Новости Software за день

Adobe Flash Player версии 11.2
Корпорация Adobe Systems объявила о выходе версии 11.2 своего проигрывателя Flash Player, без которого на сегодняшний день сложно представить себе процесс, именуемый модным словечком "web-сёрфинг".

Среди характеристик версии 11.2 сами разработчики указывают, во-первых, добавление новых ключевых компонентов для улучшения игрового процесса в огромном количестве создаваемых сегодня Flash-игр (блокирование мыши, относительные координаты, поддержка кликов правой и средней кнопок мыши и т.д.). Вкупе с продвигаемой технологией Stage3D этот функциональный набор предоставит разработчикам Flash-игр дополнительную свободу реализации тех или иных задумок.

Во-вторых, Flash Player 11.2 добавляет опцию автоматического фонового обновления проигрывателя для операционных систем Windows - мера, в общем-то, оправданная ввиду текущей ситуации с активным использованием найденных уязвимостей.

Не обошлось и без закрытия найденных лазеек. Критические уязвимости (статуса Priority 2 - серьёзные, но к которым пока не обнаружено работающих "эксплойтов") позволяют вызвать сбой в работе Adobe Flash Player и взять контроль над скомпрометированной системой.

В общем, установка новой версии Adobe Flash Player настоятельно рекомендуется. Для того чтобы установить нужный вариант проигрывателя, вы можете отправиться на официальную страницу загрузки или дождаться активации функции автоматического обновления (если она у вас, конечно, включена).
Автор: Алексей Перевертайлов Дата: 28.03.2012 22:00
Взлом пароля на iPhone 4S с помощью XRY 6.2
Шведская компания Micro Systemation наглядно продемонстрировала процесс извлечения пароля смартфона Apple iPhone 4S с помощью своего программного обеспечения XRY версии 6.2. Заодно были продемонстрированы возможности извлечения прочей ценной информации из телефона этой марки.


В комментариях специалисты Micro Systemation указывают, что для успешного взлома не применяются мифические лазейки, оставленные специалистами Apple как раз для случаев содействия правоохранительным органам. Речь идёт исключительно об использовании найденных уязвимостей программной платформы. Как вы можете видеть в ролике, для успешной отработки механизма взлома требуется выполнить определённый ряд манипуляций с кнопками Power и Home.

В связи с такой демонстрацией тут же вспоминается ситуация с торговлей уязвимостями, о которой мы упоминали в нашей новости от 26 марта. Компания Micro Systemation предлагает свои системы взлома различным силовым структурам и армейским подразделениям для оперативного получения нужной информации с мобильных устройств. Как вы понимаете, стоимость таких систем взлома отнюдь не демократичная (впрочем, за всё, как известно, заплатят налогоплательщики).
Автор: Алексей Перевертайлов Дата: 28.03.2012 22:30
Opera версии 11.62
Норвежская компания Opera Software пока ещё не подвержена безумной гонке за индексами версий, которую демонстрируют Google Chrome и подхватившая этот вирус Mozilla со своим Firefox (впрочем, зарекаться, как известно, не стоит). Так что пока устанавливаем браузер Opera версии 11.62 поверх предыдущего релиза 11.61.


Несмотря на минимальное изменение индекса версии, исправлений - предостаточно. В том числе в "движке" Presto версии 2.10 (механизм работы с многобайтовыми кодировками стал менее ресурсоёмким в ситуациях с некорректной последовательностью байтов).

Также отметил бы реализацию безусловной (с игнорированием кэша) перезагрузки страницы с помощью комбинаций клавиш Ctrl+F5 и Shift+F5; исправление ситуации с некорректным декодированием некоторых изображений в формате JPEG с прогрессивной загрузкой отображения; устранение проблемы с прокручиванием окна чата Facebook и т.д.

Не обошлось, естественно, и без устранения найденных уязвимостей. Полный список изменений доступен на соответствующей странице официального сайта разработчика.

Страница загрузки Opera: ссылка
Автор: Алексей Перевертайлов Дата: 28.03.2012 23:00
Китайские хакеры - прямая угроза будущего США
Очень интересное интервью с Ричардом Кларком опубликовал сайт Smithsonian.com. Напомню, что речь идёт о человеке, отвечавшем за контртеррористическую деятельность в Совете Национальной безопасности США при нескольких президентах. И, в частности, именно Ричард Кларк не побоялся во всеуслышание заявить, что США "крышует" наркоторговлю в Афганистане.

Мне хотелось бы привести выдержки из интервью Ричарда Кларка, касающиеся растущей угрозы со стороны Китая (в близком к тексту переводе вашего покорного слуги):

"Правительство США шпионит за другими государствами. Но есть большая разница между видами кибер-шпионажа со стороны США и со стороны Китая. Правительство США не передаёт Airbus (европейский авиапроизводитель) секреты Boeing (североамериканский авиапроизводитель). Мы не взламываем компьютеры китайской компании вроде Huawei для того, чтобы передать её секреты, скажем, конкурирующей американской корпорации Cisco".

"Мы проникаем в сети правительств других стран и там собираем информацию. Такую же информацию, которую агенты ЦРУ в старые добрые времена покупали у осведомителей".

"Все без исключения крупные компании США стали жертвами хакерских проникновений с китайской стороны", - говорит Ричард Кларк и разъясняет, что поставляемое из Китая сетевое оборудование вполне может нести в себе "лазейки", открывающие удалённый доступ для зарубежных хакеров.

"Мы теряем нашу конкурентоспособность из-за того, что результаты исследований и разработок крадутся китайцами. Компания за компанией в США тратит миллионы, сотни миллионов, а в некоторых случаях - миллиарды долларов на исследования и разработку, и вся эта информация бесплатно оказывается в Китае. Через некоторое время вы становитесь неспособны конкурировать".

Ничего нового Ричард Кларк, конечно, не сказал. Но он заставляет задуматься о масштабах происходящего. Власть - это, прежде всего, обладание информацией. В свете такого расклада становится жутковато от прогнозов неизбежного роста китайского могущества за счёт тотальной кражи секретных данных не только из дипломатической и военной, но и коммерческой сфер деятельности.
Автор: Алексей Перевертайлов Дата: 28.03.2012 23:30
Street View guide to Japan: Cherry Blossom Season Edition
Под таким длинным названием скрывается инициатива корпорации Google, позволяющая нам прикоснуться к ханами - неотъемлемой части японской культуры, означающей любование цветами. Зародившаяся более полутора тысяч лет назад традиция в настоящее время сопоставляется в первую очередь с цветением сакуры.

Мы с вами можем открыть для себя культурные особенности азиатской страны - нашего прямого восточного соседа, благодаря сервису Street View от Google. На специально отведённой страничке вы сможете начать своё виртуальное путешествие по целому ряду локаций (выбор их осуществляется на ленте справа).


В общем, спасибо корпорации Google за столь экономичный способ набраться впечатлений от посещения Японии (пусть и виртуального, но зато интерактивного) в период цветения сакуры. Прикоснуться к прекрасному вы можете, отправившись по нижеприведённой ссылке.

Street View guide to Japan: Cherry Blossom Season Edition: ссылка
Автор: Алексей Перевертайлов Дата: 28.03.2012 23:59