Новости Software за день

Google отвоевала права распоряжаться некоторыми интернет-адресами, которые явно получаются из адреса "google.com" путем простых опечаток: "googkle.com", "ghoogle.com" и "gooigle.com". Решение принял Национальный Арбитражный Форум, который разбирал претензии Google к россиянину Сергею Гридасову из Санкт-Петербурга. Важную роль в разрешении конфликта сыграла хронология событий: в сентябре 1998 года был создан поисковый "движок", а спустя год было зарегистрировано доменное имя Google. Сергей Гридасов зарегистрировал свои имена лишь в декабре 2000 года и январе 2001 года. Также судья принял во внимание тот факт, что неправильные названия интернет-адресов часто используются в фишинговых атаках, применяются при атаках вредоносных кодов и т.д. Наконец, замечу, что сам Сергей Гридасов не участвовал в разбирательстве, и на жалобу Google никак не прореагировал...

Эксперты предсказывают, что рынок средств идентификации по радужной оболочке глаза возрастет в 6 раз к 2009 году. Причиной такого бурного роста является тот факт, что патент на эту технологию истек в феврале этого года в США, а в Европе и Азии истечет в 2006 году.

Уникальность радужной оболочки и методы идентификации были открыты в середине 1980-ых годов Леонардом Фломом и Араном Сафиром. В 1987 году они запатентовали технологии и основали компанию Iridian Technologies. С тех пор именно эта компания снимает все сливки с данной технологии. Новичкам было довольно сложно тягаться с ней, так как выплаты по патентам идут прямо в карман конкурента. Что же до крупных компаний, то они предпочитают иметь дело с проверенными партнерами, которым и является Iridian Tech.

Однако как только патент станет историей, на рынок хлынут другие игроки. Достатку Iridian Tech, правда, всё равно ничего не угрожает: компания успела сколотить неплохой капитал и сегодня является очень привлекательным объектом венчурных инвестиций и даже потенциальной жертвой для поглощения. Замечу, что Iridian Tech имеет хорошую технологическую базу, а сама концепция идентификации по радужной оболочке глаза значительно эффективнее аналогичной по отпечаткам пальцев: во-первых, отпечатки пальцев можно удалить или изменить, а с радужной оболочкой такие фокусы не пройдут (мнение компетентных экспертов), во-вторых, идентификация по радужной оболочке удобнее, так как может быть проведена с расстояния более полуметра.

В заключение замечу, что кто бы не разрабатывал и не продавал данные технологии и продукты в будущем, обычные пользователи также получат существенные выгоды в этой сфере: уже сейчас Iridian анонсировала выход дешевых камер с разрешением 1 и 2 мегапикселя, которые позволят проводить аутентификацию на ноутбуках и мобильных устройствах.

Софтверный гигант выпустил новое корпоративное решение для создания резервных копий - Microsoft System Center Data Protection Manager. Основным конкурентным преимуществом продукта является чрезвычайно низкая стоимость. Так, чтобы защитить 1 Тб данных, необходимо заплатить лишь 5 тыс. долларов. Аналитики отмечают, что это в десятки раз меньше, чем цены конкурентов. Напомню, что бета-версия решения была доступна еще в сентябре 2004 года. В отличие от конкурентов, продуктов Microsoft будет работать не с пленками, а с дисками. В продажу решения должно поступить уже в следующем месяце.

Согласно сведениям разработчика, продукт позволит восстанавливать данные "без лишних усилий" в том смысле, что компаниям вовсе не обязательно иметь подготовленных ИТ-специалистов. Ожидаемая цена сервиса в рознице составит 950 долларов. В неё входят лицензии на один сервер и защиту трёх файловых серверов. Microsoft утверждает, что это намного меньше той цены, которую хотят конкуренты.

За время тестирования продукт использовать 100 тыс. пользователей, а бета-версия была переписана 50 тыс. раз. Редмонд отметил, что тестеры особенно отметили скорость работы нового сервиса. Одно из рекламных утверждений в данном случае звучит так: "Некоторым пользователям раньше требовалось два дня, чтобы сделать резервную копию на пленках, теперь им нужно лишь 10 минут"...

Свежий релиз известного Instant Messaging клиента не заставил себя долго ждать. Все, кто пользуется данной сетью обмена мгновенными сообщениями, могут обновить свою версию AOL Instant Messenger. Правда, если у вас текущий релиз программы полностью работоспособен и не вызывает нареканий - вряд ли стоит устанавливать AOL Instant Messenger версии 5.9.3828, который носит Beta-статус. А вот если вы замечаете какие-либо недочёты, то, возможно, установка свежего дистрибутива действительно имеет смысл...

AOL Instant Messenger версии 5.9.3828 Beta (около 8.21 Мбайт): линк

Сообщество разработчиков Mozilla выпустило новую версию своего флагманского web-браузера под названием Firefox, который ведёт нелёгкую борьбу за пользователей с Internet Explorer, Opera и другими, менее популярными продуктами данной сферы.

В новой версии проведена работа над повышением общей стабильности работы программы, а также исправлен ряд ошибок, приводивших к лазейкам в системе безопасности:

MFSA 2005-56. Возможность исполнения кода в случае с объектами с общими функциями.
MFSA 2005-55. Получение доступа обманным путём благодаря XHTML узлу.
MFSA 2005-54. Получение доступа обманным путём благодаря ложному указанию источника Javascript-приглашения.
MFSA 2005-53. Самостоятельные приложения могут запускать произвольный код посредством браузера.
MFSA 2005-52. Нарушение правила единого источника: фрейм может вызвать top.focus().
MFSA 2005-51. Получение доступа обманным путём с помощью встраивания фрейма.
MFSA 2005-50. Возможность использования сбоя в InstallVersion.compareTo().
MFSA 2005-49. Встраиваемый с помощью "data:" скрипт из панели бокового меню Firefox.
MFSA 2005-48. Нарушение правила единого источника с помощью обратного вызова InstallTrigger.
MFSA 2005-47. Возможное исполнение кода посредством "Set as Wallpaper".
MFSA 2005-46. Возможный запуск XBL-скриптов даже при отключенном функционале Javascript.
MFSA 2005-45. Уязвимости по событиям, вызываемым содержимым web-страницы.

Качайте необходимый вам дистрибутив web-браузера Mozilla Firefox по одной из указанных ниже ссылок...

Mozilla Firefox версии 1.0.5 для Windows (около 4.7 Мбайт): линк

Mozilla Firefox версии 1.0.5 для Linux (около 7.8 Мбайт): линк

Mozilla Firefox версии 1.0.5 для MacOS (около 8.7 Мбайт): линк

Корпорация Microsoft опубликовала три заплатки для найденных критических уязвимостей в собственных программных продуктах. Приводим вашему вниманию описания этих заплаток...

MS05-035. Уязвимость в Microsoft Word может привести к удалённому запуску кода злоумышленника (который может взять под контроль систему пользователя).
Уязвимые программные продукты: MS Office Word 2000, MS Office Word 2002, Office Works Suite 2000 и 2001, Office Works 2002, 2003 и 2004.
Бюллетень безопасности (со ссылками на страницы с патчами): http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx.

MS05-036. Уязвимость в Microsoft Color Management Module может привести к удалённому запуску кода злоумышленника (который может взять под контроль систему пользователя).
Уязвимые программные продукты: Windows 2000 Service Pack 4, Windows XP Service Pack 1 и Microsoft Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003 и Windows Server 2003 Service Pack 1, Windows Server 2003 for Itanium-based Systems и Windows Server 2003 c SP1 for Itanium-based Systems, Windows Server 2003 x64 Edition. Кроме того, уязвимость присутствует и в операционных системах Windows 98, Windows 98 Second Edition и Windows Millennium Edition, однако там она не является критичной, и патчей для неё не предусмотрено.
Бюллетень безопасности (со ссылками на страницы с патчами): http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx.

MS05-037. Уязвимость в JView Profiler может привести к удалённому запуску кода злоумышленника (который может взять под контроль систему пользователя).
Уязвимые программные продукты: Internet Explorer 5.01 SP4 под Windows 2000 SP4, Internet Explorer 6 SP1 под Windows 2000 SP4 или Windows XP SP1, Internet Explorer 6 под Windows XP SP2, Internet Explorer 6 под Windows Server 2003 и Windows Server 2003 SP1, Windows Server 2003 for Itanium-based Systems и Windows Server 2003 с SP1 for Itanium-based Systems, Internet Explorer 6 под Windows Server 2003 x64 Edition, Internet Explorer 6 под Windows XP Professional x64 Edition. Кроме того, уязвимость присутствует и в операционных системах Windows 98, Windows 98 Second Edition и Windows Millennium Edition, обновления безопасности к которым скачиваются с сайта Windows Update.
Бюллетень безопасности (со ссылками на страницы с патчами): http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx.

Естественно, обновления также могут быть установлены посредством служб Windows Update - не забывайте регулярно навещать этот сайт на предмет отслеживания всех свежих исправлений...

Эвери Ли (Avery Lee) по "горячим следам" выложил обновлённый вариант своего последнего стабильного релиза - 1.6.8. Теперь последним стабильным релизом является, соответственно, VirtualDub версии 1.6.9. Напомним, что программа VirtualDub является простым инструментом для захвата и линейной обработки видео, с возможностью конвертирования в другие форматы (при наличии в системе соответствующих установленных мультимедийных кодеков).


В новой версии исправлены, в общем-то, довольно специфические ошибки, однако установка VirtualDub версии 1.6.9 для тех, кто активно использует эту программу - настоятельно рекомендуется. Напоминаем, что VirtualDub распространяется на бесплатной основе, согласно GNU General Public License...

VirtualDub версии 1.6.9 Stable, для 32-разрядных систем (около 852 Кбайт): ссылка на страницу Download

VirtualDub версии 1.6.9 Stable, для 64-разрядных систем AMD (около 987 Кбайт): ссылка на страницу Download