Новый год уже почти две недели шагает по планете. Что готовы предложить создатели программного обеспечения в этом году своим пользователям? Давайте посмотрим вместе...

Новости от Oracle: SQL Developer 1.1

Корпорация Oracle в понедельник выпустила первое серьёзное обновление программы SQL Developer, своего визуального инструмента для разработки баз данных. Причём эта версия умеет работать не только с Oracle, но и с другими СУБД. SQL Developer 1.1 выпущен после обработки результатов опроса пользователей, который был проведён вскоре после выпуска первой версии в марте 2006 года.

SQL Developer упрощает создание и отладку кода, написанного в обоих вариантах SQL: стандартном и Oracle PL/SQL (процедурном SQL). В то время, как главной особенностью SQL Developer 1.0 была его поддержка многих платформ (Windows, Linux и Mac OS X), в новой версии многоплатформенность перешла и на список поддерживаемых СУБД, среди которых Microsoft SQL Server и MySQL. Oracle, впрочем, не собирается останавливаться на достигнутом и планирует в будущих версиях ввести поддержку перемещения некоторых или всех объектов и данных между различными типами СУБД.

До выпуска SQL Developer 1.0, который был прежде известен как Project Raptor, Oracle не имела своего собственного визуального инструмента для разработки баз данных. И этот самый инструмент теперь имеет собственный сайт - sqldeveloper.oracle.com, где разработчики могут просить у компании-производителя добавить в программу новые возможности. Oracle планирует выпуск очередной версии SQL Developer (1.2 или даже уже 2.0) в этом календарном году. Очевидно, эта версия будет ориентирована на использование особенностей и функциональных возможностей, имеющихся в Oracle 11g.

Interbase 2007 Developer Edition

С тех пор, как компания Borland разделилась на две (Borland и CodeGear), прошло не так уж и много времени. Однако CodeGear героическими усилиями смогла добиться того, что уже в первые дни 2007 года мир может посмотреть на Interbase 2007 Developer Edition. Хотя сама по себе версия Interbase 2007 была создана достаточно давно, именно Developer Edition доступен для скачивания с сайта www.codegear.com только сейчас. Как отмечает сама компания-разработчик, это первый случай за всю историю данной СУБД, когда такую версию можно свободно загрузить с корпоративного web-сайта.

Также CodeGear обращает внимание пользователей на то, что Developer Edition теперь позволяет удаленным клиентским приложениям беспрепятственно и без ограничений соединяться с сервером базы данных. Причём версия Developer Edition доступна для всех операционных систем, под которыми умеет работать Interbase - Windows, Linux и Solaris.

Acrobat опасен!

Корпорация Adobe Systems недавно очутилась в центре скандала. Не очень глобального, однако связанного с безопасностью, а потому всё же довольно заметного.

Всё дело в плагине для просмотра документов формата PDF прямо в окне браузера. Обнаруженная уязвимость позволяет выполнить произвольный код на языке JavaScript в контексте любого сайта, на котором расположен любой PDF-документ. Уязвимость позволяет создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный JavaScript код в браузере пользователя, попытавшегося открыть эту ссылку. А поскольку формат PDF используется практически всеми пользователями систем семейства Windows, и PDF документы можно найти на огромном количестве web-сайтов, то это позволяет осуществлять различные действия против обычных пользователей, включая кражу персональной информации, слежение за действиями пользователя и другие типы атак.

В настоящее время достоверно известно, что уязвимость работает в браузере Microsoft Internet Explorer 6.0 и более ранних версиях и во всех браузерах Mozilla Firefox, как с профессиональной версией Acrobat, так и с бесплатной версией Reader. Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование Acrobat plug-in. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.

И OpenOffice тоже...

Совсем недавно появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов в программах этого пакета. Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на компьютере пользователя.

Что особенно интересно, в первый раз проблема была обнаружена еще в октябре. Однако компании-распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официального признания ошибки сообществом разработчиков OpenOffice.org. А такое подтверждение пришло только на прошлой неделе.

Естественно, от такой нерасторопности пакет потерял множество пользователей, для которых безопасность - критический момент. Например, министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недостаточной безопасностью приложения. В результате проведённого французами тестирования оказалось, что OpenOffice более уязвим, чем Microsoft Office, особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы и не извещал пользователя об этом, тогда как Microsoft Office поступал с точностью до наоборот.

Вадим СТАНКЕВИЧ