Новости Software за день

Наиболее распространённые уязвимости в 3 квартале 2012 года
С некоторым опозданием хотелось бы обратить ваше внимание на очень важную и интересную статистику, предоставленную отечественной компанией "Лаборатория Касперского". В третьем квартале текущего года в рамках Kaspersky Security Network ("облачный" сервис, на который подписаны несколько миллионов пользователей во всём мире) на клиентских компьютерах было выявлено более 30 миллионов уязвимых приложений и файлов (в среднем - 8 уязвимостей на одну систему).

Итак, какие же уязвимости встречаются на большинстве просканированных систем?

Уязвимости у пользователей KSN в 3 квартале 2012г.
 Поз. Secunia ID Название уязвимости Возможности уязвимости Доля пользователей с данной уязвимостью Уровень опасности
 1 SA 49472 Oracle Java Multiple Vulnerabilities DoS-атака. Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя. Cross-Site Scripting. Получение доступа к конфиденциальным данным. Манипулирование данными 35,00% Highly Critical
 2 SA 50133 Oracle Java Three Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 21,70% Extremely Critical
 3 SA 50354 Adobe Flash Player Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя. Получение доступа к конфиденциальным данным 19,00% Highly Critical
 4 SA 49388 Adobe Flash Player Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя. Обход системы защиты 18,80% Highly Critical
 5 SA 47133 Adobe Reader/Acrobat Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 14,70% Extremely Critical
 6 SA 47447 Apple QuickTime Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 13,80% Highly Critical
 7 SA 49489 Apple iTunes Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 11,70% Highly Critical
 8 SA 46624 Winamp AVI / IT File Processing Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 10,90% Highly Critical
 9 SA 50283 Adobe Shockwave Player Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя 10,80% Highly Critical
 10 SA 41917 Adobe Flash Player Multiple Vulnerabilities Получение доступа к системе и выполнение произвольного кода с привилегиями локального пользователя. Обход системы защиты. Получение доступа к конфиденциальным данным 9,70% Extremely Critical

За 100% было взято число пользователей, в системе которых была обнаружена хотя бы одна уязвимость. Как видим, основную угрозу представляют неактуальные версии Java, Flash-проигрывателя и Acrobat/Reader от Adobe, iTunes и QuickTime от Apple. А вот уязвимостей в операционной системе Windows и приложениях Microsoft в первой десятке мы не видим. Оно и понятно - из тех пользователей, кто платит деньги за антивирус, сравнительно не большое число сидит на краденых версиях Windows. А раз так - службы Microsoft Update выполняют своё предназначение в штатном режиме...
Автор: Алексей Перевертайлов Дата: 22.11.2012 16:40
HWiNFO32/HWiNFO64 версии 4.08
Очередное обновление полезнейшей утилиты HWiNFO (цифры "32" в названии относятся к 32-разрядной версии приложения, а "64" - соответственно, к 64-разрядной версии). Создателем этого бесплатно распространяемого средства инвентаризации и мониторинга жизнеспособности вашей системы является словацкий программист Мартин Малик. С помощью HWiNFO вы сможете следить за состоянием компонентов вашей системы, изучая поступающие сведения с датчиков: текущие значения температуры, напряжений, частот и т.д. Также следует отметить наличие интегрированных тестов для оценки производительности CPU, оперативной памяти, жёсткого диска.


Характеристики новой версии:

Улучшены графики датчиков, с возможностью масштабирования.
Улучшена поддержка датчиков на материнских платах ECS P67 и Z77.
Улучшена поддержка датчиков VT11xx, расположенных на видеокартах.
Улучшена работа с датчиками, отключаемыми пользователем.
Повышена точность определения энергопотребления процессоров AMD Bulldozer.
Добавлено снятие показаний с датчиков NVIDIA Tesla K20c и K20m.
Повышена точность определения частоты CPU при работе в операционной системе Windows 8.
Исправлено слишком долгое определение некоторых современных моделей GPU от AMD.
Добавлена поддержка микросхем Fintek F71811/F71812 и F71877.
Улучшена поддержка датчиков на материнских платах ASUS F2A55.
Добавлена поддержка нескольких новых моделей CPU и GPU.

Работает HWiNFO32/64 под управлением операционных систем Windows 9x/2000/XP/Vista/Server 2003/2008/Windows 7, для загрузки предложены как дистрибутивы с модулем инсталляции, так и переносимые версии.

Страница загрузки HWiNFO32: ссылка

Страница загрузки HWiNFO64: ссылка
Автор: Алексей Перевертайлов Дата: 22.11.2012 17:20
Windows.ru окончательно перешёл к Microsoft
Доменное имя Windows.ru, вокруг которого велись судебные разбирательства, остаётся в собственности корпорации Microsoft. Российское агентство правовой и судебной информации (РАПСИ) сообщает:

Федеральный арбитражный суд Московского округа признал законным постановление, которым нижестоящий суд признал право Microsoft Corporation на использование товарного знака Windows в доменном имени windows.ru. Тем самым кассация отклонила жалобу предпринимателя Дмитрия Шаповалова на судебный акт нижестоящей инстанции.

Девятый арбитражный апелляционный суд в августе запретил Шаповалову использовать товарный знак Windows в доменном имени windows.ru. Таким образом, суд апелляционной инстанции удовлетворил жалобу Microsoft и полностью отменил решение арбитража Москвы.


Дело в том, что изначально доменное имя было зарегистрировано на ЗАО Интерстройпласт, занимавшееся изготовлением и установкой пластиковых окон и дверей. Таким образом, никаких претензий к такому собственнику быть не должно. Однако в настоящее время компания Интерстройпласт находится в процессе ликвидации, и поэтому домен был перерегистрирован на Дмитрия Шаповалова, который был руководителем компании и является её ликвидатором. Юристы Microsoft сработали оперативно, отобрав права в судебном порядке: суд постановил, что у ответчика отсутствуют права на использование в домене слова Windows (являющегося товарным знаком Microsoft Corporation).
Автор: Алексей Перевертайлов Дата: 22.11.2012 18:15
PlayClaw версии 3.0 (сборка 2099)
Вышла свежая сборка утилиты PlayClaw, которая используется для захвата скриншотов и видео (вместе со звуком) в OpenGL и DirectX-приложениях, а так же, как и альтернативное приложение Fraps, позволяет оценивать производительность системы (благодаря слежению за текущим значением количества кадров в секунду).


Утилита, разрабатываемая под вывеской отечественной компании Sytexis software, позволяет осуществлять предварительный захват, выбирать различные параметры (количество кадров в секунду, качество видео, размер кадра). Если вы используете программы голосовой связи Teamspeak или Ventrilo, то PlayClaw может показывать поверх игрового экрана имена людей, которые в данный момент переговариваются друг с другом.

В новой версии была добавлена поддержка DirectX 11.1 в операционной системе Windows 7. Если вы уже устанавливали PlayClaw 3, то новую версию следует инсталлировать поверх. Работает PlayClaw под управлением операционных систем Windows 7/Vista/XP, распространяется на платной основе (версия без регистрации накладывает водяные знаки на скриншоты и захватываемое видео), с русскоязычных пользователей за регистрацию просят 300 рублей.

Страница загрузки PlayClaw: ссылка
Автор: Алексей Перевертайлов Дата: 22.11.2012 19:20
О Need for Speed: Most Wanted - из первых рук
Очень интересный видеоклип предлагает нашему вниманию канадская корпорация Electronic Arts. Мы побываем "за кулисами" процесса создания очередного гоночного проекта - Need for Speed: Most Wanted, разрабатываемого в студии Criterion Games (известной нам своим гоночным проектом Burnout и игровым "движком" RenderWare).


Отдельный интерес вызывает та часть ролика, в которой рассказывается о переносе в виртуальную сферу нашего отечественного суперкара Marussia B2. Благодаря предоставленным чертежам, консультациям конструкторов и захвату звука двигателя у специалистов Criterion Games получилось максимально точно реализовать нашу отечественную гоночную машину в игре Need for Speed: Most Wanted. И это, как мне кажется, просто замечательно - пусть мир узнает, что в России тоже делают суперкары, разгоняющиеся до 340 км/ч.
Автор: Алексей Перевертайлов Дата: 22.11.2012 19:50