Аналитика: 

Содержание:

TECHLABS Software Digest #31'07

15.12.2007 13:48 
0

Первое масштабное обновление Office 2007 должно было появиться вместе с Vista SP1 в первом квартале следующего года. Но Microsoft, что случается не так часто, на прошло неделе внезапно перенесла релиз – и вот на днях в свободное скачивание поступил Пакет обновления 1 (SP1) для набора приложений выпуска 2007 системы Microsoft Office, он же Microsoft Office Suite Service Pack 1. Установка обновления обеспечивает улучшение стабильности и производительности офисного пакета наряду с повышенным уровнем безопасности. К настоящему моменту стал доступен документ с полным описанием Office 2007 SP1, здесь имеется полный список вошедших в обновление патчей и устраненных ошибок. В SP1 собраны все обновления офисного пакета, вышедшие до декабря текущего года. Установка SP1 возможна в Office 2007 под управлением Windows Server 2003 Service Pack 1, Windows Vista и Windows XP Service Pack 2. Для установки необходимо наличие Microsoft Installer 3.1, "вес" обновления составляет 227.2 MB.  

 TECHLABS

Практически сразу же после выхода Office 2007 SP1 хакеры ясно дали понять, что до обеспечения полной безопасности представителей линейки офисного пакета еще далеко. Американская группа специалистов US-CERT сообщила о случаях эксплуатации хакерами непропатченной уязвимости Office Access. Злоумышленники рассылают по электронной почте вредоносный файл MDB, при его открытии происходит заражение компьютера, позволяющее атакующему устанавливать любое ПО на компьютере жертвы. Так как пользователи практически не пользуются файлами с базами данных, эксплуатация уязвимости не должна получить широкое распространение. Тем более что многие компании для корпоративной почты устанавливают автоматическую фильтрацию файлов формата MDB. 

TECHLABS

Сам по себе столь скорый выход Office 2007 SP1 стал приятной неожиданностью, но без "ложки" дегтя" все же не обошлось. У некоторых пользователей скачивание и установка обновления прошла автоматически без их согласия. Ранее Microsoft предупредила, что SP1 не будет скачиваться автоматически, правда забыла упомянуть особенную категорию пользователей. Как выяснилось, участники тестирования Vista SP1 и XP SP3 в рамках тестовой программы должны были автоматически получить обновление офисного пакета, хотя Microsoft накануне релиза не напомнила им об этом. И пусть человеческий фактор стал главной причиной казуса, одной досадной программной ошибки избежать не удалось. Выяснилось, что обновление автоматически скачивалось на компьютеры тестеров даже когда оно было до этого вручную загружено и установлено. Надеемся, что Microsoft постарается вскоре устранить эту ошибку.

 TECHLABS

Ожидаемое появление обновлений Windows XP, Vista и Server 2003 вовсе не означает их поголовное скачивание и установку корпоративными клиентами Microsoft, так как в ряде компаний планируется провести предварительно тестирование "железа" и программ при наличии установленных обновлений. Идя навстречу желаниям клиентов, Microsoft выпустила специальную программу, позволяющую временно запретить автоматическое обновление систем. Windows Service Pack Blocker Tool Kit – таково название выпущенного модуля. При его наличии XP SP3 и Vista SP1 будут блокироваться до 12-ти месяцев с момента поступления релизов в свободную загрузку, Windows Server 2003 SP2 будет блокироваться до мая 2008 года. 

Достаточно полная информация о содержимом Vista SP1 была доступна в блоге Vista еще несколько месяцев назад, но Microsoft не ограничилась ею. Дополнительно компания выпустила объемную публикацию с детальным изложением улучшений и исправлений, ожидающих нас в SP1. Новая информация интересна прежде всего более точными данными об увеличившейся скорости копирования файлов – до этого пользователи довольствовались субъективной оценкой. Итак, при копировании в пределах локального диска скорость увеличится на 25%; при копировании с другого компьютера не под управлением Vista – на 45%; на 50% ускорено копирование файлов между двумя компьютерами с установленным Vista SP1. Релиз обновления Vista означает победу специалистов безопасности над стремлением Microsoft монополизировать защиту системы с помощью Kernel Patch Protection – модуля защиты ядра системы от любых не разрешенных самой Microsoft изменений. Собственно, остальная опубликованная информация большей частью уже была известна пользователям. Отметим лишь обновленные данные о размере SP1 – ожидается, что "вес" SP1 не превысит 550 MB.

 TECHLABS

В прошедший вторник подошло время запасаться "заплатками" на декабрь – Microsoft провела "вторник патчей", в ходе которого вышли семь "заплаток" – три критических и четыре важных. Критические обновления устраняют две ошибки в Microsoft DirectX, уязвимость в кодеке Windows Media Format Runtime и критическую ошибку в браузере Internet Explorer. Важные обновления закрывают ошибки в сетевом протоколе Server Message Block 2 (SMBv2), инфраструктуре Message Queuing Message Queuing (MSMQ), ядре Windows и драйвере Macrovision. Помимо обновлений безопасности Microsoft выпустила три обновления, не касающихся защиты системы. 

Социальные порталы остаются одним из самых перспективных направлений деятельности в Интернете, чем все больше привлекают рекламодателей. На Западе популярность социальных порталов привела к созданию на их базе мощных рекламных платформ, повышающих эффективность рекламы за счет формирования показов на основе данных пользователей. В Рунете такая форма рекламы только начинает развитие, похоже, первопроходцем здесь предстоит стать холдингу "Яндекс". Холдинг собирается предложить услуги посредника между рекламодателями и российскими социальными порталами. Сейчас новая рекламная платформа проходит этап тестирования. "Не могу точно сказать, когда завершится тестирование. Полагаю, что уже к весне 2008 года мы сможем предложить рекламодателям внятный рекламный продукт", - сообщила главный редактор "Яндекса" Елена Колмановская. Первые попытки найти будущих клиентов уже предпринимаются. Одним из первых предложение получил портал Odnoklassniki.ru, однако оно было отклонено, так как "российский портал не сделал интересного предложения". Рекламные услуги такого характера еще не предлагались в Рунете, тем интереснее будет узнать финансовые подробности работы платформы после ее запуска.

 TECHLABS

Главный конкурент Microsof Office в лице OpenOffice.org предоставит пользователям шанс работать и хранить документы прямо в онлайне. Это стало возможным благодаря проекту OpenOffice.org 2.0, реализуемому разработчиками OpenOffice.org совместно с компанией Ulteo. Интернет-версия офисного пакета не требует установки и работает прямо в браузере, для хранения документов предоставлено до 1GB. OpenOffice.org 2.0 находится на стадии бета-тестирования, опробовать его пока можно лишь после регистрации в качестве бета-тестера. В OpenOffice.org 2.0 будет доступно чтение и создание документов Microsoft Office, создание документов PDF и расширенные функции совместного просмотра и редактирования документов. Точная дата запуска финальной версии офисного сервиса неизвестна.

TECHLABS 

Разработка амбициозной мобильной платформы Google Android вовсе не означает, что она станет единоличным мобильным open-source монополистом. Главный конкурент Google - Linux Phone Standards Forum (LiPS) завершает выпуск ключевых спецификаций собственной мобильной платформы. LiPS была создана в 2005 году при поддержке Motorola, NTT DoCoMo, Vodafone и Samsung, к проекту позже присоединились Orange, France Telecom, MontaVista и Access. Половина спецификаций была выпущена летом, сейчас LiPS сосредоточилась на выпуске инструментов разработки ключевых компонентов платформы. На неделе стали доступны API для создания программ работы с телефонной связью, обмена мгновенными сообщениями и календарей. LiPS особенно отмечает важность появления разработки функций, связанных с телефонной связью. Что касается совместного существования платформы Android и LiPS, последняя не видит в проекте Google конкурента и оценивает обе разработки как "различные подходы к решению одной и той же проблемы".

TECHLABS 

Sun Microsystems анонсировала новую инициативу, призванную поддержать развитие   open-source продуктов. Компания учредила программу Open Source Community Innovation Awards, в ходе которой лучшие разработки получат финансовую поддержку на сумму $1 млн. К сожалению, пока информация крайне ограничена, известны только несколько положений проекта. Выдвинутые на конкурсной основе разработки будут оцениваться шестью комитетами, представляющими сообщества разработчиков GlassFish, NetBeans, OpenJDK, OpenOffice.org, OpenSolaris и OpenSPARC. В январе следующего года будут опубликованы подробные критерии оценок. Несколько туманной оказалась ситуация с призовым фондом. Победители будут объявлены в августе 2008 года, в то же время "призы ожидаются в размере как минимум $1 млн. в год", то есть OSCIA может стать постоянным ежегодным проектом. Что ж, дождемся января, когда Sun окончательно прояснит все детали, касающиеся инициативы компании.

TECHLABS 

Программы Microsoft в Windows могут стать новым камнем преткновения между софтверным гигантом и Еврокомиссией. Ранее Еврокомиссия принудила Microsoft выпустить на территории ЕС специальную версию Windows без Media Player, причем по цене установочного дистрибутива системы с таковым в комплекте. Инициатором очередного разбирательства выступила Opera Software. Разработчик популярного браузера подал в Еврокомиссию антимонопольный иск против Microsoft, где требует ни много ни мало либо вообще убрать IE из Windows, либо поставлять вместе с IE альтернативные браузеры. Одним из аргументов Opera стало явное торможение развития веб-стандартов из-за IE. То есть сами по себе они развиваются, но смысла в этом нет, ведь IE не спешит за последними технологиями, а из-за популярности IE практически всем разработчикам сайтов приходится подстраиваться под корректную работу страниц в IE, оставляя "за бортом" более совершенные браузеры. Результаты иска предсказывать рано, но предварительно известно, что члены Еврокомиссии в данном случае не проявляют особой симпатии к Microsoft.

 TECHLABS

Специалисты компьютерной безопасности предсказывают Apple серьезную работу над безопасность iPhone в качестве платы за его чрезмерную популярность. По мнению сотрудников антивирусной компании Arbor Networks, в 2008 году iPhone станет одной из главных целей хакеров, на нем будут распространены атаки типа "drive-by", когда вредоносный код встраивается в обычные с виду файлы вроде картинок, ведущих в итоге к "опасным действиям" после рендеринга в браузере телефона. iPhone еще не освоен хакерами как новое поле атак, но растущие продажи телефона с каждым днем приближают возможность скорого дебюта хакерских эксплойтов на iPhone. Мнение Arbor Networks может подтвердиться с появлением в следующем году обновленного iPhone с возможностью работы в сетях 3G. Эта функция должна значительно повысить продажи телефона, что в итоге будет равносильно "красной тряпке" для хакеров.

 TECHLABS

А пока Apple занята обеспечением безопасности QuickTime, ведь практически каждый месяц для этого плеера хакеры отыскивают очередную непропатченную критическую уязвимость. Последним примером стала ошибка в протоколе RTSP, которая уже начала эксплуатироваться. В обновленной версии QuickTime 7.3.1 уязвимость была устранена наряду с ошибкой переполнения буфера при воспроизведении видео в формате QTL и несколькими уязвимостями в работе с flash-файлами.

Содержание статьи:

TECHLABS Software Digest #31

Меню раздела

Рекомендуем

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .