Arbinada.com

Согласно рейтингу, опубликованному сегодня компанией Bit9, открытый браузер от Mozilla отметился наибольшим в этом году среди популярных веб-приложений числом критических уязвимостей.

В течение года в версиях два и три этого браузера в общей сложности обнаружилось 40 серьезных уязвимостей. Следом за Firefox в списке расположился Adobe Acrobat версий 8.1.2 и 8.1.1 с тридцатью одной уязвимостью, а третье место занял Microsoft Windows Live (MSN) Messenger версий 4.7 и 5.1, в котором нашли 19 утечек.

Представители Bit9 пояснили, что обычно все дыры закрываются патчами, однако разработчики не предпринимают достаточно усилий, чтобы обеспечить их установку на машинах конечных пользователей. Также отмечена необходимость обеспечения контроля на местах, способного предотвратить запуск уязвимых приложений в корпоративной среде.

Источник: журнал "Хакер"

В прошлом году в браузере Firefox было обнаружено больше уязвимостей, чем в Internet Explorer, однако непропатченные дыры закрывались компанией Mozilla быстрее, чем в IE.

Ежегодный отчет от компании Secunia показал, что в 2008 году в Firefox было обнаружено 115 уязвимостей. Это больше, чем в Internet Explorer (31), Opera (30) и Safari (32), вместе взятых (это подтверждают и данные наших публикаций - в отчете "Толковый багтрак: обзор уязвимостей за второе полугодие 2008 года" Топ-10 самых уязвимых приложений возглавил Mozilla Firefox).

Однако Mozilla намного быстрее чем Microsoft реагирует на появление уязвимостей нулевого дня. Так, в 2008 году для устранения трех подобных дыр ей требовалось в среднем 43 дня, в то время как у Microsoft на это уходило порядка 100 дней, причем три обнаруженные в прошлом году бреши остаются не залатанными до сих пор.

Кроме того, в состав отчета от Secunia входит статистика о работе бесплатной для частных клиентов утилиты Secunia PSI, которая помогает искать обновления к программам. Она свидетельствует, что Firefox 2.0 остается не полностью пропатченным в 34% случаев. Это не очень здорово, однако показатели для Macromedia Flash Player 6.x (83%) и Sun Java JRE 1.5.x/5.x (96%) еще намного хуже.

Есть у Secunia информация и о дырах в плагинах к браузерам. Например, в ActiveX было найдено 366 багов, в Java – 54, в Adobe Flash -19, а в QuickTime -30 штук. С полной версией отчета можно ознакомится здесь (PDF).

Источник: журнал "Хакер"

Следующий этап - замена результатов поиска рекламными ссылками. Набираешь "сепульки", а вся первая страница из ссылок на магазины, где их продают. Пан С. Лем всплывает где-то на 10-й странице, да и то в связи с продажей его книги в нагрузку к основному товару.

Что нас ожидает дальше, видо по таким знаковым событиям, как патенты Майкрософта на двойной клик мыши, на смайлики.

Но иногда даже патентная система вынуждена идти на попятную - вот свежий пример.

После того, как я отказался от новостей, я столкнулся с проблемой :)

Мне стало нечего читать. Мне "повезло" что я наткнулся на сайт arbinada.com. "Повезло" не потому, что не_повезло, а "повезло", потому-что везение - процесс контролируемый и закономерный.

Поскольку на форуме Арбинады появился В.А.Каймин, с активной рекламой своего учебника информатики для школьников, ознакомился с материалами по указанным автором ссылкам. Вопреки ожиданиям, впечатление удручающее...

вот обнаружил интересный проект http://www.distribut.ru/ - что скажете? Как оцениваете перспективы развития такого сервиса? Действительно грядёт переворот?