Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

За 2005-07-23

[ksoft] Выход значительно обновленного FIREFOX переносится на сентябрь

[ksoft] INTERNET EXPLORER можно уронить с помощью JPEG-картинки

[ksoft] Через MSN MESSENGER и AIM распространяется опасный червь

[ksoft] MICROSOFT переименовала LONGHORN в WINDOWS VISTA

← Июль 2005 →
	1 01.07.2005 21:40:12 21:40:20 23:57:58 23:58:59	2 02.07.2005 00:02:20 00:02:25 00:02:34	3
4	5 05.07.2005 20:40:56 20:41:08 20:41:15 20:42:01 20:43:33	6 06.07.2005 21:15:51 21:15:57 21:16:24	7 07.07.2005 23:26:21 23:26:35	8	9	10
11	12	13	14	15	16	17
18	19	20	21 21.07.2005 21:32:10 21:43:44 21:46:24	22	23 23.07.2005 13:16:37 13:17:31 13:17:40 13:17:50	24
25	26	27 27.07.2005 20:31:26 20:31:41 20:31:48 20:34:58 20:36:29	28 28.07.2005 08:52:41 08:52:49 08:53:03	29	30 30.07.2005 07:28:43 07:28:50 21:05:58	31

← Июль 2005 →

01.07.2005
21:40:12
21:40:20
23:57:58
23:58:59

02.07.2005
00:02:20
00:02:25
00:02:34

05.07.2005
20:40:56
20:41:08
20:41:15
20:42:01
20:43:33

06.07.2005
21:15:51
21:15:57
21:16:24

07.07.2005
23:26:21
23:26:35

21.07.2005
21:32:10
21:43:44
21:46:24

23.07.2005
13:16:37
13:17:31
13:17:40
13:17:50

27.07.2005
20:31:26
20:31:41
20:31:48
20:34:58
20:36:29

28.07.2005
08:52:41
08:52:49
08:53:03

30.07.2005
07:28:43
07:28:50
21:05:58

Привет, All!

Разработчики сообщества Mozilla.org внесли некоторые коррективы в
планы по выпуску новых версий браузера Firefox. Версия 1.0 этого
браузера вышла в конце 2004 года, после этого выходили несколько
обновлений, связанных с исправлением ошибок. Последняя на данный
момент версия 1.0.6 http://net.compulenta.ru/218022/
вышла в свет 19 июля. Серьезных изменений функциональности в браузерах
версий 1.0.x заложено не было.

Первым серьезно переработанным релизом Firefox должен стать браузер с
кодовым названием Deer Park. Первая его альфа-версия
http://net.compulenta.ru/185512/
вышла еще в мае, а вторая - в июле. Выпустить окончательный вариант
Deer Park под названием Firefox 1.1 планировалось до конца лета.
Однако теперь в Mozilla несколько скорректировали эти планы.

Согласно обновленному расписанию выпуска новых версий браузера,
финальная версия Deer Park выйдет в сентябре и будет иметь индекс 1.5,
а не 1.1, как планировалось изначально. Изменение номера версии
призвано отразить тот факт, что в новую версию будет заложено даже
больше изменений, чем предполагалось. Помимо изменений в движкеGecko,
поддержки стандартов CSS3 и SVG, в Firefox 1.5 будут усовершенствованы
механизмы установки обновлений и расширений.

Бета-версия Firefox 1.5 появится в течение августа, а после выпуска в
сентябре окончательной версии браузера разработчики приступят к
созданию Firefox 2.0. Точная дата выхода этого браузера пока
неизвестна, в качестве предварительного срока окончании разработки
пока значится первый квартал 2006 года. В третьем же квартале 2006
года может появиться Firefox 3.0, хотя, скорее всего, даты выпуска
этих версий изменятся.

Продолжается и работа над интегрированным пакетом Mozilla, который
вскоре http://net.compulenta.ru/190180/
изменит название на Seamonkey. смена названия, скорее всего,
произойдет после выпуска версии пакета, нововведения в которой будут
аналогичны реализованным в Firefox 1.5. Пока же в свет вышла версия
Mozilla 1.7.10, исправления в которой аналогичны реализованным в
Firefox 1.0.5 (ликвидирована уязвимость) и 1.0.6 (исправлена
несовместимость версии 1.0.5 с некоторыми расширениями). Скачать
Mozilla 1.7.10 можно
http://download.mozilla.org/?product=suite-1.7.10&os=win〈=en-US
отсюда (версия для Windows, 11 Мб).

NetVamp 2005-07-23 13:17:50 (#406192)

Привет, All!

В браузере Internet Explorer найдены новые дыры. Связаны они с
обработкой изображений в формате JPEG и могут вызывать "падение"
браузера при попытке открыть картинку, содержащую ошибки. Обнаруживший
дыры польский исследователь Михаль Залевски отмечает, что потратил на
поиск дыр всего около получаса, поэтому мог изучить уязвимости
недостаточно подробно.

Всего Залевски http://www.securityfocus.com/archive/1/405298
нашел четыре способа использовать ошибки в обработке JPEG-файлов. Все
они, как уже отмечалось, вызывают падение браузера, а также повышенную
нагрузку на процессор и повышенный расход оперативной памяти.

Залевски, однако, не исключает, что некоторые из ошибок можно
использовать и для выполнения произвольного кода. В частности, в
некоторых случаях с помощью особым образом сформированных изображений
можно обращаться к произвольному фрагменту памяти. Впрочем, пока
возможность использовать дыры для выполнения произвольного кода
остается неподтвержденной.

Поиск дыр Залевски осуществлял в самой последней из доступных на
настоящий момент версий Internet Explorer - 6.0 SP2 в среде Windows
XP. Более ранние версии браузера Залевски не тестировались, но, скорее
всего, ошибки обработки JPEG присутствуют и в них.

Во всяком случае, одна из выложенных Залевски тестовых картинок
привела к мертвому зависанию Internet Explorer 6.0 SP1, работающего в
Windows 2000. Завершить работу браузера удалось лишь через диспетчер
задач, при этом он успел отхватить почти 100 Мб оперативной памяти. В
Mozilla Firefox ни одна из тестовых картинок не сработала - браузер
сообщал только, что тестовые JPEG-файлы содержат ошибки.

NetVamp 2005-07-23 13:17:40 (#406191)

Привет, All!

Компания Symantec
http://news.com.com/Spying+worm+spreads+via+MSN+Messenger%2C+AIM/2100-7349_3-5798825.html
предупреждает о новой угрозе:
через интернет-пейджеры MSN Messenger и AOL Instant Messenger
распространяется опасный троян.

Программа под названием Kirvo подсылает ничего не подозревающему
пользователю сообщение якобы от кого-то из контакт-листа, содержащее
ссылку на некий сайт, при переходе по которой на компьютер
пользователя закачивается копия Kirvo. Этот троян, в свою очередь,
скачивает на диск копию червя под названием Spybot.

Стоит отметить, что существует одноимённая - и весьма популярная -
программа для борьбы со шпионским софтом и прочей "живностью", какая
может завестись у неаккуратного пользователя Сети. В отличие от нее
червь Spybot - программа сугубо злонамеренная, предназначенная для
шпионажа за пользователем.

Антивирусные специалисты отмечают, что Kirvo был, судя по всему,
написан как раз для по возможности широчайшего распространения Spybot.
Автору последнего принадлежит целая сеть компьютеров-зомби, через
которых продолжается распространение червя.

Между тем 21 июля Symantec
http://securityresponse.symantec.com/avcenter/venc/data/w32.opanki.d.html
обнаружил ещё одного похожего червя, также
распространяющегося через интернет-пейджеры, и носящего (по
номенклатуре Symantec) чрезвычайно красноречивое название
W32.Opanki.D.

Как и Kirvo, он рассылает через AIM ссылки на сайты, с которых
скачивается его копия - причём в виде файла itunes.exe (файл падает в
папку C:\Windows или C:\Winnt). Затем он модифицирует реестр, чтобы
запускаться при каждом старте Windows. Кроме того, он пытается
связаться с кем-то по IRC, скачать и запустить некий злонамеренный
файл. Степень опасности этого червя, впрочем, Symantec определяет как
низкую, в отличие от Spybot, например.

NetVamp 2005-07-23 13:17:31 (#406190)

← Июль 2005 →

1 01.07.2005 21:40:12 21:40:20 23:57:58 23:58:59

2 02.07.2005 00:02:20 00:02:25 00:02:34

5 05.07.2005 20:40:56 20:41:08 20:41:15 20:42:01 20:43:33

6 06.07.2005 21:15:51 21:15:57 21:16:24

7 07.07.2005 23:26:21 23:26:35

21 21.07.2005 21:32:10 21:43:44 21:46:24

23 23.07.2005 13:16:37 13:17:31 13:17:40 13:17:50

27 27.07.2005 20:31:26 20:31:41 20:31:48 20:34:58 20:36:29

28 28.07.2005 08:52:41 08:52:49 08:53:03

30 30.07.2005 07:28:43 07:28:50 21:05:58

Привет, All!

22 июля в Редмонде, штат Вашингтон, состоялось мероприятие,
посвященное новой версии Windows, до сих пор известной под кодовым
названием Longhorn. В ходе мероприятия руководство софтверного гиганта
представило официальное название новой операционной системы, под
которым она будет продвигаться на рынке. Как и
http://soft.compulenta.ru/218056/
сообщала "Компьюлента" утром, Longhorn будет называться Windows Vista.
В
http://lingvo.yandex.ru/en?search_type=lingvo&st_translate=1&text=vista
переводе с итальянского Vista означает "перспектива", "виды на
будущее".

Одновременно был открыт и
http://www.microsoft.com/windowsvista/default.mspx
сайт, посвященный Windows Vista. Пока на нем не слишком много
информации - общие слова рекламного толка, ссылка на видео с
презентации и объявление о том, что бета-версия Windows Vista увидит
свет не позднее 3 августа нынешнего года. Более подробная информация
появится на сайте позднее, возможно, уже после выхода бета-версии.

Таким образом, Microsoft решила положить начало новой традиции
именования своих операционных систем. Сначала компания добавляла после
слова Windows номер версии, затем на смену номеру версии пришли цифры,
обозначающие год выпуска ОС. Использовались в обозначении версий
Windows и аббревиатуры: NT, ME и XP. Теперь же на смену числам и
аббревиатурам пришли слова. Сохранится ли эта тенденция в серверных
версиях ОС Microsoft, пока неясно.

NetVamp 2005-07-23 13:16:37 (#406189)