Новости Software за день

Новые драйверы, утилиты: AOpen, Realtek
1. Тайваньская компания AOpen Inc. выложила новые версии драйверов (под операционные системы Windows 98SE и Windows ME) к USB 2.0-контроллерам материнских плат MK89-L, AK89 Max и обновила фирменную утилиту SilentTek, которая предназначена для работы с системными платами моделей AX4SG Max II, AX4SPE Max II, i915Ga-EFRII, i915Pa-EFRII, i915Gm-I, n250a-FR:

SilentTek версии 3.24.15, размер 1.67 Мб: линк, альтернативный линк

Драйвер версии 2.1.11.1, размер 443 Кб: линк, альтернативный линк

2. Корпорация Realtek Semiconductor выпустила новую версию драйверов (под операционные системы Windows 95/98/ME, Windows NT4 и Windows 2000/XP) к cетевым адаптерам, основанным на RTL8139(A/B/C/D/8130)/810X и интегрированному звуку High Definition Audio ALC-261, ALC-861, ALC-880 (под OC Windows 2000/XP), использующимся в различных системных платах:

Драйвер к RTL8139(A/B/C/D/8130)/810X версии 6.20, размер 2.18 Мб: линк

Драйвер к High Definition Audio версии 1.13, размер 12.0 Мб: линк
Автор: Ильдар Ахметжанов Дата: 22.12.2004 01:37
CCleaner v.1.16.084
Вчера вышла новая версия бесплатной утилиты для оптимизации работы Windows - CCleaner v.1.16.084. Программа работает под операционными системами Windows 95/98/NT4/ME/2000/XP/2003 и полностью совместима с Service Pack 2 для Windows XP. Авторы особенно подчеркивают, что их программа абсолютно бесплатна и не содержит шпионских или рекламных модулей.

Утилита позволяет:

Чистить Internet Explorer Cache, History, Cookies, Index.dat.

Чистить корзину, Temporary files и Log files.

Удалять информацию о недавно открытых URL и файлах.

Удалять временные файлы, созданные приложениями третьих компаний и список последних открытых файлов (MRUs). Речь идет о Media Player, eMule, Kazaa, Google Toolbar, Netscape, Office XP, Nero, Adobe Acrobat, WinRAR, WinAce, WinZip и т.д.

Сканировать реестр и удалять неиспользуемые или устаревшие записи, включая: расширения файлов, элементы управления ActiveX, ClassID, ProgID, Uninstaller'ы, библиотеки DLL с множественным доступом, шрифты, файлы помощи, пути к приложениям, иконки, неправильные ярлыки и т.д.

Делать резервную копию реестра.






В последнюю версию добавлена поддержка новых языков (французский, голландский, испанский и польский), исправлены ошибки в работе с папкой "Program Files" в Windows 95/98, исправлен конфликт при работе с приложениями Stamp.com. Отмечу, что поддержка русского языка была добавлена еще 10 декабря.

Скачать CCleaner можно отсюда: http://www.ccleaner.com/ccdownload.php
Автор: Алексей Доля Дата: 22.12.2004 06:20
Две редакции дистрибутива KNOPPIX
Со следующего лета хорошо всем известный "живой" дистрибутив KNOPPIX теперь будет выходить в двух редакциях: "light" - для "старых" компьютеров (без загрузочного DVD-привода) и "maximum", в состав которого войдут все пакеты Debian Linux.

Напомню, что KNOPPIX - это один из самых первых "живых" дистрибутивов Linux, то есть - дистрибутив на одном загрузочном CD. KNOPPIX позволяет использовать Linux, не устанавливая операционную систему на жесткий диск компьютера. Сам "живой" дистрибутив построен на основе Debian Linux, в его состав входят более 2 тыс. исполняемых файлов и утилит.


На данный момент есть одна редакция (версия) KNOPPIX, которая распространяется на CD и DVD. Создатель "живого" дистрибутива и главный разработчик, Клаус Кноппер, считает, что у пользователей должен быть выбор между полнофункциональной версией и урезанной (то есть той, что есть сейчас). Редакция "maximum" будет выходить на DVD, если пользователь проинсталлирует ее на жесткий диск, то получит полностью завершенный дистрибутив Debian Linux. Редакция "light" будет содержать лишь необходимый набор программного обеспечения для настольных компьютеров и несколько серверных приложений. Она пригодится на тех компьютерах, где нет загрузочного DVD-привода. Первые версии двух разных редакций будут впервые представлены на конференции LinuxTag в июне 2005 года.

Замечу, что у дистрибутива KHOPPIX уже есть "дети": ClusterKnoppix позволяет запустить кластер без установки чего-либо на жесткий диск и Damn Small Linux позволяет пользователю запустить Linux с загрузочного маленького CD (размер дистрибутива - 50 Мбайт).

Клаус Кноппер сообщил, что сейчас работает над проектом linaccess (http:/www.linaccess.org/). Цель проекта - создать дистрибутив Linux, который сможет общаться с пользователем посредством аудио. То есть Linux будет "разговаривать" с пользователем через динамики и иметь специальное меню, доступ к которому можно будет получать с помощью речи. Такой дистрибутив будет особенно полезен слепым людям и людям с ослабленным зрением.

Последняя версия KNOPPIX 3.7 вышла всего две недели назад. Подробная информация о "живом" дистрибутиве доступна здесь: www.knopper.net/knoppix-info/index-en.html, а скачать последнюю версию можно отсюда: www.knopper.net/knoppix-mirrors/index-en.html.
Автор: Алексей Доля Дата: 22.12.2004 06:43
Критическая уязвимость Internet Explorer
20 декабря 2004 года группа Greyhats Security Group, занимающаяся исследованиями в сфере IT-безопасности, опубликовала сведения о новой уязвимости в Internet Explorer и концептуальный эксплоит, доказывающий её наличие.

Следует отметить, что после того, как описание уязвимости было опубликовано, несколько авторитетных компаний таких, как, Secunia, проверили его и подтвердили существование уязвимости на полностью обновлённой системе Windows XP SP2 и Internet Explorer 6.

Secunia присвоила уязвимости статус "критический". По сведениям экспертов Secunia, проблема возникает из-за неправильной в некоторых ситуация обработки функции execScript() в элементе управления DHTML Edit ActiveX. Уязвимость названа "MSIE DHTML Edit Control Cross Site Scripting Vulnerability". Она позволяет атакующему выполнить скриптовую атаку. Например, можно украсть реквизиты для аутентификации, хранящиеся в cookies.

Эксперты Greyhats опубликовали сам процесс того, как они нашли уязвимость и смогли написать эксплоит. В частности внимание к DHTML Edit Control привлек блокировщик всплывающих окон, опубликованный совсем другим security-исследователем. Представитель Greyhats обратил внимание, что группа не располагает точными спецификациями данного элемента управления ActiveX, но смогла найти уязвимость с помощью тестов.

Пока не выпущено обновление, всем пользователям рекомендуется отключить поддержку ActiveX, установив уровень безопасности "Высокий" для зоны "Интернет". Пользователи XP SP2 могут отключить конкретный уязвимый элемент управления ActiveX Control через опцию "Tools/Manage Add-Ons...".

Более подробную информацию о MSIE DHTML Edit Control Cross Site Scripting Vulnerability можно найти здесь: secunia.com/advisories/13482/

Автор: Алексей Доля Дата: 22.12.2004 06:49