Новости Software за день

Внимание: уязвимость в Winamp!
Специалисты NGSSoftware Insight Security Research опубликовали информацию о найденной лазейке в системе безопасности мультимедийного проигрывателя Winamp, причём эта уязвимость теоретически присутствует во всех версиях Winamp, начиная с 2.91 и заканчивая 5.02. Сразу же оговоримся, что в недавней версии Winamp 5.03 этой уязвимости уже нет.

Итак, в чём же суть проблемы? Было обнаружено отсутствие проверки граничных условий в коде, ответственном за загрузку файлов формата Fasttracker 2 ('.xm'), - в модуле in_mod.dll. Такой недочёт давал возможность с помощью Winamp производить перезаписи участков памяти и генерировать ошибку доступа "Access violation" в рамках функции ntdll.RtlAllocateHeap(). При грамотном использовании такой лазейки злоумышленник получал возможность записывать любые значения в участки памяти по выбору. Таким образом, брался контроль над исполняемым потоком Winamp'а и хакер мог запускать свой код на системе жертвы. Для удачного использования лазейки злоумышленник должен, например, заманить свою жертву на некий web-сайт со специально созданным документом в формате HTML.

Как уже отмечалось выше, данная уязвимость устранена в Winamp версии 5.03. А тем, у кого установлена предыдущая версия Winamp, и кто не желает её обновлять, рекомендуем совершить следующие действия: войти в пункт Options -> Preferences программы, выбрать в дереве настроек слева пункт Plug-ins -> Input, дважды кликнуть на строке с названием плагина Nullsoft Module Decoder (in_mod.dll), в открывшемся диалоговом окне выбрать закладку Loaders, в ней выбрать Fasttracker 2 и там - убрать галочку с пункта Enable:


Как видите, всё просто. Устанавливайте новую версию мультимедийного проигрывателя от Nullsoft или же руководствуйтесь приведённой выше методикой...
Автор: Алексей Перевертайлов Дата: 07.04.2004 02:09
Обновления BIOS: AOpen, DFI, Jetway
1. Компания AOpen I.nc выложила новые прошивки BIOS к следующим моделям системных плат:

AX4B-533 Tube, прошивка версии R1.07a beta, размер 568 Кб: линк

• скорректирована работа функции WatchDogTimer

AK79D-400VN, прошивка версии R1.13, размер 486 Кб: линк

• устранены проблемы с загрузкой с Athlon XP 3000+ (FSB 200) CPU

MK77M II, прошивка версии R1.08, размер 452 Кб: линк

2. Тайваньская компания DFI выложила новую версию прошивки BIOS к материнским платам модели NB78-BL/B (PCB Rev.A2), основанным на Intel 845PE / ICH4:

версия 0317 (17.03.2004), размер 222 Кб: линк

• "пилотная" версия для плат с PCB Rev.A2

3. Компания Jetway выпустила новую версию прошивки BIOS к материнским платам модели S755MAX, основанным на чипсете SIS 755:

версия А02 (30.03.2004), размер 256 Кб: линк, альтернативный линк
Автор: Ильдар Ахметжанов Дата: 07.04.2004 09:28
ATI CATALYST версии 4.3 (7.992)
С небольшим опозданием сообщаем нашим читателям, что на FTP-серверах компании Sapphire Technology Limited, являющейся одним из основных партнёров ATI, появилась очередная (напоминаю, внутренняя версия последнего "референса" 4.3 - 7.991) версия набора драйверов CATALYST (под OC Windows 2000/XP и Windows 98/98SE/ME, сертифицированы Microsoft WHQL), предназначенных для видеоадаптеров, базирующихся на графических процессорах серии ATI Radeon.

К сожалению, кроме указания "многоязыковости" (французский, английский и немецкий языки) никаких данных о изменениях и исправлениях, сделанных в новом CATALYST, нет

версия 7.992 под Windows 2000/XP, размер 8.5 Мб: линк

версия 7.992 под Windows 98/98SE/ME, размер: линк
Автор: Ильдар Ахметжанов Дата: 07.04.2004 10:15
Судебный иск за виртуальное воплощение
Интересный инцидент произошёл в США: был подан судебный иск боксёром Алексисом Аргуэлло, известным своими выступлениями на ринге в 70-х годах прошлого века. Этот человек (которому сейчас уже исполнился 51 год), причисленный к Залу Славы Никарагуанского бокса, внезапно узнал, что он, оказывается, всё ещё выступает на ринге... Правда, виртуальном :).

Три года назад к Алексисом Аргуэлло подошёл паренёк и попросил поставить автограф на копии игры Knockout Kings 2001. Удивлённый боксёр спросил - а чем, собственно, он обязан? И узнал, что он - воплощён в игре без собственного ведома. Сын Алексиса Аргуэлло даже обрадовал своего отца, сказав, что он побил Майка Тайсона не кем-нибудь, а своим папой :). Такое возможно только во сне, - ответствовал чаду Алексис Аргуэлло, выступавший на ринге в лёгком и полулёгком весе (Майк Тайсон же, как известно - тяжеловес)...

Тем не менее, известный боксёр решился подать судебный иск к компаниям Sony, Nintendo и Electronic Arts. Первые две - производители игровых платформ (GameCube, PlayStation, PlayStation 2), на которых существует игра, ну, а канадская корпорация Electronic Arts - собственно, выпустила продукт на рынок. В судебном иске Алексис Аргуэлло указывает на то, что его имя, индивидуальность и стиль боксирования были использованы без его официального разрешения. Кстати, в игре использовались образы Мухаммеда Али, Оскара де ла Хойа, Эвандера Холифилда, Леннокса Льюиса, Назима Хамеда. Интересно, как обстоят дела с выдачей разрешений этих боксёров на использование их имён? Как бы то ни было, канадская корпорация - издатель Electronic Arts столкнулась с довольно неприятным инцидентом для своей репутации...
Автор: Алексей Перевертайлов Дата: 07.04.2004 10:51
Time Warner и Microsoft ставят на DRM
На рынке Систем Управления Цифровыми Правами (DRM - Digital Rights Management) активизировались гиганты Time Warner и Microsoft, инвестировавшие средства в компанию Content Guard, специализирующуюся на разработке DRM-технологий - у одного из учредителей Content Guard, компании Xerox, был приобретен пакет акций. Корпорация Microsoft уже имеет пакеты акций других компаний подобного профиля - Bethesda и Maryland. На счету Content Guard уже есть 16 запатентованных технологий в области DRM.

Партнерство Microsoft и Time Warner началось еще в прошлом году, когда был улажен конфликт (Microsoft против America Online и Time Warner) по поводу интегрированного в операционные системы семейства Windows браузера Internet Explorer, который нарушал "права" конкурирующего браузера Netscape. А сейчас некоторые аналитики уже поговаривают о возможной продаже America Online концерном Time Warner не кому-нибудь, а самой Microsoft. Но это - только слухи...

В настоящее время рынок DRM монополизирован союзом Sony и Phillips, которые являются владельцами компании-разработчика DRM. Все прочие компании покупают право на использование патентов DRM у Phillips. Несмотря на это, аналитики считают рынок DRM полным идей, реализация которых принесет огромные прибыли...
Автор: Сергей Христофоров Дата: 07.04.2004 11:44
Google и Yahoo - против казино
Крупнейшие Интернет-поисковики Google и Yahoo поддержали намерения федеральных властей США относительно введения санкций против онлайновых казино - до конца этого месяца все рекламные объявления, такие как баннеры, всплывающие окна и пр., - будут заблокированы. Эти действия компанией Google будут применены к серверам, расположенным в США; по отношению к остальным серверам никаких действий предпринято не будет. Суть проблемы сводится к "неправильной" рекламе на территории США казино, расположенных в оффшорных зонах. Так как ставки в казино делаются на территории США, то налицо юридический казус, разрешить который пытаются федеральные власти.

Косвенным образом запрет распространяется на информационную сеть Microsoft Network (MSN), которая для своих нужд использует поисковую систему Yahoo, услуги Overture Services. Не секрет, что некоторые серьезные изменения в корпоративной политике Yahoo! произошли еще в 2002 году, одно из них - полный отказ от приема рекламных объявлений онлайновых казино. Вместе с поисковиками в акции участвуют телекоммуникационные гиганты Clear Channel Communications и Infinity Broadcasting, наложившие запрет на передачу рекламы казино.

Истоки противостояния правовой системы и игровой индустрии и уходят в далекий 1961 год, когда американские власти объявили вне закона деятельность телефонных букмекеров. Истории известны случаи судебного преследования со стороны американских властей некоторых компаний, занимающихся предоставлением услуг азартных игр в сети Интернет...
Автор: Сергей Христофоров Дата: 07.04.2004 11:55