Новости Software за день

Наиболее распространённые уязвимости в I квартале 2011 года
В общем случае злоумышленников интересуют уязвимости, имеющиеся у наибольшего количества пользователей. Тогда вредоносный код, использующий данные "лазейки" в системе безопасности, сможет скомпрометировать наибольшее количество пользовательских систем. Которые, в свою очередь, после удачного проникновения троянских программ становятся участниками очередной бот-сети, используемой для рассылки спама, DDoS-атак и т.д.

Юрий Наместников, эксперт "Лаборатории Касперского", в своём отчёте "Развитие информационных угроз в первом квартале 2011 года" приводит собранную статистику по наиболее широко распространённым уязвимостям.

В первом квартале 2011 года "отличилось" программное обеспечение от Adobe. В десятке уязвимостей, лидирующих по количеству пользователей, чьи системы подвержены риску от их использования, пять (!) обнаружены в продуктах калифорнийского производителя ПО: Adobe Reader, Adobe Flash Player и Adobe Shockwave Player. Впрочем, в определённой степени вина лежит на конечных пользователях, не всегда обращающих должное внимание на необходимость оперативного обновления уязвимого программного обеспечения.

Кроме того, в группе риска оказались пользователи, не обновляющие установленные Java JDK / JRE / SDK, мультимедийные компоненты Apple QuickTime, приложение OneNote из состава Microsoft Office, а также проигрыватель Winamp.
Автор: Алексей Перевертайлов Дата: 23.05.2011 21:10
Началась работа над Dragon Age III
Несмотря на тот факт, что к игре Dragon Age II ещё не вышло сколь-нибудь заметных загружаемых дополнений ("Изгнанный принц", вышедший вместе с официальным релизом - не в счёт), уже стало известно о начале работ над третьей частью игры.

Информацию раскрыл Алистер МакНалли (Alistair McNally), творческий директор корпорации BioWare. В своём микроблоге Twitter он написал:

"I'm looking for exceptional environment artists to join me at BioWare Edmonton, Canada to work on Dragon Age 3"

Получается, что художественный руководитель BioWare ищет "исключительно талантливых художников" для работы над окружающим миром третьей части Dragon Age. Всё это заставило фанатов жанра RPG призадуматься - а будут ли вообще выпускаться адд-оны к Dragon Age II? Возможно, дело ограничится несколькими незначительными загружаемыми дополнениями - на полтора-два часа прохождения каждое. Лично я был бы этому несказанно рад - всё-таки, если говорить о качестве игрового процесса, то вторая часть Dragon Age по сравнению со своей предшественницей сделала как минимум полшага назад из-за компромиссов, вызванных ориентированием на игровые консоли. Впрочем, это моя субъективная точка зрения...
Автор: Алексей Перевертайлов Дата: 23.05.2011 21:40
Firefox версии 5.0 Beta 2
Разработчики Mozilla, как и обещали, практически без опозданий выложили в канал beta-версий web-браузер Firefox 5.0. А это значит, что шансы выхода финальной версии в конце июня - действительно высоки (и вопрос остаётся только один - не скажется ли такой график на качестве). Впрочем, разработчики не скрывают, что новые версии браузера будут характеризоваться как небольшие инкрементальные обновления, в которых параллельно будет улучшаться скорость, стабильность и безопасность работы.


Среди характеристик Firefox 5.0 заявлена поддержка анимации XML-элементов с помощью CSS; улучшение производительности JavaScript и оптимизация работы с памятью и сетевыми ресурсами; улучшение поддержки переключения между каналами Firefox (финальные версии/Beta/Aurora); улучшение поддержки стандартов HTML5, XHR, MathML, SMIL и др.; коррекция модулей проверки орфографии для ряда локализаций; улучшение интеграции с рабочим столом в случае работы под Linux и так далее.

Использовать Firefox 5.0 Beta 2 рекомендуется исключительно в целях тестирования (команда разработчиков будет благодарна вам за сообщения о найденных недочётах). Остальным пользователям лучше не торопиться - тем более что выхода новой версии ждать осталось всего около пяти недель...

Firefox 5.0 Beta 2: страница загрузки
Автор: Алексей Перевертайлов Дата: 23.05.2011 22:55
FileZilla Client 3.5.0 (финальная версия)
Вышла очередная финальная версия известного FTP-клиента с открытым исходным кодом - FileZilla Client (проект FileZilla, напомним, включает в себя также и ПО для организации FTP-сервера - FileZilla Server). FileZilla Client характеризуется поддержкой протоколов FTP, FTP over SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP); работой с IPv6, наличием возможности возобновления процесса передачи данных, поддержкой HTTP/1.1, SOCKS5 и FTP-Proxy. Отдельным плюсом является простой и удобный многооконный интерфейс с закладками, а также наличие локализации на русский язык.


Что касается новой версии, то я отметил бы в ней, во-первых, хранение очереди трансферов в базе данных SQLite. Это, по словам разработчика приложения, существенно улучшает производительность и уменьшает потребление ресурсов памяти при сохранении и загрузке очередей (также проводились другие оптимизации в работе с очередями заданий на передачу и загрузку файлов). Исполняемые файлы версии под Linux теперь скомпилированы под Debian 6.0 (а не 5.0, как раньше). Также исправлена ошибка, приводившая к сбою при выходе из приложения; устранено аварийное завершение работы при очистке не до конца заполненного списка очереди, и др.

FileZilla Client 3.5.0: страница загрузки
Автор: Алексей Перевертайлов Дата: 23.05.2011 23:25
Toyota создаёт свою социальную сеть
Японская корпорация Toyota объявила о ведущихся работах над частной социальной сетью "Toyota Friend", которая позволит общаться владельцам автомобилей этой марки между собой и... Своими транспортными средствами! Был продемонстрирован прототип, когда на сотовый телефон владельца приходит сообщение от его "железного коня" - напоминание о необходимости зарядки (речь идёт о "гибриде" Toyota Prius). Когда владелец инициирует процесс зарядки, ему приходит новое сообщение - с указанием окончания времени данного процесса. Всё это в стиле живого общения а-ля Twitter: "Зарядка будет закончена в 2:15 ночи. Вам удобно? Увидимся завтра!". Впрочем, чисто практическое прикладное применение новой социальной сети также реализовано (связь с персоналом вашего сервис-центра, удалённое получение результатов диагностики и т.д.).

В общем, получается, что добрая половина участников социальной сети "Toyota Friend" - это сами машины от японского автогиганта. Идея с автомобилем в качестве вашего друга в социальной сети - достаточно любопытна (главное, чтобы машины не добавляли друг друга в друзья без ведома владельцев!). Хотя, японцев с их "тамогочи" вряд ли этим удивишь. Над созданием сервиса "Toyota Friend", помимо самого японского производителя автомобилей, трудятся корпорация Salesforce.com и Microsoft (последняя, понятное дело, также постарается "прикрутить" к японской автомобильной социальной сети свои поисковые сервисы Bing). Уже в 2012 году "Toyota Friend" будет запущена на территории Японии, а позднее, после удачной обкатки - уже в глобальном масштабе.
Автор: Алексей Перевертайлов Дата: 23.05.2011 23:55