Компьютерные программы
25.08.06 Компания "Яндекс" выпустила первую версию программы "Персональный поиск", предназначенной для поиска информации на жестких дисках компьютеров пользователей"Персональный поиск" "Яндекса" был представлен в середине декабря прошлого года и получил индекс 0.9.7. Утилита способна искать среди документов Microsoft Office, текстовых и HTML-файлов, электронных писем, музыки МР3, файлов в формате PDF и кэша браузера. Программа работает через веб-интерфейс, результаты поиска распределяются по нескольким категориям, таким как "документы", "музыка" и пр.
Как отмечает "Яндекс", за два месяца тестировании предварительной версии "Персонального поиска" компания получила большое количество отзывов - как положительных, так и отрицательных. Теперь у пользователей появилась возможность загрузить первую версию программы.
В версии 1.0.0 "Персонального поиска" были устранены выявленные в ходе тестирования ошибки, а также появились несколько нововведений. В частности, страницы результатов поиска в каждом табе приведены к единому общему виду, а в строку "поискать также" добавлена возможность поиска по "Яндекс.Ленте". Кроме того, разработчики устранили проблему с отображением некоторых символов, улучшили обработку документов PDF и повысили быстродействие утилиты в целом.
Источник: Журнал “Business Online”
25.08.06 Исследователи Microsoft создадут "терминатора"Специалисты исследовательской лаборатории корпорации Microsoft работают над новым проектом Terminator, основная цель которого заключается в решении так называемой "проблемы зависания".
Проблема зависания может быть сформулирована следующим образом. Имеются описание программного алгоритма и начальные входные данные. Необходимо определить, завершится ли когда-либо выполнение алгоритма с этими данными или же программа зависнет. Ещё в 1936 году Алан Тьюринг доказал, что не существует общего решения проблемы для всех возможных программ и всех возможных входных данных. Однако в корпорации Microsoft всё же рассчитывают создать систему, которая будет работоспособна в большинстве случаев.
Как сообщает Internet News, проектом Terminator руководит исследователь Microsoft Байрон Кук. По словам Кука, многие пользователи считают, что зависшие программы полностью перестают работать. На самом же деле такие приложения, как правило, входят в бесконечный цикл и не реагируют на команды.
Проект Terminator предполагает создание системы, которая сможет автоматически проверять программные модули и приложения, моделируя различные входные параметры. Компонент, прошедший такую проверку, должен будет гарантированно работать без зависаний в подавляющем большинстве практических случаев. Существующая сейчас предварительная версия комплекса Terminator v0.1 поддерживает вложенные циклы, рекурсивные функции, указатели, побочные эффекты и пр. Система уже прошла успешные испытания при проверке драйверов Windows, содержащих до 35000 строк программного кода.
Источник: Компьюлента
15.08.06 В Windows и Office устранили девять критических дырКомпания Microsoft выпустила августовский комплект обновлений для своих программных продуктов. Всего появилось двенадцать новых заплаток, девять из которых ликвидируют критические дыры, а ещё три - уязвимости, получившие статус важных.
Большинство брешей были обнаружены в операционных системах семейства Windows и входящих в их состав браузере Internet Explorer и почтовом клиенте Outlook Express. В частности, двумя патчами сразу несколько дыр были устранены в ядре Windows. Один из патчей получил статус критического и устраняет уязвимости, способные привести к выполнению в системе произвольного кода, вторая заплатка ликвидирует в ядре дыры, позволяющие повышать уровень привилегий в системе. Критические дыры в ядре присутствуют во всех поддерживаемых версиях Windows, начиная с Windows 2000 SP4 и заканчивая Windows Server 2003 SP1, а изменение привилегий через дыру в ядре возможно только в Windows 2000.
Для Internet Explorer Microsoft выпустила очередной кумулятивный патч, устраняющий критические уязвимости, способные привести к выполнению в системе произвольного кода. Подобная брешь была ликвидирована и в Outlook Express. Кроме того, критические дыры были устранены в службах Server, DNS, компонентах Microsoft Management Console (только Windows 2000 SP4), HTML Help (в случае Windows Server 2003 эта дыра умеренно опасна).
Исправила Microsoft и наделавшую много шума дыру в PowerPoint. Для Office 2000 выпущенный патч носит критический статус, а для Office XP 2003 и Office для Mac OS X заплатка является важным обновлением. Ещё одна дыра, касающаяся приложений Office, была устранена в Visual Basic for Applications. Для Office 2000 она является критической, а для Office XP - важной. В Office 2003 дыра вообще отсутствует.
15.08.06 Министерство национальной безопасности США призывает срочно установить патч к WindowsМинистерство национальной безопасности США призывает пользователей операционных систем Windows в срочном порядке установить патч, описанный в выпущенном на этой неделе бюллетене безопасности MS06-040. Дело в том, что этот патч содержит заплатку к уязвимости в службе Windows Server, которая уже эксплуатируется злоумышленниками, сообщает Info World. В Microsoft также рекомендуют установить данный патч в первую очередь.
Уязвимые сервисы обычно запускаются на машинах под управлением ОС Windows по умолчанию и используются сетевыми приложениями, например, при общем доступе к папкам или принтерам. Хотя злоумышленники и нашли способ эксплуатировать уязвимость и опубликовали пример эксплойта, действительно опасных вирусов пока не появилось. Но появление сетевого червя, эксплуатирующего уязвимость, может очень быстро привести к серьезной эпидемии.
Как представители спецслужб, так и специалисты Microsoft убеждены в том, что эта уязвимость может сильно повлиять на работоспособность государственных и частных систем, корпоративной инфраструктуры, а также компьютеров конечных пользователей.
26.07.06 Symantec продолжает поиск уязвимостей в Windows VistaКомпания Symantec продолжает поиск уязвимостей в бета-версиях операционной системы Windows Vista. На этот раз внимание специалистов по информационной безопасности привлёк компонент управления учётными записями пользователей (User Account Control, UAC). Он запускает приложения в ОС Vista с наименьшими привилегиями, чтобы предупредить урон, который может нанести вредоносная программа.
Представитель компании Symantec заявил, что специалисты обнаружили несколько уязвимостей, которые позволяют запускать приложения с повышенными правами, что, следовательно, может привести к осуществлению несанкционированных действий в системе. Кроме того, в отчёте описано как злоумышленник может захватить управление компьютером посредством бреши в Internet Explorer 7. Отчёт специалистов уже доступен клиентам компании, а открыто он будет опубликован только накануне выхода ОС Vista.
В Microsoft, однако, заметили, что большинство брешей, о которых говорится в отчёте Symantec, уже исправлено. Кроме того, добавил представитель корпорации, эксперты Symantec исходили из предположения, что пользователь будет работать под учётной записью администратора, что не рекомендуется разработчиком ОС. Напротив, следует использовать обычную учётную запись и вводить пароль администратора по требованию ОС, например, при установке нового программного обеспечения.
Тем не менее, Microsoft позиционирует Windows Vista как самую защищённую операционную систему, тогда как её безопасность непосредственно зависит от двух компонентов - UAC и браузера IE7.
Данное исследование является вторым из трёх, проведённых Symantec. Первый отчёт был опубликован на прошлой неделе. В нём говорится, что в тестовой версии Windows Vista build 5270 и более ранних сборках операционной системы был обнаружен ряд серьёзных проблем, связанных с реализацией сетевых компонентов. Третий отчёт относительно ядра операционной системы будет опубликован в ближайшем времени.
Источник: Компьюлента