder enn dagens brukere av Ice-rutere.

– Tiden vil vise om vi ønsker å investere mer. Det har ligget i kortene at 900-lisensene går ut på tid og skal ut på auksjon.

Han har også fulgt med den ekstra blokken i 1800 MHz-båndet som ikke gikk under hammeren i auksjonen for et drøyt år siden.

Om det er interessant?

– Frekvenser er viktig. Vi få se etter hvert hvilke planer vi har for nye frekvenser, sier Ice-sjefen.

Oslo (NTB): Senterpartiet foreslår at Telenor deles i et skandinavisk og et internasjonalt selskap. Sp mener staten må beholde kontrollen over de viktigste delene av infrastrukturen i Norge.

Mens den blåblå regjeringen ønsker å selge deler av statens aksjer i Telenor, ønsker Sp at staten skal beholde sin eierandel i en skandinavisk del av selskapet, skriver Klassekampen.

– Sp ser at Telenor besitter samfunnskritisk infrastruktur. Det mener vi at vi bør sikre en bedre kontroll over, sier Geir Pollestad, Sps leder av næringskomiteen på Stortinget.

Pollestad mener at det ikke er noen grunn til at den norske staten skal eie teleselskaper i Asia.

– Vi ser at det å splitte Telenor Norge ut fra Telenor Sverige og Danmark kan være ugunstig for norske forbrukere, så derfor ønsker vi å holde det på skandinavisk nivå, sier han.

Pollestad mener at Telenors utenlandsvirksomhet kan gå på egen kjøl.

– Vi ønsker ikke en situasjon der det svært attraktive norske markedet finansierer mindre gunstige investeringer i andre land, sier han.

Aps næringspolitiske talsperson Else-May Botten mener forslaget fra Sp har mye for seg, og vil ta det opp i Aps stortingsgruppe. Høyres representant i næringskomiteen, Frank Bakke-Jensen, er mer lunken.

Næringskomiteen skal legge fram sin innstilling til regjeringens planer om nedsalg 29. januar. Stortingsmeldingen om statlig eierskap skal behandles i Stortinget 3. februar. (©NTB)

Davos (NTB): Roamingratene skal bli enda bedre, sier Telenor-sjef Jon Fredrik Baksaas, men kan ikke love null påslag for gjesting i utlandet.

– Nei, jeg kan ikke love null roamingavgift, men jeg kan love bedre og bedre pakker, sier han.

– Null roaming er ikke så lett, for det er store kostnader i nettverkene når vi reiser. Vil du ha med deg de samme tingene via nettverkene som du er vant til hjemme, blir det et påslag, sier Telenor-sjefen, som selv er på besøk i utlandet – på Verdens økonomiske forum i Davos.

EU jobber for å få vekk påslagene for gjesting når man bruker mobilen i Europa. Men teleselskapenes utgifter må dekkes inn, sier Baksaas og mener en politisk satt nullavgift vil dukke opp på mobilregninga på andre måter.

Men han understreker at gjestepåslaget ikke bør være for høyt. Forbrukerrådet har kalt roamingavgiftene en melkeku for teleselskapene.

– Men i Telenor ser du nå dag-rater i utlandet som egentlig ikke er mer enn en kopp kaffe, sier Baksaas. (©NTB)