Новости Software за день

Декабрьские "заплатки" от Microsoft
Корпорация Microsoft выпустила последний в этом году плановый набор обновлений по безопасности к программному обеспечению собственного производства. Как обычно, приведём краткое описание проблем, которые устраняются указанными патчами.

MS10-090. Накопительное обновление по безопасности для web-браузера Internet Explorer. Статус обновления: критическое.

MS10-091. Уязвимости в драйвере OTF (OpenType Font) могут привести к удалённому запуску кода. Статус обновления: критическое.

MS10-092. Уязвимость в планировщике задач может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-093. Уязвимость в приложении Windows Movie Maker может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-094. Уязвимость в компоненте Windows Media Encoder может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-095. Уязвимость, которая может быть использована при открытии файлов .EML и .RSS (в Windows Live Mail) или .WPOST (в Microsoft Live Writer) - может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-096. Уязвимость в адресной книге Windows Address Book может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-097. Небезопасная загрузка библиотеки в мастере подключения к Интернет (Internet Connection Signup Wizard) может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-098. Уязвимости в драйверах, работающих на уровне ядра Windows, могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-099. Уязвимость в маршрутизации и организации удалённого доступа компонента NDProxy может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-100. Уязвимость в Consent User Interface может привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-101. Уязвимость в службе Netlogon RPC Service может привести к возникновению ошибки типа "отказ в обслуживании". Статус обновления: Важное.

MS10-102. Уязвимость в технологии Hyper-V может привести к возникновению ошибки типа "отказ в обслуживании". Статус обновления: Важное.

MS10-103. Уязвимости в приложении Microsoft Publisher могут привести к удалённому запуску кода. Статус обновления: Важное.

MS10-104. Уязвимость в технологиях Microsoft SharePoint может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-105. Уязвимости в графических фильтрах офисного пакета Microsoft Office могут привести к удалённому запуску кода. Статус обновления: Важное.

MS10-106. Уязвимость в почтовом сервере Microsoft Exchange Server может привести к возникновению ошибки типа "отказ в обслуживании". Статус обновления: Посредственное.

Как обычно, для установки патчей рекомендуем воспользоваться службами Microsoft Update. Подробности о "заплатках" доступны на странице Microsoft Security Bulletin Summary for December 2010.
Автор: Алексей Перевертайлов Дата: 15.12.2010 19:20
Изменения в подходе к выпуску новых версий Symbian OS
Известный производитель сотовых телефонов и смартфонов, корпорация Nokia, на мероприятии International Mobile Internet Conference 2010 (проходившей в Пекине) обнародовала свои планы по выпуску новых версий операционной системы Symbian OS. Как вы помните, руководство Nokia недавно приняло решение впредь самостоятельно развивать эту мобильную платформу.


Гюнтер Коттципер (Gunther Kottzieper), старший менеджер Nokia, заявил, что в ближайшие 12-15 месяцев нас ждут 4-5 обновлений операционной системы Symbian OS. По словам управляющего Nokia, вместо выпуска долго ожидающихся рынком новых версий продукта на вооружение принят механизм более частых эволюционных обновлений. В первом квартале 2011 года выйдет первый набор из полусотни улучшений, включающий в себя, например, web-браузер с более удобным пользовательским интерфейсом.

Во втором и третьем кварталах нас ожидают новый web-браузер с поддержкой HTML5; несколько модернизированный пользовательский интерфейс операционной системы; новый, гибко настраиваемый, стартовый экран; а также технологии, упрощающие процесс обновления Symbian OS на мобильном устройстве.
Автор: Алексей Перевертайлов Дата: 15.12.2010 19:50
Free PDF to Word Converter версии 1.01
Сайт TrulyFreeware.com предлагает нашему вниманию утилиту Free PDF to Word Converter. Обычно к таким сайтам и находящимся на них приложениям относишься с некоторой опаской, ибо сложно отделаться от мыслей, что в лучшем случае подсунут в комплекте какой-нибудь рекламный модуль или spyware. Но после внимательного рассмотрения оказалось, что Free PDF to Word Converter - достаточно неплохой инструмент по конвертированию документов формата PDF в файлы .DOC и .RTF. Кроме того, ряд онлайновых каталогов с приложениями подтверждает отсутствие в Free PDF to Word Converter рекламных и шпионских компонентов.


Поверхностное тестирование показало, что утилита неплохо справляется с процессом конвертирования достаточно сложных документов (с картинками, таблицами, текстами на английском и русском языках и т.д.). Конечно, результат идеальным не назовёшь, и определённые усилия по дальнейшему редактированию прикладывать вам обязательно придётся. Однако если говорить о впечатлении, оставленном Free PDF to Word Converter (у автора этих строк, разумеется), то оно абсолютно точно положительное. И в первую очередь, конечно, из-за начального скептического настроя - ну чего можно ожидать от малоизвестной утилиты на непонятном сайте?

Продукт не лишён недостатков. Так, у меня при первой загрузке приложения стартовый экран "завис", и процесс пришлось "убить", при этом операционная система поведала о проблемах совместимости и дальнейшем применении специальных настроек. Второй запуск прошёл уже без ошибок. В общем, категорически рекомендовать Free PDF to Word Converter вам я не буду (это не единственный бесплатный конвертер из формата PDF, да и лучшим в своём роде его назвать сложно), но если у вас есть время на проверку работоспособности этого приложения - лучше такую возможность не упускать. Вдруг понравится, и захотите оставить в своём архиве полезных бесплатных приложений?

Free PDF to Word Converter: страница проекта
Автор: Алексей Перевертайлов Дата: 15.12.2010 21:05
Apache Extras на базе Google Code Project Hosting
Организация Apache Software Foundation, к которой в последнее время приковано пристальное внимание из-за выхода из состава Исполнительного комитета Java Community Process, объявила инициативу Apache Extras. Что символично, в качестве партнёра, обеспечивающего хостинг проекта, выбрана корпорация Google (которая, как вы помните, вынуждена отстаивать свои права по использованию технологий Java в судебной тяжбе с Oracle.


Apache Extras - это сообщество проектов с открытым исходным кодом, которые связаны с проектами Apache Software Foundation или используемыми в них технологиями. Apache Extras предоставляет этим проектам необходимую инфраструктуру (хранение кода, систему отслеживания ошибок, мини-сайты и т.п.), при помощи служб Google Code Project Hosting.

Отдельно отмечается, что участники Apache Extras могут выбирать любой тип лицензии для своего открытого кода, а также самостоятельно осуществлять развитие своих проектов. Организация Apache Software Foundation не собирается вмешиваться в управление данными процессами.
Автор: Алексей Перевертайлов Дата: 15.12.2010 21:25
Теория заговора вокруг OpenBSD Crypto Framework
Настоящую "бомбу" взорвал Грегори Перри (Gregory Perry), глава компании GoVirtual, работавший десять лет назад в организации NETSEC на должности технического директора. По словам Грегори Перри, он занимался распределением денежных средств на разработку каркаса OpenBSD Crypto Framework, лежащего в основе реализации стека IPSec проекта OpenBSD. Нынешний глава GoVirtual утверждает, что ФБР спонсировало развитие OpenBSD Crypto Framework и оставляло "лазейки" для возможностей организации "прослушки".

В своём письме, адресованном главе проектов OpenBSD и OpenSSH Тэо де Раадту, Грегори Перри сообщает об окончании подписанного им договора о неразглашении, и в связи с этим он хотел бы привлечь внимание общественности к данной проблеме.

В свою очередь, Тэо де Раадт сообщил, что он не хотел бы участвовать в этих теориях заговора, но так как вопрос серьёзный, он опубликовал присланное ему письмо Грегори Перри в открытом доступе.

На данный момент истину установить очень сложно, но наверняка определённые проверки сообществом разработчиков OpenBSD проводиться будут. Всё-таки обвинение очень серьёзное: в продукте с открытым исходным кодом за деньги правительства были организованы секретные технологии для организации "прослушки". Постараемся в дальнейшем следить за развитием данной ситуации и сообщать о появляющихся новых фактах.
Автор: Алексей Перевертайлов Дата: 15.12.2010 22:10