Новости Software за день

Crysis 3 "всплыл" в Origin
Западные СМИ сегодня активно обсуждают "прокол" корпорации Electronic Arts (крупный игровой издатель), случайно разместившей в своём сервисе онлайновой дистрибуции Origin информацию о третьей части шутера Crysis.


Официально игра ещё не объявлена, хотя намёки на готовящуюся третью часть футуристического шутера от первого лица команда разработчиков, естественно, делала. Указанный баннер с предложением о предварительной покупке Crysis 3 был практически сразу убран со страниц сервиса Origin.

На ярлыке с обложкой игры мы видим главного героя в нано-костюме, на фоне урбанистического пейзажа. Это даёт нам основания полагать, что основная часть игры будет проходить на улицах какого-нибудь мегаполиса.

Комментируя инцидент, корпорация Electronic Arts отметила, что официальные сведения о проекте появятся уже 16 апреля нынешнего года. Очевидно, кто-то из сотрудников поспешил выложить информацию о Crysis 3 в сервис Origin, и фанаты этой серии узнали о готовящемся выходе игры на неделю раньше...
Автор: Алексей Перевертайлов Дата: 11.04.2012 22:00
Апрельские "заплатки" от Microsoft
Как обычно, во второй вторник месяца корпорация Microsoft выложила ежемесячный информационный бюллетень по безопасности, который содержит описания "заплаток", закрывающих различные уязвимости в программных продуктах собственного производства:

MS12-023. Накопительное обновление по безопасности для web-браузера Internet Explorer. Статус обновления: Критическое.

MS12-024. Уязвимость в функционале Windows Authenticode Signature Verification делает возможным удаленное выполнение кода. Статус обновления: Критическое.

MS12-025. Уязвимость в каркасе .NET Framework делает возможным удаленное выполнение кода. Статус обновления: Критическое.

MS12-026. Уязвимости в компоненте Microsoft Forefront Unified Access Gateway могут привести к несанкционированному раскрытию информации. Статус обновления: Важное.

MS12-027. Уязвимость в стандартных элементах управления (Windows Common Controls) делает возможным удаленное выполнение кода. Статус обновления: Критическое.

MS12-028. Уязвимость в офисном пакете Microsoft Office и пакете Microsoft Works делает возможным удаленное выполнение кода. Статус обновления: Важное.

Корпорация Microsoft считает наиболее опасными "дыры", описанные в бюллетенях MS12-023, MS12-024, MS12-025 и MS12-027 - им присвоен рейтинг "1" и статус "Exploit code likely". То есть, появление эксплойтов (код, использующий уязвимость) даже к самым последним версиям программного обеспечения является наиболее вероятным. Для загрузки и установки обновлений рекомендуется воспользоваться "Центром обновления Windows". Подробности об уязвимостях и ссылки на патчи можно найти на этой странице.
Автор: Алексей Перевертайлов Дата: 11.04.2012 22:30
PeaZip версии 4.5.0
Состоялся выход версии 4.5 архиватора с открытым исходным кодом PeaZip, бесплатно распространяющегося по лицензии LGPL v3. Ведущим разработчиком проекта является итальянский программист Джорджио Тани.

Напомним, что PeaZip умеет распаковывать архивы форматов PEA, RAR, 7Z, ZIP, ACE, ARJ, ARC, BZ2, GZ, *PAQ, QUAD/BALZ, TAR, UPX, CAB, DMG, ISO, LHA, UDF - полный список доступен на этой странице). Компрессия доступна в форматы PEA (собственный внутренний формат), 7Z, ARC, BZ2, GZ, *PAQ, QUAD/BALZ, TAR, UPX, ZIP.

Традиционно отметим наличие в составе PeaZip небольшого теста для оценки производительности вашей системы, а также функционала для безопасного (в несколько проходов, без возможности восстановления) удаления файлов.


В новой версии произведено большое количество изменений и дополнений. Добавлен ряд комбинаций "горячих" клавиш, в контекстное меню (само по себе обновлённое и доработанное) добавлен пункт "Свойства", в меню справки появился пункт для быстрой проверки наличия новых версий, реализован ряд новых ключей для запуска. Улучшена работа с сетевыми дисками, доработан функционал разбиения на части и соединения частей файлов, доработаны панель инструментов и панель навигации, усовершенствован модуль инсталляции и т.д. Подробности обо всех изменениях вы можете узнать на этой странице.

Для загрузки доступны дистрибутивы под 32-битные и 64-битные версии Windows. Далее приведена ссылка на страницу загрузки переносимой версии PeaZip.

Страница загрузки PeaZip: ссылка
Автор: Алексей Перевертайлов Дата: 11.04.2012 23:00
Mozilla запускает beta-версию проекта Open Badges
Полтора года назад идея Open Badges казалась очень интересной и увлекательной, но мало у кого вызывала серьёзную заинтересованность. Однако сообщество Mozilla не ограничивалось разговорами, и активно продвигает свою идею виртуальных знаков отличия.


Напомним вкратце, о чём идёт речь. Итак, у нас имеется "бэдж" - виртуальный знак отличия, присуждаемый пользователю Интернет за продемонстрированные знания (или иные достижения). Организация, осуществляющая выдачу знаков отличия, ответственно реализует данный процесс, дабы он вызывал доверие со стороны сообщества, потенциальных работодателей и т.д.

Таким образом, в программе Open Badges участвует три стороны:

Пользователь, получающий знаки отличия.

Организация, выдающая знаки отличия.

Различные сервисы и сайты, готовые отображать знаки отличия зарегистрированных в них пользователей.

С первой категорией всё ясно - это мы с вами. Вторая - институты, готовые выдавать нам сертифицированные "бэджи". На данный момент участие в программе заявили Disney-Pixar, NASA, корпорация Intel и ряд других менее известных организаций. Ну, а третья категория - это, в первую очередь, сайты для поиска вакансий и различные социальные сети. Сюда же можно относить крупные тематические форумы, в которых общаются технические специалисты. Как вариант - также и сети мгновенного обмена сообщениями.

С одной стороны, всё это напоминает собирание значков бой-скаутами, с другой - кто знает, если система зарекомендует себя с лучших сторон, возможно, к виртуальным знакам отличия потенциальные работодатели будут присматриваться наравне с сертификатами, дипломами и характеристиками с предыдущих мест работы...
Автор: Алексей Перевертайлов Дата: 11.04.2012 23:30
Kaspersky Flashfake Removal Tool
"Лаборатория Касперского" решила помочь владельцам компьютеров и ноутбуков под управлением операционной системы Mac OS X, столкнувшихся с заражением системы модулем Flashfake/Flashback, добавляющим скомпрометированное "яблочное" устройство в бот-сеть. На данный момент, напомним, количество заражённых машин исчисляется сотнями тысяч, и это, похоже, крупнейшая эпидемия в сегменте устройств от Apple.

Один из известных модулей Flashfake отвечает за подмену поискового трафика. Таким образом, злоумышленники зарабатывают деньги на "кликах". Однако в зависимости от целей преступников помимо перехвата поискового трафика они могут загружать на зараженные компьютеры и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

Для ликвидации последствий масштабного заражения Flashfake эксперты "Лаборатории Касперского" создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool (ZIP-архив, размер 163 Кб), предназначенную для его удаления.


Специалисты "Лаборатории Касперского" пишут, что основным способом заражения в марте нынешнего года стала эксплуатация уязвимостей в Java (используются различные сайты, при обращении к которым происходит автоматическая загрузка и запуск вредоносного файла).
Автор: Алексей Перевертайлов Дата: 11.04.2012 23:59