Новости: 14.07.2017 - Сайт Аптеки Activity на Instructables открывается в новых браузерах

Показательный взлом IE в подтверждение бездействия системы безопасности

31 июля 2009, admin  
Рубрика: Internet Explorer

Comments Off

В ходе показательного взлома Internet Explorer обнаружено, что проникнуть в компьютер жертвы еще возможно, несмотря на обновление системы безопасности. Команда системных аналитиков (Марк Доуд, Раен Смит и Дэвид Дьюи) собирается детально продемонстрировать взлом системы в рамках Black Hat 2009. На Hustelabs уже есть соответствующий ролик их авторства. Участникам Black Hat предоставляется возможность воочию убедиться в несостоятельности браузера в ходе презентации «Язык доверия: взаимодействие через активный контент».

Пробел в системе безопасности Video ActiveX Control(CVE-2008-0015) уже исправлен Microsoft с выпуском обновления Security Bulletin MS09-032. Пакет предусматривает совокупный апгрейд kill bit ActiveX и разработан с целью устранить обнаруженный аудиторией пробел.

 «В ходе просмотра инфицированной веб-страницы в Internet Explorer с использованием элементов управления ActiveX осуществлялся запуск удаленного приложения. Данный компонент ActiveX не предусмотрен в Internet Explorer. Для пользователей с ограниченными правами особой угрозы не существует, однако администратор полностью подвержен  последствиям взлома», – поясняется в сводке к обновлению системы безопасности.

По словам компании, ошибка считалась критической только на Windows XP, средний уровень ей был присвоен на Windows Server 2003, а в новых версиях Windows, включая Windows Vista и Windows 7, угроза вообще отсутствовала. Однако в превентивных целях Microsoft обновил пакет безопасности и для данных систем.

 «Пробел обнаружен в элементах управления Microsoft Video ActiveX, msvidctl.dll. Чтобы использовать его, хакеру требовалось разработать страницу с особым кодом. При просмотре страницы возможен запуск удаленного приложения. Если взломщика ждал благоприятный исход, он мог заполучить права текущего пользователя», – объясняет компания.

В ролике Hustelabs описан взлом браузера через уже закрытую «дыру» в Internet Explorer 8. Точнее говоря, авторам видео удалось обойти kill-bit в ActiveX, предусмотренный сотрудниками Microsoft. Сегодня, 28 июля, Microsoft выпустит внеочередной релиз браузера, где исправлены ошибки в системе безопасности Internet Explorer и Visual Studio. В рамках данного обновления Microsoft намерен защитить пользователей браузера от взлома системы с помощью показанных в ролике Hustelabs методов обхода kill-bit.

 «Когда Internet Explorer обращается к CoCreateInstance с классовым номером запрещенного killbit-ом элемента управления, чего, по идее, произойти не может, ProgID элемента регистрируется как разрешенный объект в логе killbit», – говорится в ролике.  «Загрузка killbit в Internet Explorer противоречит принципам системы безопасности, тем более, если с его помощью выполняется код оболочки, провоцирующий запуск calc.exe».

Однако, используя ошибку в объекте Microsoft’s MPEG2TuneRequest ActiveX Control, аналитикам все же удалось выполнить код оболочки, то есть, запустить Калькулятор.

31 июля 2009, admin  
Рубрика: Firefox

Comments Off

Новость о редизайне браузера Mozilla с открытым исходником облетела весь Интернет. Предварительные шаблоны интерфейса Firefox 3.7 для операционной системы Windows уже обнародованы. Однако этим компания не ограничилась – планируется переделать графический интерфейс для Firefox 4.0. Конечно, на данный момент образ нового дизайна запечатлен только в эскизах, как и в случае Firefox 3.7. «Дизайн находится в процессе разработки, и данные эскизы – только промежуточный этап», – гласит сообщение на сайте компании.

Получить представление о примерном облике Firefox 4.0 можно по картинкам, опубликованным ниже статьи. Вполне очевидно, что графический интерфейс Firefox 4.0 привязан к Windows 7. Если Firefox 3.7 разработан под Windows XP, четвертая версия браузера предназначена для новой операционной системы Microsoft.

Mozilla планирует заменить меню и панель Закладок соответствующим виджетом, однако в наличии останутся оба варианта управления избранным браузера. Кроме того, расположение вкладок по отношению к адресной строке, скорее всего, изменится. Таким образом, подход к оформлению интерфейса станет очень похож на Google Chrome.

 «Вкладки будут располагаться с максимальной экономией места. Таким образом, появится больше пространства по вертикали, и заменится громоздкий вид панели вкладок. Чтобы вкладки не висели в воздухе, их соединит визуальный элемент. Расстояние до панели инструментов станет короче», – отметила Mozilla.

Однако следует отметить и недостатки интерфейса: «Наверняка любителям Firefox интерфейс покажется непривычным. Не видно заголовка страницы: поскольку панель сжата в длину, размер вкладки станет меньше. Увеличивается расстояние до вкладок. Из-за виджетов и пиктограммы приложения теряется свободное пространство».

Работа над следующей версией Firefox уже началась. Firefox 3.6 под кодовым именем Namoroka выйдет в свет в конце года. Кроме того, Mozilla анонсировала приблизительную дату выпуска Firefox 3.7, ориентировочно в первой половине 2010 года. Поскольку о последующих релизах браузера практически ничего не сказано, когда ожидать выхода Firefox 4.0, неизвестно.

Mozilla также планирует вставить кнопку Stop/Refresh/Go «возле адресной строки. При вводе адреса становится зеленой. В процессе ожидания сливается с адресной строкой. Голубеет, если браузер завис. Становится красной при загрузке страницы. Расцветка предложенного дизайна практически нейтральна. Цветовые «колебания» индикатора станут своего рода уведомлением о работе браузера».

С выпуском Firefox 3.5.1 устранен серьезный пробел в системе безопасности

21 июля 2009, admin  
Рубрика: Firefox

Comments Off

Когда стало известно об угрозе безопасности в виду серьезного пробела в новой системе JavaScript браузера Firefox (TraceMonkey), производитель решил не медлить до вторника следующей недели и выпустить новый релиз 3.5.1.  Таким образом, последний билд появился на FTP-серверах Mozilla в четверг утром, хотя по протоколу HTTP скачать его было труднее.

Целью выпуска 3.5.1 стал апгрейд TraceMonkey, из-за пробелов в которой окончательный релиз 3.5 не представлялся возможным. В ходе тестирования закрытой версии 3.5.1 установлено, что некоторые из них были связаны со скоростью работы 3.5. Однако сейчас неизвестно, устранены ли все недочеты в браузере к моменту выпуска версии 3.5.1. Поскольку теперь целью разработчиков станет выпуски версии 3.5.2, о сдвигах в производительности приложения можно будет судить только по диагностике.

Как и планировалось, компания продолжает разработку билдов для системы безопасности ранних версий Firefox 3 (3.0.12). Нынешний релиз увидел свет в компании со вторым релизом бета-версии Opera 10 и новой версией Chrome 3 для разработчиков, где учтены ошибки системы JavaScript браузера, V8.

Нетбуки – повод оптимизации Chrome 3 под Windows XP?

21 июля 2009, admin  
Рубрика: Google Chrome

Comments Off

Google очень активно обновляет браузер Chrome 3 в течение последних недель. С каждым релизом производительность приложения растет, как на дрожжах, особенно на Windows XP. C выпуском бета-релиза 3.0.193.1 Chrome 3 окончательно подтвердил подозрения о том, что такая тенденция не случайна.

Зачем Google оптимизировать браузер под Windows XP? Вероятно, причина в нетбуках. Именно для них Google осуществляет разработку операционной системы, релиз которой ожидается в следующем году. Скорее всего, компания ставит целью закрепить свое господство в этой области уже сейчас, планируя создать самый быстрый браузер для нетбуков.

В ходе тестирования командой Betanews обнаружено, что Chrome 3.0.193.1 превзошел 3.0.192.1 почти на пол очка, выдав рекордный показатель 18.58 на базе платформы Windows XP SP3. Такой скачок всего за неделю равен более 57% функционального потенциала Internet Explorer 7 в Windows Vista SP2.  Однако в Windows 7 Release Candidate констатирована потеря производительности Chrome.

Таким образом, оптимизация Chrome 3 никак не связана с Windows 7, а скорее, нацелена на Windows XP. Если верить статистике, производительность Chrome 3 на базе ХР повысилась на треть в области обработки объектных моделей документов и AJAX. AJAX на данный момент является козырем Google. Конечно, пришлось пожертвовать скоростью загрузки страницы и общими показателями, но данные факторы не идут в сравнение с текущей производительностью.

Несколько слов о тестировании браузеров для Windows
——————————————————————————–
Тем временем, показатель Chrome 3 в Windows 7 RC упал с 15.85 до 15.46. Рост производительности DOM и AJAX в данном случае не оправдывают потери скорости и общих показателей.  Что касается Vista SP2, Chrome 3 получил почти целое очко (с 12.97 до 13.95), поскольку скорость работы значительно возросла.

Повысив производительность Chrome на нетбуках, где установлена XP, Google прокладывает дорогу на рынок данных устройств, склоняя пользователей к инсталляции грядущей Chrome OS заранее. В течение последних месяцев Windows XP остается ведущей операционной системой в сфере нетбуков, поскольку Vista не соответствует требованиям. По словам Microsoft, альтернативой станет Windows 7, но на лицо сомнение производителей.  Хотя Win7 быстрее Vista, с XP ей пока не сравниться.

Пока Chrome 3 набирает обороты, на арену борьбы вышла Opera 10 Beta. Вчера Opera выпустила второй релиз бета-версии браузера без компонента Unite (с его помощью браузер становится сервером). По словам компании, с полноценной бета-версией придется подождать, хотя после бета-релиза в свет сразу вышел ежедневный билд Opera 10 (1643), куда вошел компонент Unite.  Именно данный билд принял участие во вчерашнем тестировании, однако особого скачка в производительности Opera не замечено: На Windows 7 RC его показатель составил 5.50 против 5.43 предыдущего билда.

Наконец, с выпуском Mozilla Firefox 3.5.1 встал вопрос о производительности JavaScript, которую компания планировала повысить в текущей версии. Релиз предполагал устранение грубейшей ошибки в системе безопасности (ее обнаружили 9 июля, но это совершенно не значит, что производитель ничего о ней не знал, впрочем, как и о других сбоях приложения).

В истории релиза говорится об апгрейде JavaScript, однако, как показывают тесты, ничего не изменилось. Согласно статистике, оригинальная версия 3.5 практически не отличается от 3.5.1 в вопросе производительности. Работы еще много, особо стоит отметить обращение TraceMonkey к массивам памяти. На данный момент, окончательная версия 3.5.1 характеризуется достаточно высоким показателем 9.08 в Windows 7 RC, что несколько ниже, чем у 3.5. Тем не менее, поскольку исправлена ошибка, такой минус не имеет значения.

21 июля 2009, admin  
Рубрика: Internet Explorer

Comments Off

Окончательная версия Internet Explorer 8, релиз которой состоялся в начале года, претерпит эволюцию. Новый этап разработки предположительно завершится в августе 2009 года. По словам Microsoft, изменения претерпит не только версия, предназначенная для Windows Vista Service Pack 2, SP1 и RTM, Windows XP SP3 и SP2, Windows Server 2003 и Windows Server 2008. Эволюция ждет и браузер в составе Windows 7 и Windows Server 2008 R2. Как сообщает компания, в рамках обновления изменятся параметры первого запуска Internet Explorer 8 после установки.

«Главная цель первичной конфигурации IE – предоставить пользователю полный контроль над параметрами и учесть существующие в системе настройки. Без согласия пользователя установка IE и его выбор по умолчанию не произойдет. Однако, учитывая рекомендации пользователей и сообществ, компания решила расширить параметры первого запуска. Таким образом, мы намерены проявить уважение к выбору пользователя», – отметил член команды IE. 

При первой настройке Internet Explorer 8 после установки всплывет панель, где браузеру можно присвоить статус по умолчанию. Запрос появится только в случае, если на компьютере установлен другой браузер. Если в системе Windows текущим браузером является IE7 или IE6, уведомление не всплывет.  Кроме того, после инсталляции IE8 через данную панель при желании импортируются настройки браузера по умолчанию.

По словам представителя команды IE, в IE8 RTW «функцию данной панели раньше выполняла графа «Выбрать настройки пользователя»». «Таким образом, активация опции «Использовать быструю настройку» больше не предусматривает установку IE в качестве браузера по умолчанию. Чтобы не выпускать IE8 на 60 языках заново, было решено внедрить инновацию через динамические обновления.  Апгрейд планируется провести в середине августа. Динамические обновления активированы у более чем 90% пользователей IE8». 

Изменения будут внесены в рамках совокупного обновления системы безопасности IE8 RTW.  Помимо апгрейда установленных браузеров, Microsoft также обновит инсталлятор Internet Explorer 8 в августе.

Эрик Шмидт о Google Chrome OS

13 июля 2009, admin  
Рубрика: Новости

Comments Off

Исполнительный директор Google, Эрик Шмидт, и сооснователи компании, Сергей Брин и Лари Пейдж вчера посетили конференцию Media & Technology. Глава фирмы принял участие в пресс-конференции. Среди прочего в ходе интервью обсуждался самый важный на сегодня вопрос – Google Chrome OS. По заверению самого Шмидта, он был противником браузера Google многие годы, пока коллегам не удалось убедить его.

«Google тогда находился в стадии роста», – цитирует Шмидта блог Wall Street Journal. «Я не хотел принимать участие в кровопролитной войне браузеров». Брину и Пейджу пришлось убеждать директора целых шесть лет. Он согласился только после того, как бывшие разработчики Mozilla создали рабочий прототип Chrome.

«Мне так он понравился, что мнение пришлось изменить», – отметил Шмидт. По словам директора, даже после некоторых колебаний, в данный момент он всецело ратует за развитие браузера и разработку операционной системы. «Теперь о поддержке Chrome и Chrome OS вопрос не стоит. В их силах изменить стратегию. А также взгляд пользователя на компьютер».

Пейдж перечислил несколько преимуществ и уникальных свойств Chrome OS, обращая внимание скорее на браузер, чем на саму систему, поскольку все приложения работают по облачному принципу, и информация хранится не на жестком диске, а на сервере. «Моя цель – создать совершенно новую операционную систему», – заявил Пейдж.

По словам создателей Google, операционная система не нанесет ущерба Microsoft, поскольку предназначена для нетбуков и абсолютно бесплатна. Более того, исходный код системы будет доступен всем, поэтому создавать для нее программы сможет каждый, даже Microsoft, в чем Шмидт, однако, сомневается.

Тем не менее, Google планирует получить от новой системы прибыль, поскольку ее пользователи будут работать в Интернете дольше и, соответственно, увидят больше рекламы. «Чем больше времени человек проводит в сети, тем выгоднее для нас», – отметил он. «Поэтому новая стратегия компании, в конечном счете, должна привести к финансовому выигрышу».

Вышел в свет новый мобильный браузера KZ-Opera 4.0

12 июля 2009, admin  
Рубрика: Opera

Comments Off

При содействии Kong.net в Китае увидел свет новый мобильный браузер KZ-Opera 4.0. Так сообщила в среду Opera Software. По словам компании, в основу нового приложения легла популярная Opera Mini 4.2. Производительность и скорость программы увеличена в соответствии с требованиями местного рынка. Кроме того, в браузере появились новые функции, включая стартовую страницу из нескольких вкладок, ночной режим и дополнительные скины.

KZ-Opera 4.0 функционирует по принципу 3G, даже если используется в традиционной сети 2G. По словам компании, после обновления серверов, новый браузер отличается высоким качеством графики по сравнению с предыдущими версиями, а также задействует ведущую технологию сжатия данных Opera, экономя до 90 процентов загружаемой информации.  Новый интерфейс браузера наверняка понравится абонентам китайской мобильной связи.

«При переходе китайских потребителей к стандарту 3G, браузер значительно упростит выход в интернет, благодаря ведущей мобильной технологии Opera и драгоценному опыту Kong.net на местном рынке», – отметил Ли Янг, вице-президент Kong.net. Сонг Лин, главный менеджер Opera China, добавил: «Китайский рынок играет для нас очень важную роль. В будущем мы надеемся на сотрудничество с другими китайскими компаниями и намерены удовлетворить местных потребителей по максимуму».

KZ-Opera 4.0 быстро запускается, поскольку загружает не удаленную, а локальную страницу, автоматически обновляет стартовую страницу, предусматривает ночной режим, выдает ежемесячный статистический отчет, поддерживает предварительную загрузку и цифровую клавиатуру, быстрее подключается через cmwap/cmnet и содержит несколько скинов. Среди прочего, усовершенствованы функции из предыдущих версий, включая автоматическое заполнение адреса, Opera Link, загрузку/отдачу, сохранение страницы и автономный режим работы.

Объявлены партнеры Google в инициативе Chrome OS

12 июля 2009, admin  
Рубрика: Google Chrome, Новости

Comments Off

Совсем недавно в записи официального блога Google объявил о разработке операционной системы Chrome OS с открытым исходным кодом. Система предназначена для нетбуков и компактных компьютеров. После анонса компания ответила на несколько возникших по ходу вопросов. Среди прочего, Google назвала список компаний, принимающих участие в разработке Chrome OS, а также устройства, на базе которых будет функционировать система.
 
Согласно недавней записи в блоге Google Chrome Blog, новая операционная система привлекла внимание нескольких брендов, включая лидеров, как Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments и Toshiba. Судя по столь удачному списку, сотрудничество ведущих компаний приведет к успешному запуску долгожданной Google Chrome OS.

ASUS, Acer, HP, Lenovo и Toshiba уже известны на рынке производства ультрапортативных, легких и нересурсоемких компьютерных систем, а точнее, нетбуков. С выпуском операционной системы Google, упадет стоимость новых моделей, поскольку существующие на данный момент нетбуки функционируют на базе Windows. Тем временем Qualcomm, Texas Instruments и Freescale скооперировали усилия для развития нового сегмента компьютерного рынка – смартбуков, портативных систем, схожих с нетбуками, но имеющих в основе ARM-процессор.

Операционная система Google Chrome OS с открытым исходником изначально предназначена для нетбуков и появится на потребительском рынке во второй половине 2010 года. Исходя из первых новостей о платформе, большинство приложений задействует веб-интерфейс, поэтому в основу операционной системы Google легла «облачная» концепция.

Скачать Safari 4.0.2 для Mac OS X

11 июля 2009, admin  
Рубрика: Safari

Comments Off

safariApple обновила Safari, стандартный браузер для Mac OS X. В пометке к релизу загрузить версию 4.0.2 рекомендуется всем пользователям, поскольку в ней исправлены ошибки в системе безопасности, и учтена совместимость с новейшими приложениями. Ниже представлено подробное описание.

В разделе сайта Поддержка опубликовано следующее сообщение о последнем релизе Safari:

О Safari 4
Обновить Safri рекомендуется всем пользователям, поскольку в нем усовершенствована производительность системы Nitro JavaScript, налажена система безопасности и совместимость с новейшими приложениями.

Поскольку в процессе разработки версии затронут не только JavaScript, но и проблемы безопасности и совместимости, Apple ссылается на дополнительный документ, где релиз описан более детально.

В информации о системе безопасности Safari 4.0.2 указано, что учтены только две обнаруженные ошибки модуля WebKit.  Ошибка обработки головных и основных объектов модулем WebKit могла привести к межсайтовой атаке при посещении ресурса с вредоносным кодом на Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP или Vista», – сообщает Apple. «Обработка головных и основных объектов налажена, и ошибка исправлена», – отметила компания.

Кроме того, на перечисленных платформах имела место ошибка памяти при обработке числовых ссылок модулем WebKit.  По словам Apple, «при загрузке инфицированного сайта происходило неожиданное завершение программы или запуск произвольного кода». Чтобы устранить неполадку, программистам пришлось усовершенствовать обработку числовых ссылок. Как сообщает Apple, ошибку нашел Крис Эванс.

Чтобы скачать последнюю версию браузера, нужно пройти по указанной ссылке.

Скачать Opera 10.0 билд 1631 Beta

11 июля 2009, admin  
Рубрика: Opera

Comments Off

Разработчики Opera 10.0 медленно, но верно идут навстречу первой предвыпускной версии браузера. В сети появился новый бета-релиз приложения. На этот раз вышел в свет уже 1631 билд 10 версии браузера. Однако на данный момент неизвестно, когда появится первая предвыпускная версия, и каков план действий компании после ее выхода. Тем не менее, Opera 10.0 продолжает стремиться к совершенству.

«В последнем билде учтены все указанные пользователями ошибки. Дополнительно исправлен раздел Unite и обновлены скины. Отсылая отчет об ошибке с Mac, теперь не требуется вводить пароль администратора. Усовершенствован поиск плагинов на 64-битном Linux», – отметил сотрудник группы Opera Desktop QA. «Разработан новый дизайн для страниц ошибок, уведомлений о мошенничестве и локальных страниц».

О подготовке к выпуску окончательной версии Opera 10.0 норвежский производитель объявил 24 июня 2009 года. С указанной даты вышло уже три промежуточных бета-релиза программы, не считая билда 1631. В последней версии осталось несколько недоработок. Opera:drives и opera:historysearch представлены в старом стиле. При загрузке новой страницы ошибок не открывается нижняя часть интерфейса. Скин до сих пор находится на стадии разработки.

Однако и обновления стоит учесть: «новый дизайн информационной панели, страниц ошибок, локальных страниц (например, opera:about), обновление скинов, включая пиктограммы, устранение ошибок в коде и Unite. На Mac больше не требуется пароль администратора для передачи отчета об ошибке; усовершенствован поиск плагинов на 64-битном Linux».

Скачать Opera 10.0 Build 1631 Beta

Позже »