Номер газеты выйдет в свет перед самым началом календарной зимы. А читать эти новости вы, быть может, будете уже зимой. Но сами они относятся ещё к осени. Чем порадовали нас производители софта в последнюю неделю осени? Давайте посмотрим прямо сейчас.
Mozilla устранит важные уязвимости
Mozilla намерена в ближайшее время устранить две уязвимости в Firefox, связанные с возможностью обращаться к файлам внутри архивов JAR/ZIP по протоколу JAR. Обе уязвимости, по словам представителей Mozilla, будут устранены в Firefox 2.0.0.10. Новая версия браузера уже тестируется и готовится к выпуску. Первая уязвимость, которая, по большому счету, является особенностью браузера, позволяет обращаться к файлам в архивах JAR, являющихся, фактически, ZIP-архивами. Таким образом, браузер позволяет "пронести" вредоносные страницы через систему проверки загруженных файлов в социальных сетях и других хранилищах, а затем выполнить эти файлы в контексте сайта, на который они загружены, обратившись к ним через URL с протоколом JAR. Вторая уязвимость гораздо опаснее. Если ZIP/JAR-архив загружен с сайта при помощи перенаправления, Firefox использует контекст сайта, инициирующего перенаправление. Это позволяет атакующему хранить вредоносный контент на своем сайте, а затем выполнить его в контексте сайта, откуда производится перенаправление.
Начато тестирование Firefox 3
Представлен первый бета-релиз новой версии популярного Web-браузера с открытым кодом - Firefox 3 Beta 1. Разработчики предупреждают, что Firefox 3 Beta 1 предназначен только для тестирования и призывают всех желающих присоединиться к процессу поиска проблем в работе грядущего существенного обновления к Web-браузеру. Также они напоминают, что не стоит с уверенностью ожидать функционирования в Firefox 3 Beta 1 всех дополнений, доступных для последнего релиза браузера. Firefox 3 Beta 1 основан на новой версии движка отрисовки Web-страниц: на разработку Gecko 1.9 ушло 27 месяцев, за которые было изменено 2 миллиона строк кода и решено более 11 тысяч проблем. Сообщается о множестве заметных усовершенствований в Firefox 3 Beta 1. Появилась защита от malware, новая страница Web Forgery Protection, интеграция с антивирусом. Облегчено управление паролями, упрощен процесс установки дополнений, добавлен новый менеджер закачек, улучшена интеграция с Windows Vista и MacOS X Leopard. Стало возможным добавление закладок одним кликом, появилась система тегов и умный каталог Places, улучшены менеджер закладок и истории. Переработана платформа для разработчиков: отмечаются улучшения в обработке CSS, SVG, отображении шрифтов и сложных скриптов, родные формы для Web-страниц в Mac OS X и GNOME для Linux, управление цветами, работа в режиме offline. Появилась также безопасная база данных для персональных данных, устранено более 300 утечек памяти, появился новый XPCOM cycle collector.
Релиз-кандидат KDE 4.0
Разработчики известного менеджера рабочего стола для UNIX-подобных систем представили первый релиз-кандидат четвертой версии KDE. Это означает, что пользователи могут рассчитывать на скорое появление полноценного релиза этого программного продукта. В состав KDE 4.0 входят браузер Konqueror, приложение для управления персональной информацией Kontact, карта-глобус Marble, оконный менеджер KWin, универсальная программа для просмотра документов Okular, а также офисный пакет KOffice с программами для электронных таблиц, текстовых документов, презентаций и изображений. Также KDE 4.0 в нынешней своей ипостаси содержит панель Plasma, которая еще будет дорабатываться. В новой версии, конечно, улучшены и внешний вид, и функциональность. Кроме того, а это немаловажно для пользователей UNIX'ов, большое количество нововведений реализовано в библиотеках KDE - это должно упростить создание приложений сторонними разработчиками. Помимо релиз-кандидата KDE 4.0, участники проекта представили финальную модификацию платформы для разработчиков KDE Development Platform, которая включает в себя инструменты и библиотеки для написания приложений под KDE.
Между сетью и "Офисом": новый
продукт от Microsoft
Microsoft представила продукт Office Live Workspace, являющийся веб-компонентом для настольного офисного пакета компании и предоставляющий ряд возможностей для работы с документами через интернет. Это возможности хранения, просмотра и обмена офисными документами через Всемирную паутину. В настоящее время Office Live Workspace бесплатно предоставляется в бета-версии и не дает возможности создания новых и редактирования уже существующих документов. Office Live Workspace интегрирован с Microsoft Office и поддерживает версии 2003 и 2007. Интеграция позволяет, например, сохранять документы, созданные в настольном Office, в интернет-хранилище и, наоборот, открывать в Office файлы, хранящиеся в онлайне. Всего в Office Live Workspace предоставляется 250 МБ дискового пространства, на котором в среднем можно хранить около 1 тыс. документов. Инструмент работает с файлами Word, Excel и PowerPoint. Доступны такие возможности коллективной работы, как, например, отправка по e-mail приглашения, которое позволяет адресату просматривать те или иные документы и комментировать их. Office Live Workspace интегрирован с другими сервисами Microsoft - например, с Hotmail, Xbox Live и др. В частности, это предоставляет возможность рассылки приглашений для совместной работы над документами с использованием уже имеющегося в аккаунте на сервисах Microsoft контакт-листа.
LiveCD от разработчиков Dr.Web
Компания "Доктор Веб" объявила о выпуске бета-версии нового продукта для восстановления поврежденных компьютеров. Dr.Web LiveCD - это программный продукт, основанный на стандартном антивирусном сканере Dr.Web, который позволяет восстановить систему в тех случаях, когда вследствие вирусной активности произвести загрузку компьютера с жесткого диска обычным способом невозможно. Dr.Web LiveCD работает под управлением операционной системы Linux и предназначен для проверки компьютеров на базе Windows (файловые системы NTFS, FAT32 и FAT16). Он может быть запущен в одном из двух режимов: в обычном, с графическим интерфейсом, и в безопасном режиме отладки с интерфейсом командной строки (консольный сканер). Приложение способно не только очистить компьютер от различного рода вредоносных программ, но и попытаться вылечить зараженные объекты. Предусмотрена возможность обновления вирусных баз через интернет-соединение, имеется встроенный браузер. Компания объявляет о начале внешнего бета-тестирования нового продукта компании "Доктор Веб", на сайте компании-разработчика после регистрации можно получить всё необходимое для участия в этом процессе.
Network Asset Monitor 3.8
Вышла новая версия продукта Network Asset Monitor 3.8. С помощью этой утилиты администраторы смогут выполнить инвентаризацию доступных сетевых ресурсов. Одним нажатием на кнопку можно запустить сканирование всех узлов сети, в ходе которого программа соберет информацию об операционной системе, установленных патчах и пакетах исправлений, программном и аппаратном обеспечении и процессах, запущенных на удаленной рабочей станции. Network Asset Monitor позволяет получать снимки с экрана удаленного компьютера и отправлять сообщения. По результатам проверки программа сформирует отчет. В версии 3.8 добавлена возможность сбора информации о работе операционной системы Windows Vista, а также реализована поддержка механизмов аутентификации Windows при экспорте данных в базу MS SQL. Разработчики также сообщили об исправлении ряда неисправностей, включая ошибку, связанную с переполнением буфера.
Accent OFFICE Password Recovery 2.60
Компания AccentSoft Team объявляет о выходе новой версии программы Accent OFFICE Password Recovery 2.60, которая позволяет восстанавливать утерянные пароли к документам Microsoft Office. Результатом работы над новой версией Accent OFFICE Password Recovery стало значительное увеличение скорости перебора вариантов паролей при использовании атаки грубой силы и атаки по маске. В среднем скорость возросла в полтора раза. В новой версии Accent OFFICE Password Recovery используется возможность настройки маски для атаки грубой силы: программа позволяет указывать набор возможных значений индивидуально для каждой позиции восстанавливаемого пароля. Это позволяет использовать всю известную пользователю информацию об утерянном пароле: буквы, цифры, их сочетания и последовательность. В свою очередь, это приводит к значительному сокращению числа возможных вариантов пароля и существенному уменьшению времени для их проверки. Сократить время поиска призван и доработанный вариант метода нахождения пароля с помощью атаки по словарю, то есть перебором всех вариантов из заданного списка паролей. Представленная версия программы включает в себя менеджер словарей, позволяющий пользователю задавать последовательность словарей, следуя которой Accent OFFICE Password Recovery будет вести поиск, переходя от одного словаря к другому. При этом программа способна осуществлять трансформацию паролей, извлекаемых из словарей. Например, Accent OFFICE Password Recovery может менять регистр символов, "ошибочно" переставлять соседние символы, "пропускать" символы, добавлять цифры к паролям.
Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by
Горячие темы