Вышла новая версия Linux-дистрибутива SLAX — LiveCD-реализации Slackware. В версии 4.2.0 появились новые редакции: «Kill-Bill» с WINE и DosEMU, «Popcorn» с XFce и Mozilla, а также «Professional» с GCC. Добавлено Linux-ядро 2.4.28-pre4 с поддержкой SATA, добавлены отсутствовавшие cheatcodes в cheatcodes.txt, появилась загрузочная опция «toram» (синоним для copy2ram), новые пакеты: X.org 6.8.1, KDE 3.3.1, KOffice 1.3.3, ndiswrapper 0.10. Добавлен новый пользователь guest с одноименным паролем и sudo для возможности гостевого запуска графической оболочки. FTP для скачивания (русское зеркало): slax-4.2.0.iso (180 Мб); slax-killbill.iso (189 Мб); slax-popcorn.iso (138 Мб); slax-professional.iso (235 Мб).
Обнаружено переполнение целочисленных в libpng. Удаленный атакующий может выполнить произвольный код на уязвимой системе. 1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла pngread.c и позволит атакующему выполнить произвольный код на уязвимой системе. 2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе. Обновление доступно на sourceforge.net.
Обнаружена уязвимость в браузерах Links, Lynx, Mozilla, Opera. Удаленный атакующий может вызвать отказ в обслуживании программы. Уязвимость существует из-за некорректной обработки некоторых тегов. Удаленный атакующий может с помощью злонамеренного HTML-кода аварийно завершить работу браузера. Решения проблемы пока не существует.
В интернет-пейджере Gaim обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Для реализации нападения необходимо отправить жертве последовательность сформированных особым образом MSN (Microsoft Network) SLP-пакетов, обработка которых приведет к возникновению ошибки переполнения буфера. Брешь присутствует в программе Gaim версий 0.79—1.0.1. Ознакомиться с дополнительной информацией о проблеме можно на xforce.iss.net.
Предполагалось, что на сбор проектом Firefox средств на рекламную полосу в New York Times уйдет десять дней. Однако необходимая сумма накопилась всего за три дня, и деньги все еще продолжают поступать. Кампания стартовала во вторник с расчетом на то, что в течение десяти дней 2500 человек пожертвуют по $30 или более в маркетинговый фонд Firefox, организованный с целью размещения полностраничной рекламы в газете The New York Times. Все оставшиеся деньги планировалось использовать на другие проекты Mozilla. В пятницу представитель Mozilla Foundation Барт Декрем сказал ZDNet UK, что собрано уже свыше $100 тыс., которых хватит на две рекламы Firefox в The New York Times. «Мы определенно набрали на рекламу, и еще останется, — сказал он. — Эти цифры и то воодушевление, с которой восприняли эту акцию, очень впечатляют.
Откуда только не приходят люди, чтобы присоединиться!». До завершения кампании SpreadFirefox еще семь дней. Полностраничная реклама появится к моменту выпуска Firefox 1.0, который намечен на 9 ноября. Каждый участник акции увидит в The New York Times свое имя — причем все, кто приведет с собой десять или более других благотворителей, получат статус Community Champion.
Sun Microsystems выпустила новую версию своей визуальной среды для разработчиков — Sun Java Studio Creator, в которой расширена поддержка платформ Mac и Solaris для x86. Пакет, доступный как бесплатное обновление, был полностью портирован на Mac OS X и Solaris x86 в надежде привлечь новых разработчиков с этих систем. Кроме того, это первый многоязыковой релиз Sun Java Studio Creator — в нем появилась поддержка японского и упрощенного китайского языков. В среду разработки входит полная версия Sun Java System Application Server 8, Platform Edition, Java 2 Platform Standard Edition 1.4.2 SDK, а также time-драйверы для популярных баз данных.
Компания Sharp Electronics объявила о прекращении продажи своих Linux-основанных карманных компьютеров — Zaurus SL6000 — на территории США. Sharp стала последним поставщиком, покинувшим американский рынок КПК: Sony и Toshiba ретировались ранее в этом году. Происходящее вызвано явным преимуществом операционных систем от PalmSource и Microsoft по популярности среди американских пользователей. По данным Gartner, у лидера — Palm OS — 41,7% рынка, а доля Windows CE составляет 36,6%.
Новая версия популярной Linux от Novell — SUSE LINUX 9.2 — еще не появилась на прилавках в свободной продаже, но два LiveCD (только с KDE или только с GNOME), а также LiveDVD уже доступны для скачивания. В DVD-редакции содержатся также многочисленные локализации, среди которые есть и русский язык. Скачать «живые» версии SUSE LINUX 9.2: SUSE-Linux-9.2-LiveCD-Gnome.iso (679 Мб), SUSE-Linux-9.2-LiveCD-KDE.iso (676 Мб), SUSE-Linux-9.2-LiveDVD.iso
(1,3 Гб).