TECHLABS Software Digest #76'08
20.12.2008 11:38
Автор: Александр Шуб

Начнем наш еженедельный обор с печального, но не безнадежного известия. Вчера выяснилось, что Интернета и других телекоммуникаций были в разной степени лишены жители Азии и Ближнего Востока. Между Сицилией и Тунисом в секциях, связывающих Сицилию и Египет, произошло повреждение подводных кабелей. По предварительной оценке один кабель полностью разъединен, два других повреждены частично. Причина аварии неизвестна, скорее всего ее причиной не был человеческий фактор. Уже выслан ремонтный корабль, задействованы резервные системы кабелей и спутников. Больше всего от аварии пострадали Мальдивы, полностью лишившиеся связи. На 65% снижен трафик в Индии. Это второй случай повреждения кабелей за год, в конце января были также повреждены три кабеля.

Повреждение подводных кабелей

Перейдем к новостям Microsoft. Компания не перестает радовать нарушением традиции не выпускать обновления между "вторниками патчей". Из-за этого даже при публичном раскрытии ошибок юзерам приходится ждать появление пакета обновлений, оставаясь долгое время открытыми для хакерских атак. Итак, 17 декабря третий раз за последние два года вышел внеочередной патч, устраняющий ошибку в Internet Explorer. Ее эксплуатация происходит при посещении вредоносных сайтов. Ошибка была случайно раскрыта китайскими специалистами, считавшими, что патч для нее уже вышел. Число зараженных сайтов растет с пугающей скоростью, поэтому антивирусные компании в один голос говорят о необходимости как можно более скорой установки вышедшего обновления.

Internet Explorer

У Microsoft состоялся дебют на App Store. Компания выложила для скачивания свое первое приложение для iPhone, им стала бесплатная утилита управления изображениями с быстрым "глубоким увеличением". Называется программа Seadragon, она основана на технологии Microsoft Photosynth, "сшивающей" фото объекта под разными ракурсами для создания трехмерной картинки. Самое интересное, что Seadragon еще не вышел на Windows Mobile, да и вообще не совсем понятно, будет ли выпущена программа на "родной" мобильной платформе компании. Microsoft отметила графические мощности iPhone, позволившие "сделать то, что до этого было трудно реализовать".

App Store

У App Store, задавшего моду на онлайновые магазины продажи мобильных программ, появляются все новые конкуренты. Сначала Google организовала место распространения программ для Android, теперь Palm запускает Software Store. Компания поддерживает девайсы с Windows Mobile и Palm OS, поэтому было принято решение параллельно запустить два магазина. В сумме на них доступно пять тысяч приложений. Платформу для продаж предоставила компания PocketGear. Преимущество Software Store состоит в том, что купленные программы скачиваются прямо на девайс, до этого было нужно сначала загрузить приложение на компьютер и только потом – на нужное устройство.

Palm

Yahoo "сделала" Google и Microsoft по части сроков хранения информации о посетителях. Вторая по величине поисковая компания объявила о сокращении сроков с 13-ти до трех месяцев. Для сравнения Google в сентябре провела сокращение с 18-ти месяцев до шести, а Microsoft только анонсировала сей шаг, ограничившись девятью месяцами. В отдельных случаях Yahoo будет продлевать хранение информации, если она касается мошенничества или безопасности. Реализация новой политики начнется со следующего месяца. Решение Yahoo связано с растущим вниманием властей к сбору поисковыми компаниями сведений об активности посетителей. После Евросоюза озабоченность стал проявлять конгресс США. Кому точно не стоит беспокоиться, так это сайту Ask.com, он разрешает использовать режим, когда история запросов и переходов юзера вообще не сохраняется.

Yahoo

У предпочитающих Linux разработчиков появилась новая платформа для экспериментов. Как и было обещано, Adobe Systems выпустила AIR (Adobe Integrated Runtime) для Linux. Вышедший в начале года AIR направлен на создание десктопных веб-приложений, не зависящих от браузера. В версии для Linux поддерживаются дистрибутивы OpenSuse 10.3, Fedora Core и Ubuntu 7.10. Обеспечена работа в Red Hat Enterprise Linux Desktop, но гарантий ее стабильности Adobe пока не дает. Доступный релиз AIR 1.5 включает все "плюшки" Flash Player 10 вроде 3D-объектов, фильтров и эффектов. Выход AIR 1.5 состоялся через месяц после появления для Windows и Mac. Последующие релизы буду происходить одновременно.

AIR

У Linux Foundation, одного из главных open-source объединений, смена руководителя. Пост главы занял Тэд Тэс (Ted Ts), он же первый разработчик ядра Linux в Северной Америке. Тэс сменил Маркуса Рэкса (Markus Rex), вернувшегося в Novell как генеральный директор и вице-президент подразделения Novell Open Platform Solutions. Тэс является одной из самых авторитетных личностей в open-source сообществе. С 2001 года он работал в IBM и вел проекты Linux Standards Base и Open Printing. В настоящее время он на два года возглавит Linux Foundation, а после вернется на прежнее место. Кстати, именно под его руководством IBM разработала свой первый корпоративный дистрибутив Linux.

Linux Foundation

В последнее время пиратство прочно завоевало себе место в нашем дайджесте. Распространение Интернета и рост скорости соединения неизменно соблазняют юзеров к скачиванию "тяжелого" музыкального и видео контента, в то время как антипиратские группы стараются им помешать. Голландское антипиратское объединение BREIN добилось в этом деле немалых успехов. Сообщается о единовременном закрытии сразу 75-ти трекеров, насчитывавших в сумме полмиллиона пользователей. BREIN считает, что сайты составляли единую сеть и эксплуатировались с целью получения прибыли. Заявление передано на рассмотрение в отдел по борьбе с экономическими преступлениями. Прежние попытки BREIN уличить владельцев трекеров в незаконном получении прибыли ни к чему не привели.



RIAA избрала другой путь искоренения пиратства. Вместо исков по отдельным злостным нарушителям закона организация сосредоточится на сотрудничестве с провайдерами по введению трехступенчатой системы отключения от Интернета. Переговоры уже ведутся, а значит вскоре по вине RIAA тысячи клиентов получат ошибочные послания с ложным обвинением в пиратстве. Механизмы еще далеки от идеалов, не один не два раза в суде выяснялось, что "грехи" клиенту приписывались по ошибке.

RIAA

Завершилось рассмотрение дела о расшаривании японцем фильма "Особо опасен". Кацуши Хирата (Kazushi Hirata) в сентябре до официальной премьеры раздобыл фильм в файлообменных сетях и сделал к нему субтитры на японском. Его труд не остался без внимания полиции, задержанному грозило до десяти лет рюрьмы и штраф в размере $95 тыс. Все обошлось относительно хорошо, Хирата отсидит всего два года, ни о каком штрафе речь не идет. Хирата был арестован полицией города Киото, известной по аресту в 2004 году автора файлообменного клиента Winny. Приговоренный к отбыванию срока в тюрьме Хирата стал первым случаем в Японии, когда был задержан человек, загружающий фильмы до их появления в прокате.

"Особо опасен"

Расскажем еще об одном случае пиратства, на этот раз злостном и с целью незаконного заработка. На срок от года до трех лет сели три техасца, заработавшие на продаже нелицензионного софта $2.5 млн. Они отделались достаточно мягкими приговорами. 24-летний Томас Раслинг (Thomas Rushing) сядет на три года, заплатит штраф $10 тыс, а также лишится Porsche Cayenne и $40 тыс на счете в банке. Его подельники, Браен Ру (Brian Rue) и Уильям Лэнс Партридж (William Lance Partridge), будут лицезреть стены камер год и один день, предварительно заплатив штраф $3600. Ру больше не увидит $17 тыс на своем счете, а Партридж утратит внушительный 46-дюймовый HD-телевизор.

Porsche Cayenne

Уходящие будни принесли обновление трех популярнейших браузеров. Сначала Google выпустила первую версию Chrome без приставки Beta. ей присвоен номер 1.0.154.39, сначала обновление распространялось только по каналу для разработчиков. Всего устранена 31 ошибка, ни одна из них не касается безопасности. Улучшена совместимость с Windows Live Hotmail, закрыта ошибка при попытке создания нового сообщения. Финальная версия положительно сказалась на доле браузера, он завоевал свыше 1% рынка, хотя раньше его доля не превышала эту отметку.

Chrome

Mozilla разродилась тремя обновлениями – Firefox 3.0.5, клиент Thunderbird 2.0.0.19 и пакет SeaMonkey 1.1.14. Firefox 2.0.0.19  должен был стать последней версией второго поколения, после чего Mozilla собиралась полностью прекратить поддержку браузера, но – не судьба. Сотрудники компании забыли включить в версию для Windows один из десяти патчей, поэтому спустя пару дней на FTP компании была выложена версия Firefox 2.0.0.20, дополненная забытым патчем.

Firefox

Чуть меньше ошибок безопасности устранила Opera Software в Opera 9.63. Закрыто семь важных уязвимостей, наиболее опасные из них позволяют атакующему запускать на исполнение произвольный код. Безопасность дополнительно улучшена за счет введения поддержки сертификатов .p12. Среди прочего имеются несущественные изменения интерфейса и новые "горячие" клавиши.

Opera

Компания Доктор Веб завершила бета-тестирование и сообщила о поступлении в продажу Dr.Web для Windows 5.0. "По целому ряду технологических показателей новая версия Dr.Web еще не имеет аналогов в антивирусной отрасли", - прокомментировал директор компании Игорь Данилов. В ряду компонентов пополнение - SpIDer Gate и Родительский контроль Dr.Web. В первом случае мы имеем дело с полноценным HTTP-монитором, анализирующим трафик, включая файлы, аплеты и скрипты. Родительский контроль помимо запрета на посещение нежелательных ресурсов умеет ограничивать использование съемных носителей, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную информацию от удаления или похищения. Доктор Веб отметился еще одной новинкой, Dr.Web Security Space, в его состав вошел "свежий" Родительский контроль.

Доктор Веб

Если вы являетесь студентом, аспирантом или молодым ученым и интересуетесь вопросами безопасности, стоит обратить внимание на проведение Лабораторией Касперского второй международной студенческой конференции по проблемам компьютерной безопасности "IT Security Conference for New Generation". Конференция проводится в два тура – заочный и очный. Сначала по заранее определенным темам до 1 марта следующего года будут приниматься конкурсные работы, лучшие из них отберут до 16 марта, авторов пригласят для участия в очном туре в апреле в Москве. Работы принимаются от жителей России, СНГ и Центральной Европы. Условия проведения, темы для написания и прочая дополнительная информация доступны здесь. Некоторые статьи будут опубликованы на сайте Лаборатории Касперского в специальном разделе.