Новости Software за день

What Dog Are You?
Забавная игра была замечена на сайте, посвящённом фильму Gone to the Dogs. Вам предстоит ответить на десять довольно простых вопросов на английском языке (вроде - "каков ваш рост?", "ладите ли вы с детьми?" и проч.) после чего вам выдадут сообщение о том, на какую породу собак вы похожи. При этом вам продемонстрируют краткую справку по породе и даже приведут соответствующую фотографию четвероного друга человека...


Для игры необходим установленный Macromedia Flash Player. Если страничка не грузится - проверьте настройки брандмауэра, возможно, установки запрещают отображение содержимого в формате Flash.

Тест "What Dog Are You?": ссылка

Автор: Алексей Перевертайлов Дата: 25.03.2005 08:57
Mozilla версии 1.7.6, Firefox версии 1.0.2

Mozilla 1.7.6

Как вы знаете, пакет Mozilla в скором времени прекращает своё существование (приоритет отдаётся отдельно выпускающимся браузеру Firefox и почтовому клиенту Thunderbird).

Собственно, последней линейкой стабильных релизов Mozilla станет как раз 1.7.x. Поэтому неудивителен тот факт, что изменения в Mozilla версии 1.7.6 в основном касаются исправлений найденных недочётов, касающихся безопасности:

Функции drag and drop приводили к повышению привилегий XUL (extensible user interface language).

Возможное переполнение "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных) в работе с форматом GIF при обработке устаревшего Netscape extension 2.

Обманная подмена имён Internationalized Domain Name (IDN).

Недостаточная безопасность каталога /tmp/plugtmp могла привести к удалению пользовательских файлов.

Уязвимость плагинов могла использоваться для загрузки содержимого с повышенными привилегиями.

Перетаскивание ссылок вида "javascript:" и "data:" на закладку могло приводить к исполнению определённых команд (исходя из контекста сайта). Если в закладке - открыты настройки браузера (about:config) то возможны серьёзные последствия с запуском кода на машине жертвы.

При перетаскивании картинки с web-страницы на, например, рабочий стол - сохранялось расширение объекта. Таким образом, если картинка являлась исполняемым модулем, составленным злоумышленником, он в первозданном виде сохранялся на машине жертвы.

Обманная подмена строки HTTP-авторизации.

Обманная подмена источника загрузки в диалоговом окне.

Возможна перезапись определённых файлов на системе пользователя в случае повторной загрузки одного и того же файла с расширением .lnk, составленного злоумышленником (перезаписывался не сам файл .lnk, а файл, указанный в его теле).

XSLT (Extensible Stylesheet Language Transformation) мог включать в себя таблицы стилей с определённых хостов (даже тех, которые не должны быть доступны согласно настройкам firewall).

Возможность перезаписи памяти в библиотеке, отвечающей за строковые классы.

Обманная подмена источника установки с помощью user:pass@host.

Обманная подмена в диалоговых окнах загрузки и безопасности - путём перекрытия окон.

Возможное переполнение "кучи" при конвертировании UTF8 в Unicode.

Обманная подмена индикатора SSL "secure site".

Обманная подмена путём встраивания окон.

Если вы используете пакет Mozilla в работе - обязательно обновите его до текущей версии. Ибо, как видно по списку, среди исправленных ошибок присутствуют и довольно критичные...

Mozilla версии 1.7.6 для Windows (около 12 Мбайт): линк

Mozilla версии 1.7.6 для MacOS X (около 15 Мбайт): линк

Mozilla версии 1.7.6 для Linux (около 13 Мбайт): линк

Mozilla версии 1.7.6 под Linux для GTK2 и Xft (около 13 Мбайт): линк

Mozilla версии 1.7.6 для Solaris (шесть вариантов сборки): ссылка на каталог

Mozilla версии 1.7.6 для JDS (Java Desktop Systems, два варианта сборки): ссылка на каталог

Mozilla версии 1.7.6 для OS/2 (около 14 Мбайт): линк


Firefox 1.0.2

Также обновился до версии 1.0.2 web-браузер Firefox, и по информации от разработчиков, в его составе также реализованы исключительно исправления найденных недочётов в системе безопасности:

Функции drag and drop приводили к повышению привилегий XUL (extensible user interface language).

Возможное переполнение "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных) в работе с форматом GIF при обработке устаревшего Netscape extension 2.

В случае если пользователь вносил в закладки избранного и в качестве панели бокового меню web-страницу злоумышленника, это могло приводить к несанкционированному запуску ряда программ, а также исполнению Java-скриптов.

Естественно, рекомендации по обновлению браузера Firefox до версии 1.0.2 - по-моему, очевидны...

Страничка загрузки Firefox 1.0.2: ссылка
Автор: Алексей Перевертайлов Дата: 25.03.2005 09:35
France Presse против Google: новые подробности
Как мы уже отмечали, агентство France Presse подало в суд на компанию Google, требуя убрать заголовки новостей, статьи и фотографии, принадлежащие французскому новостному агентству, с web-сайта Google News и оплатить убытки в размере 17,5 млн. долларов, понесенные парижской компанией в связи с нарушением ее авторских прав.

Напомню, что France Presse продает свои новости и статьи подписчикам, но некоторые из этих подписчиков имеют право публиковать купленные материалы сами. Однако на самом содержимом все равно остается авторский знак французского агентства. "Движок" сайта Google News (www.news.google.com) собирает информацию по всему Интернет (пока список его англоязычных источников насчитывает 4,5 тыс.).

Как стало известно совсем недавно, компания Google пошла на некоторые уступки: информационные материалы, являющиеся причиной судебного разбирательства, постепенно убираются с web-сайта Google News. Таким образом, компания Google выполнила часть требований парижского агентства. Теперь мы станем свидетелями жаркой судебной баталии за компенсацию в 17,5 млн. долларов. Отмечу, что решение суда окажет косвенное влияние на всю новостную индустрию в Интернет.

Возвращаясь к уже принятым историческим судебным решениям в этой сфере, необходимо отметить наиболее важные. Во-первых, web-сайты могут размещать ссылки на ресурсы, защищенные законом об авторском праве. Во-вторых, решением суда от 2002 года web-сайты могут размещать уменьшенные версии фотографий и картинок, но демонстрация графики в ее полном размере уже является нарушением закона.
Автор: Алексей Доля Дата: 25.03.2005 09:47
Новая технология IBM для борьбы со спамом
Если выразить суть нового подхода IBM к проблеме всего в нескольких словах, то Голубой гигант собирается завалить спамеров... спамом.

Вообще, слова "IBM" и "спам" редко встречаются в одном контексте, но на этот раз корпорация представила технологию, которая отсылает спам отправителю. Называется это "ноу-хау" - Fair Use of Unsolicited Commercial Email (FairUCE). Насколько стало известно, технология представляет собой политику, в результате которой каждое сообщение, пришедшее с компьютера, информация о котором есть в спам-базе, возвращается отправителю. Технология доступна для поставщиков решений, которые могут скачать ее бесплатно.

Представитель IBM заявил, что объем спама растет по экспоненте. По сведениям IBM, в феврале 2005 года 76% всех сообщений можно отнести к спаму. Специалисты Голубого гиганта надеются, что FairUCE сделает борьбу со спамом эффективнее.

В рамках представленной технологии производится проверка IP-адреса отправителя сообщения на предмет наличия его в черном списке. Если письмо пришло с "черного" адреса, то оно отправляется обратно, если с "белого", то сразу же пропускается.

Создается впечатление, что IBM просто создала некоммерческую реализацию стандартной технологии, а также, скорее всего, взяла на себя обязанность обновлять список "черных" адресов. Тем не менее, решение об отсылке спама назад выглядит сомнительным. Зачем лишний раз забивать каналы передачи данных?
Автор: Алексей Доля Дата: 25.03.2005 09:51
Symbian лицензирует ActiveSync у Microsoft
Как известно, Symbian и Microsoft жестко конкурируют на рынке программного обеспечения для мобильных телефонов. Тем не менее, это не помешало Symbian лицензировать программное обеспечение для синхронизации (ActiveSync), разработанное софтверным гигантом. Выгода такого шага очевидна - британский разработчик мобильного ПО пытается привлечь, как можно больше корпоративных клиентов. Теперь пользователи смартфонов на базе Symbian (более 20 млн. устройств) в состоянии получать электронную почту через серверные компьютеры под управлением Microsoft Exchange Server.

В прошлом месяце Nokia подписала точно такое же соглашение с Microsoft (лицензировала ActiveSync), но только для пользователей своих коммуникаторов (тоже корпоративный рынок). Напомню, что Nokia продает смартфоны на базе Symbian больше, чем кто бы то ни было.

Некоторые аналитики назвали сотрудничество Symbian и Microsoft "интригующим". Дело в том, что Symbian представлялась главной силой, которая будет противостоять Microsoft в борьбе за рынок программного обеспечения для мобильных телефонов. Не надо быть большим аналитиком, чтобы обозначить амбиции софтверного гиганта в данном сегменте рынка. Достаточно лишь посмотреть на рынок персональных операционных систем.

А в последние 6 лет доля рынка Microsoft на рынке ОС для мобильных телефонов не превысила 1%. Однако сегодня корпоративным служащим требуется получать электронную почту на мобильные устройства. Раз есть спрос, то появится и предложение.

Представитель британской компании прокомментировал сделку следующими словами: "Microsoft - не монолитная компания. Это соглашение мы [Symbian] заключили с подразделением серверных продуктов, чтобы максимально дополнить спектр наших почтовых решений. Теперь у пользователей есть выбор, какую почтовую систему использовать для получения электронной корреспонденции". Другими словами, подразделение компании Microsoft, занимающееся ОС Windows для мобильных телефонов - это совсем другая галактика во вселенной софтверного гиганта. Что же до "максимально заполнить" и "есть выбор", то напомню, что Symbian поддерживает целый ряд протоколов синхронизации, например, RIM Blackberry Connect и Open Mobile Alliance Data Synchronization.
Автор: Алексей Доля Дата: 25.03.2005 09:52
Почта от Yahoo: по 1 Гб каждому!
Свершилось! Сколько бы ни кидал камни в почтовую службу Google мой коллега Алексей Перевертайлов, а конкуренция свое дело сделала. Напомню, что Google первой предложила пользователям своей системы GMAIL почтовые ящики размером в 1 Гб, а теперь и Yahoo увеличила размер своих ящиков с 250 Мб до 1 Гб. Паритет восстановлен, теперь гигантам поискового бизнеса придется сражаться за пользователей с помощью все новых и новых услуг...

Замечу, что сегодня через электронную почту все чаще и чаще пересылаются фотографии и видео-ролики. Такое содержимое занимает много места, поэтому 1 Гб придется как раз кстати. Например, пользователи смогут очень долго не чистить свою корзину или свой архив.

На практике четырехкратное увеличение почтовых ящиков Yahoo начнется в апреле, а процесс трансформации займет 14 дней. Также ожидается, что Yahoo Mail будет предоставлять своим пользователям антивирусную защиту. Таким образом, инфицированные вложения до получателя не дойдут. Отмечу, что GMAIL не проверяет почтовый трафик на вирусы, что очень не удобно: в связи с массовой рассылкой вирусов через спам зараженные письма оказываются не только в привычном для них месте (папке Spam), но иногда попадают в папку входящие (Inbox). Следовательно, пользователи обеих почтовых систем могут ждать увеличения числа предоставляемых услуг в будущем. Если Yahoo Mail введет антивирусную проверку, то Google вряд ли останется в стороне и порадует своих клиентов тем же.

Напоследок все-таки кину один единственный камень в огород GMAIL. 1 Гигабайт от Google дается неспроста, в будущем компания планирует присылать своим пользователям "контекстную рекламу". Это значит, что робот проанализирует ваши письма и выберет, какие тематические категории рекламы вас интересуют. Пока же почтовая служба GMAIL работает в тестовом режиме, и реклама ограничивается обычным русскоязычным спамом (которого - около 80%). Что же до Yahoo, то поисковая компания еще никак не продемонстрировала свое намерение присылать пользователям "нужную" им рекламу. На данный момент дело ограничивается графическим банером и рекламой "в рамочке"...
Автор: Алексей Доля Дата: 25.03.2005 09:52