Новости Software за день

Apache и Open Source Java
Все, кто ожидает появления открытой версии Java, могут всецело возложить свои надежды на Apache-проект под названием Harmony. В рамках этого проекта Apache Software Foundation (ASF) предлагает спонсировать повторную сборку Java 2 Standard Edition (J2SE) с нуля. В результате получится полномасштабная открытая реализация Java, основанная версии 5.0 (Tiger) и распространяемая под открытой лицензией Apache License 2.0. Эта сборка будет, естественно, Java-совместимой, а компания Sun Microsystems, если захочет, может пожертвовать немного денег на этот проект.

Интересно, что Sun обычно не приветствует внешние инициативы по передаче своих исходных текстов в чьи-то третьи руки. Однако проект Harmony на первом этапе уже получил благословление Sun. Так, главный технолог Java Software заявил, что он приветствует инициативу Apache Harmony и её совместимость со спецификациями JCP.

Представитель Sun также сообщил, что его компания будет следить за развитием проекта и участвовать в нем на некотором этапе. В свою очередь разработчики Harmony заявили, что могут начать писать код уже сейчас.

Вполне возможно, что в ближайшее время проект Harmony уже начнет практическую разработку Open Source Java.
Автор: Алексей Доля Дата: 12.05.2005 01:48
Билл Гейтс о Windows Mobile 5.0
Билл Гейтс, президент и главный архитектор продуктов Microsoft, анонсировал выход Windows Mobile 5.0 и поделился своими взглядами на рынок программного обеспечения для мобильных телефонов.

На данный момент Microsoft все еще преследует продукты Symbian и Research in Motion, поэтому о каком-либо превосходстве Microsoft говорить еще очень рано. Однако это не помешало Биллу Гейтсу представить свое видение будущего на ежегодной конференции по мобильным и встроенным устройствам в Лас-Вегасе.

По словам президента Microsoft, Window Mobile 5.0 предлагает повышенную надежность, расширенную поддержку аппаратного обеспечения и целый ряд возможностей, как для развлечения, так и для повышения производительности. В частности продукт поддерживает жёсткие диски, дополнительные типы беспроводных сетей и устойчивое хранилище, позволяющее сохранять данные пользователя, когда батарейка исчерпает свою емкость.

Некоторый интерес представляет то, как приложения Microsoft интегрированы в новую платформу. По словам Билла Гейтса, Microsoft выпускает не только Windows Mobile 5.0, но и средства разработки приложений под эту платформу, а также другие продукты, завершающие спектр необходимого для платформы в целом. Однако перейдем к новым возможностям Windows Mobile 5.0...

Прежде всего, по словам Билла Гейтса, Microsoft озаботилась производительностью платформы. В этом смысле следует упомянуть Microsoft Office, который, по мнению президента софтверного гиганта, в промышленном масштабе стоит на каждой рабочей станции и на каждом мобильном компьютере. Microsoft Office - это рабочие процессы, управление правами, продвинутое планирование, легкий обмен данными и т.д. Все эти преимущества Билл Гейтс хочет видеть на мобильной платформе. Например, пользователь должен иметь возможность редактировать данные Excel (и документы Word), а потом пересылать их обратно на ПК. Не остался в стороне и PowerPoint, так как нам предлагается возможность предварительного просмотра слайдов презентации и некоторые простые операции по ее редактированию. Вдобавок можно соединиться с почтовыми службами, например, с MSN и Hotmail. Для этого служит Pocket MSN.

По мнению Билла Гейтса, производительность - это именно та область, в которой его компания особенно сильна. Поэтому президент Microsoft не скрывает своих амбиций на рынке мобильных платформ.

С полной речью Билла Гейтса можно ознакомиться на web-сайте Microsoft. Помимо информации о Windows Mobile 5.0 Билл Гейтс рассуждал об изменении индустрии, средствах для совместной работы, проблемах рынка, китайском рынке мобильных продуктов, а также немного о разработке ПО.

Автор: Алексей Доля Дата: 12.05.2005 02:05
Две уязвимости в Mozilla Firefox
Компания Secunia сообщила о двух новых уязвимостях браузера Firefox, обе имеют статус "Highly Critical". Атакующий может использовать вредоносный скрипт, чтобы скомпрометировать ПК пользователя.

Первая брешь связана с тем, что "IFRAME" JavaScript URLs недостаточно защищены от исполнения в контексте другой ссылки URL в журнале браузера. Это можно использовать для выполнения произвольного HTML-кода или скрипта во время просмотра web-сайта.

Вторая брешь состоит в том, что входной параметр "IconURL" в функцию "InstallTrigger.install()" неправильно проверяется перед использованием. Этим можно воспользоваться, чтобы выполнить произвольный код на JavaScript с повышенными привилегиями с помощью специально сконструированной ссылки JavaScript URL.

Для того, чтобы успешно эксплуатировать уязвимости необходимо, чтобы web-сайту было разрешено устанавливать приложения. По умолчанию разрешено лишь update.mozilla.org и addons.mozilla.org.

Эксплоиты этих брешей уже опубликованы. Чтобы обезопасить свой ПК, необходимо отключить поддержку JavaScript и установку приложений: Options --> Web Features --> "Allow web sites to install software". Кроме того, свежий релиз Firefox 1.0.4 исправляет указанные ошибки.
Автор: Алексей Доля Дата: 12.05.2005 02:16
Новое security-ПО от IBM
Компания IBM собирается выпустить новое программное решение, которое позволит корпоративным пользователям, партнерам и клиентам безопасно обмениваться информацией через Интернет.

Речь идет о Tivoli Federated Identity Manager. Это комплексное решение, которое позволит всем вышеперечисленным категориям пользователей аутентифицироваться на корпоративном web-сайте, работать с внутренними сайтами и ресурсами защищенной сети. При этом решение безопасности будет постоянно проверять личность пользователя во время его работы.

Представитель IBM сообщил, что новое решение должно решить следующую проблему: когда пользователи, имея доступ к одним ресурсам, хотят еще посетить сайт третьей стороны, - им необходимо вводить новые имя и пароль. Продукт IBM помогает объединить всё это в одну инфраструктуру с общей точкой входа. Естественно, все стороны (компания, клиенты, партнеры) должны внедрить у себя Tivoli Federated Identity Manager.

Новый продукт совместим с некоторыми стандартами и спецификациями, среди которых Liberty, SAML, WS-Federation, WS-Security и WS-Trust. Решение начнет поставляться в конце этого месяца.
Автор: Алексей Доля Дата: 12.05.2005 02:21
Перерыв в работе Google
Сервер Google "свалился" в off-line в течение 15 минут в субботу 7 мая. Пользователи не могли получить доступ к поисковому сайту Google.com и почтовой службе Gmail.com. Как сообщил представитель компании Google, перебой был вызван отнюдь не хакерскими атаками, а проблемами с DNS. Следует отметить, что часть пользователей столкнулась с простоем сервисов Google на протяжении более 15 минут, так как DNS-серверам провайдеров понадобилось время, чтобы обновить свои DNS-записи после ввода в эксплуатацию сервера Google.

Некоторые слухи об атаке серверов Google появились благодаря пользователям, которые во время простоя Google были перенаправлены на SoGoSearch.com. Как потом удалось выяснить, этот сайт зарегистрирован в домене com.net, а некоторые браузеры попытались открыть google.com.net после того, как не смогли попасть на google.com. Как бы то ни было, нам не удалось получить доступ к хоть какому-нибудь сайту посредством адреса google.com.net.

Неразбериха с Google произошла спустя несколько дней с момента выхода инструмента Google Web Accelerator. Сейчас, однако, Google закрыла бета-версию Web Accelerator. На сайте этого инструмента весит следующее сообщение: "Спасибо за ваш интерес к Google Web Accelerator. На данный момент мы уже достигли максимально возможного числа пользователей. Сейчас мы активно работаем над увеличением числа поддерживаемых пользователей".
Автор: Алексей Доля Дата: 12.05.2005 02:25
Gaim версии 1.3.0
Появилась новая версия Gaim - клиента для нескольких Instant Messaging сетей (поддерживаются AIM, ICQ, MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu, SILC, GroupWise Messenger и Zephyr), работающего под Windows, Linux, BSD и MacOS X. Gaim подразумевает возможность одновременного логина в несколько сетей (указанных выше) из одной запущенной клиентской программы. Поддерживаются такие вещи, как передача файлов, выставление режимов отсутствия, уведомление об удалённом наборе ответа пользователем на клавиатуре, и т.д.

В новой версии программы:

Удалены некоторые части диалогового окна, позволяющего выбрать шрифт.

Исправлен недочёт, возникавший при получении приглашения в многопользовательский чат в MSN.

Работа с несколькими SILC (Secure Internet Live Conferencing) аккаунтами должна начать работать корректно.

Исправлен недочёт с отображением времени в журналах чата сети Jabber.

Реализована пара исправлений в плагине gevolution.

Заработало форматирование в чате Jabber.

Теперь при сменен статуса в MSN предотвращается отключение соединения.

Исправлены две ошибки, которые могли привести к сбою программы и к которым могли быть созданы специальные эксплойты злоумышленников.

Качайте необходимый вам дистрибутив программы со странички Gaim Downloads, ссылка на которую приведена далее. Версия 1.3.0 программы для ряда платформ вышла 10 мая, однако дистрибутив под Windows появился буквально сегодня.

Gaim Downloads: ссылка
Автор: Алексей Перевертайлов Дата: 12.05.2005 08:58
Firefox версии 1.0.4 Final
В связи с серьёзностью обнаруженных ошибок в составе альтернативного web-браузера Firefox, его разработчики оперативно выпустили сначала Release Candidate версии 1.0.4, а затем и финальный релиз программы.

Сегодня Firefox не нуждается в особых представлениях - ведь по некоторым данным он завоевал уже 7% рынка web-браузеров. Поэтому сразу перейдём к списку изменений...

Устранена уязвимость MFSA 2005-44 (Privilege escalation via non-DOM property overrides)

Устранена уязвимость MFSA 2005-43 ("Wrapped" javascript: urls bypass security checks)

Устранена уязвимость MFSA 2005-42 (Code execution via javascript: IconURL)

Проведена работа над лучшей поддержкой DHTML (для совместимости с некоторыми сайтами)

В общем-то, факт необходимости установки новой версии web-бразуера Firefox - очевиден. Качайте нужный вам дистрибутив по одной из ссылок, приведённых ниже...

Firefox версии 1.0.4 для Windows (около 4.60 Мбайт): линк

Firefox версии 1.0.4 для Linux (около 8.21 Мбайт): линк

Firefox версии 1.0.4 для Mac OS X (около 8.72 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 12.05.2005 11:59