Новости Software за день

Январские "заплатки" от Microsoft
Первый в нынешнем году бюллетень по безопасности от корпорации Microsoft вышел по расписанию, во второй вторник месяца. Как обычно, кратко пройдёмся по списку закрываемых уязвимостей:

MS13-001. Уязвимость компонентов диспетчера печати Windows делает возможным удаленное выполнение кода. Степень важности обновления: критическая.

MS13-002. Уязвимости в службах MSXML делают возможным удаленное выполнение кода. Степень важности обновления: критическая.

MS13-003. Уязвимости в Microsoft System Center Operations Manager делают возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-004. Уязвимости в каркасе .NET Framework делают возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-005. Уязвимость в драйвере, работающем на уровне ядра Windows, делает возможным несанкционированное получение прав. Степень важности обновления: существенная.

MS13-006. Уязвимость в реализациях SSL и TLS в операционной системе Microsoft Windows делает возможным обход функций безопасности. Степень важности обновления: существенная.

MS13-007. Уязвимость в протоколе OData делает возможной атаку вида "отказ в обслуживании". Степень важности обновления: существенная.

Для установки "заплаток" лучше всего воспользоваться сервисом Windows Update. При желании вы можете отправиться на страницу Обзор бюллетеней по безопасности (Майкрософт) за Январь 2013 года и через название бюллетеня переходить на страницу с описанием "заплатки". В столбце со списком подверженных уязвимости продуктов при нажатии на гиперссылки с их названиями будет открываться страница загрузки искомого патча.
Автор: Алексей Перевертайлов Дата: 10.01.2013 21:50
Mozilla Firefox версии 18.0
Состоялся выход восемнадцатой официальной версии web-браузера Firefox от сообщества разработчиков Mozilla.


Одной из ключевых особенностей этой версии является включение в её состав just-in-time компилятора JavaScript под кодовым названием IonMonkey. По словам разработчиков, это должно привести к заметному приросту (до 25%) производительности при работе с JavaScript.

Также можно отметить появление предварительной поддержки WebRTC (RTC - Real-Time Communications, позволяет браузерам взаимодействовать в режиме реального времени посредством простых API JavaScript и HTML5). В версии для Mac OS X 10.7 и старше в Firefox 18.0 реализована поддержка дисплеев Retina.
В информации о релизе также упомянуто об улучшении скорости переключения закладок (и отображения страниц, соответственно), введении нового алгоритма масштабирования, что должно улучшить отображение картинок при смене масштаба. Естественно, также производились различные исправления и закрытие найденных уязвимостей.

Страница загрузки Mozilla Firefox: ссылка
Автор: Алексей Перевертайлов Дата: 10.01.2013 22:25
В США готовят акт уничтожения игр с насилием
Город Саутингтон (с населением менее 50 тысяч жителей) штата Коннектикут теперь может похвастаться известностью, полученной в результате недавнего объявления специальной акции. 12 января в окрестностях Саутингтона будет организован приём от населения компьютерных и видео игр с насилием, с целью их дальнейшего уничтожения. В обмен на принесённые игры будут выдаваться подарочные сертификаты, которые можно будет использовать в парке развлечений, боулинге, а также местном ресторане.

Понятно, что эта акция - исключительно показательная, ведь многие игры нынче распространяются в электронном формате (можно, конечно, принести пароль с логином от своего аккаунта Steam и ввести в лёгкий ступор некоторых организаторов мероприятия).

Тут необходимо сделать небольшое пояснение. Город Саутингтон находится в получасе езды от Ньютауна, получившего печальную известность из-за недавнего массового убийства детей в начальной школе "Сэнди Хук". Убийца, 20-летний Адам Лэнза был замкнутым человеком (по некоторым сведениям - страдал аутизмом), увлечённым компьютерными и видеоиграми. Можно строить различные гипотезы относительно влияния шутеров от первого лица на не слишком здоровую психику отдельных лиц, но четыре огнестрельных ранения в голову родной маме и по 2-3 выстрела в голову некоторым 6-7 летним жертвам вводят в ступор даже бывалых судмедэкспертов. Всё это порождает очень сильные ассоциации с печально известными "хэдшотами" из FPS.

Власти города Саутингтон заявили, что они совсем не утверждают, что видеоигры превращают людей в убийц, но им известны доказательства того, что такие игры повышают агрессию и тревогу, снижают чувствительность к актам насилия. А подарочный сертификат поможет семьям провести несколько часов вместе в ресторане, боулинге, парке развлечений...
Автор: Алексей Перевертайлов Дата: 10.01.2013 23:05
Flash Player версии 11.5.502.146
Если у вас - web-браузеры Internet Explorer, Firefox, Opera или Safari (в Google Chrome средства воспроизведения Flash уже интегрированы), то пришло время обновить проигрыватель Flash-содержимого, без которого пока ещё сложно представить себе полноценный web-сёрфинг.


Пользователи Windows легко могут проверить установленную у них версию Flash Player в одноимённом пункте Панели Управления. Новая версия проигрывателя не добавляет новый функционал, являясь результатом работы над ошибками (в общем, достаточно специфических). Также была устранена уязвимость, описанная в бюллетене APSB13-01: с помощью искусственно вызванного сбоя в работе приложения злоумышленник может получить контроль над пользовательской системой.

Установить свежую версию Flash Player - надстройки для вашего браузера - вы можете на странице, ссылка на которую указана далее.

Страница загрузки Flash Player: ссылка
Автор: Алексей Перевертайлов Дата: 10.01.2013 23:55