Новости Software за день

SQL Server 2005 SP2 - CTP декабрь 2006
Состоялся выход декабрьского релиза т.н. предварительной технической версии (CTP - Community Technology Preview) второго сервисного пакета для SQL Server 2005.

Service Pack 2 доступен как для SQL Server 2005 Express Edition, так и для полновесной коммерческой версии SQL Server 2005. Пакет вносит исправления и изменения в службы анализа, сам "движок" СУБД, службы интеграции, службы составления отчётов, а также в совместно используемые инструменты. Подробности обо всех изменениях вы можете найти в документе What's New in SQL Server 2005 SP2.

На всякий случай обращаем ваше внимание на тот факт, что Community Technology Preview - это, фактически, открытая beta-версия продукта, но никак не финальный релиз. Обо всех находимых недочётах вы можете сообщать разработчикам, используя ресурсы этой странички: http://connect.microsoft.com/SQLServer/Feedback

SQL Server 2005 SP2 - CTP декабрь 2006: ссылка

SQL Server 2005 Express Edition SP2 - CTP декабрь 2006: ссылка
Автор: Алексей Перевертайлов Дата: 20.12.2006 04:47
Mozilla Firefox версии 2.0.0.1
В новой версии браузера Firefox разработчики Mozilla исправили ряд уязвимостей, а также сделали его совместимым с Windows Vista (правда, с небольшими оговорками). Firefox версии 2.0.0.1 может совершенно спокойно работать под Windows Vista, но при этом его лучше устанавливать в папку по умолчанию, чтобы не было проблем с обновлениями. Также Firefox 2 пока нельзя сделать браузером по умолчанию в Windows Vista. Подробнее обо всех ограничениях работы Firefox 2 под Windows Vista вы можете узнать здесь.

Что касается исправленных ошибок, то их список таков:

MFSA 2006-76. Межсайтовый скриптинг: использование функционального объекта внешнего окна.
MFSA 2006-75. Утечка в адресе перехода предварительного просмотра RSS потока.
MFSA 2006-73. Обработка SVG: уязвимость, приводящая к удалённому запуску кода.
MFSA 2006-72. Межсайтовый скриптинг: установка img.src в javascript: URI.
MFSA 2006-71. Сбой LiveConnect при финализировании JS-объектов.
MFSA 2006-70. Увеличение пользовательских привилегий с помощью watch point.
MFSA 2006-69. Переполнение буфера CSS cursor image (только в версии для Windows).
MFSA 2006-68. Сбои со случаями порчи данных в памяти (rv:1.8.0.9/1.8.1.1).

Список на все эти уязвимости с описание каждой из них доступен здесь. Одна серьёзная уязвимость остаётся открытой - это недочёт, связанный с межсайтовыми формами, выуживающий пароли из Password Manger. Ошибка документирована как "Bugzilla Bug 360493 Cross-Site Forms + Password Manager = Security Failure", и её описание с комментариями доступно здесь.

Страница загрузки Mozilla Firefox версии 2.0.0.1: ссылка
Автор: Алексей Перевертайлов Дата: 20.12.2006 06:07
Google подписывает соглашение с NASA
Корпорация Google объявила о подписании соглашения под названием The Space Act Agreement с национальным управлением США по аэронавтике и исследованию космического пространства (NASA - U.S. National Aeronautics and Space Administration).

Согласно договору, NASA и Google будут работать вместе над решением ряда технических задач, и в первую очередь - обеспечат быстрый и удобный доступ всем желающим пользователям к результатам исследования космоса. В частности, готовятся проекты, которые позволят изучать поверхность Луны и Марса, точно так же, как это сделано в популярном приложении Google Earth. Кроме того, будет вестись работа над передачей в режиме реального времени "картинки" с погодными фронтами, а также программой, позволяющей отслеживать положение Международной Космической Станции.
Автор: Алексей Перевертайлов Дата: 20.12.2006 07:53
"Червь" в Skype - на самом деле "троян"
Многие ленты новостей на днях успели напугать своих читателей тем, что посредством известной VoIP программы Skype самостоятельно распространяется некий вирус-"червь". Информацию об этом впервые опубликовала известная фирма Websense. Однако, как выяснилось после плодотворного сотрудничества специалистов Websense с программистами Skype, на самом деле никакого самораспространяющегося "червя" в сети Skype нет, а вирус, который пытается пролезть на компьютер пользователя - обычный "троян", который, впрочем, тоже опасен, но при соблюдении всех мер обычной предосторожности не пролезет в вашу систему.

Как выяснилось, распространение "трояна" всё-таки идёт автоматизированно, посредством нескольких заражённых машин (обычно это "зомби"-системы, успешно атакованные хакерами), причём злоумышленный код использует Skype API. С другой стороны, это не саморазмножающийся "червь" - такие виды программ обычно используют уязвимости в программном обеспечении. Специалисты Skype специально подчёркивают, что в их клиенте никаких уязвимостей данный "троян" не использует - при соблюдении элементарных правил безопасности вы не подвержены риску...
Автор: Алексей Перевертайлов Дата: 20.12.2006 08:26
Visual Studio 2005 SP1 Update for Windows Vista Beta
Буквально три дня назад мы писали о выходе Service Pack 1 для Visual Studio 2005, отдельно отметив, что...

В ближайшее время выйдет Visual Studio 2005 SP1 Vista Refresh Beta - прообраз грядущего обновления Visual Studio 2005 SP1 Update for Windows Vista. Финальная версия сервисного пакета для Visual Studio 2005 под Windows Vista выйдет в первом квартале 2007 года (уже после январского дебюта Windows Vista в розничной торговле).

Именно этот дистрибутив и был выпущен программистами Microsoft вчера, и ему посвящена данная новость. В процессе разработки Windows Vista программисты, конечно же, держали в уме обратную совместимость, но на самом деле в новой операционной системе был сделан ряд шагов вперёд, таких как User Account Control, изменения в сетевой сфере, новая графическая модель интерфейса и проч. Все эти изменения влияют и на Visual Studio 2005, так что SP1 Update for Windows Vista - как раз призван покрыть те области новых технологий, специфических для новой операционной системы от Microsoft.

Страница загрузки Visual Studio 2005 SP1 Update for Windows Vista Beta: ссылка
Автор: Алексей Перевертайлов Дата: 20.12.2006 09:17