|
Архив новостей
Апрель 11, 2003 - Апрель 22, 2003
Пятница, Апрель 11, 2003
Новости софта : <<IT>>
Критическая дыра в виртуальной машине Java от Microsoft
Sergey 12:03 Обсудить 
Корпорация Microsoft объявила об обнаружении нескольких новых дыр в своих продуктах. Наиболее серьезной является дыра в виртуальной машине Java, которая по умолчанию входит в состав Windows 95, 98, Me, 2000 и XP с установленным пакетом обновлений SP1. Дыра связана с неправильной проверкой загружаемого кода компонентом ByteCode Verifier. Если хакер заставит пользователя запустить особым образом сформированный апплет, то злоумышленник получит возможность запускать в системе произвольный код.
В связи с серьезностью потенциальных последствий уязвимости был присвоен самый высокий критический рейтинг. Опасность дыры несколько компенсируется тем, что в последних версиях Internet Explorer, Outlook и Outlook Express выполнение Java-апплетов запрещено для большинства сайтов. Тем не менее, всем пользователям Windows с виртуальной машиной версии 5.0.3809 и младше рекомендуется незамедлительно установить заплатку, обновляющую виртуальную машину до версии 5.0.3810. Более подробную информацию о дыре и средствах борьбы с ней можно найти в бюллетене безопасности MS03-011.
Еще одна дыра, описанная в бюллетене безопасности MS03-012, касается пользователей серверных продуктов Microsoft Proxy Server 2.0 и Microsoft ISA Server 2000. В последнем уязвимой службой является брандмауэр. Из-за наличия ошибки в обработке входящих запросов хакер может вызвать отказ сервера обслуживать клиентов, направив на него специальным образом сформированный запрос.
Дыра была охарактеризована Microsoft как важная, поскольку реализация атаки через интернет возможна только, если сервер настроен на прием внешних запросов через порт 1745. Это не является настройкой по умолчанию, поэтому удаленно использовать уязвимость достаточно сложно. Тем не менее, в Microsoft рекомендуют при первой возможности установить соответствующий патч.
Источник: Compulenta
Четверг, Апрель 10, 2003
Новости софта : <<IT>>
Обновление драйверов и ПО для встроенного звука от RealTek
Sergey 16:46 Обсудить
Компания RealTek выпустила обновленные версии драйверов и программного обеспечения для своих AC97-кодеков ALC-202/203/250/650/655/658 под операционные системы Windows 9x/ME/NT/2000/XP.
Получить необходимые файлы можно тут:
Источник: iXBT
Новости софта : <<IT>>
K-Lite Codec Pack v.2.02 Final и QuickTime Alternative v.1.00
Sergey 10:05 Обсудить
Обновился универсальный сборник K-Lite Codec Pack, который пригодится всем, кто смотрит фильмы в форматах DivX/XviD.
Для скачивания представлена полная и урезанная версия. Ниже приведен состав полной версии (то, что не вошло в Basic, отмечено звездочками):
- BSplayer [version 0.86.494] (*)
- DivX Pro Corporate Edition [version 5.03]
- DivX ;) MPEG-4 Low and Fast motion [version 4.1.0.3927]
- XviD Encoder [Nic's build 30/03/2003]
- XviD Decoder [Koepi's build 04/10/2002]
- 3ivX [version 4.0.3] (*)
- Microsoft MPEG-4 (modified) [version: 4.1.0.3927 / 8.0.0.4487] (*)
- Windows Media 8 [version 8.0.0.371]
- Cyberlink DVD decoder [version 4.0.0.2417] (*)
- Ligos MPEG-2 decoder [version 4.0.77] (*)
- huffyuv [version 2.1.1] (*)
- Ligos Indeo XP [version 5.2] (*)
- WMA Audio [version 8.0.0.4487]
- AC3 Audio [version 0.68b]
- Fraunhofer IIS MPEG Layer-3 DirectShow Decoder [version 1.9.0.311]
- Fraunhofer IIS MPEG Layer-3 ACM Codec [version 1.9.0.305]
- Fraunhofer IIS MPEG Layer-3 ACM Codec [version 1.2.0.63]
- Ogg Vorbis Audio DirectShow Filter [version 0.9.9.5] (*)
- Ogg Vorbis ACM [version 0.0.3.1] (*)
- TFM Audio Filter [version 1.0b8] (*)
- Morgan Multimedia Stream Switcher [version 0.9.7] (*)
- Vobsub [version 2.23] (*)
- DivX Anti-Freeze [version 0.4]
- FourCC Code Changer
- GSpot Codec Information Appliance [version 2.1]
Также вышла первая полноценная версия QuickTime Alternative, альтернатива QuickTime от Apple, в состав которой вошли:
- Media Player Classic [version 6.4.4.2]
- QuickTime codecs [version 6.1.0.16]
- QuickTime Internet Explorer plugin [version 6.1.0.16]
Загружать новинки здесь:
- K-Lite Codec Pack v.2.02 Final
- QuickTime Alternative v.1.0
Источник: iXBT
Вторник, Апрель 08, 2003
Новости софта : <<IT>>
System Safety Monitor v.1.9.2 Beta 1
Sergey 18:13 Обсудить
Утилита System Safety Monitor (SSM) контролирует какие программы запускаются на вашем компьютере, и что они делают. Например, SSM может предотвращать так называемое "DLL Injection" (процесс внедрения стороннего кода в чужое приложение), а также уведомляет вас об изменениях в запущенном приложении. Кроме того, SSM может производить постоянную проверку некоторых ключей системного реестра и уведомлять об изменениях или блокировать их (изменения).
 Получить копию System Safety Monitor v.1.9.2 Beta 1 можно там (419 Кб, Freeware, Windows 9x/ME/NT/2000/XP). Источник: iXBT
Новости софта : <<IT>>
Intel Processor Frequency ID Utility v.5.5
Sergey 17:12 Обсудить
 Корпорация Intel опубликовала новую версию программы Intel Processor Frequency ID Utility, предназначенной для идентификации и предоставления пользователю детальной информации о процессорах Intel, установленных в систему. В состав программы входит утилита Frequency Test, позволяющая определить был ли разогнан конкретный экземпляр процессора.
Processor Frequency ID Utility выпускается в двух вариантах - для DOS и для Windows 98/ME/NT4.0/2000/XP. Имеется возможность работы программы на мультипроцессорных системах (с предоставлением информации о каждом процессоре по отдельности).
 В данной версии добавлена поддержка новых процессоров Pentium M и продуктов с 800 MHz шиной.
Загружать Intel Processor Frequency ID Utility v.5.5 по следующим адресам:
Источник: iXBT`
Новости софта : <<IT>>
KaZaA Lite K++ v.2.1.0 Build 2 RC9
Sergey 14:32 Обсудить
KaZaA Lite K++ - это почти полный аналог широко известной программы KaZaA Media Desktop, то есть приложение также предназначено для обмена данными и файлами в Сети между различными пользователями данного сервиса. В KaZaA Lite K+ имеется отличный поиск документов, фильмов, программ, музыки и т.д., можно выкладывать свои файлы, общаться с другими пользователями. Существуют богатые настройки для контроля скачиваемых и закачиваемых файлов. Отличия заключаются в том, что в KaZaA Lite K++ нет рекламы и нет ограничения на пересылаемые файлы.
Скачать KaZaA Lite K++ v.2.1.0 Build 2 RC9 можно отсюда (2,5 Мб, Freeware, Windows 9x/ME/NT/2000/XP). Источник: iXBT
Новости софта : <<IT>>
Утилиты: DirectX Eradicator v.1.09 Beta
Sergey 14:15 Обсудить
Утилита DirectX Eradicator предназначена для полного и безопасного удаления ядра DirectX из операционных систем Windows 9x/ME/2000. Программа обладает следующими свойствами:
- Поддерживается работа с DirectX версий с 2.0 по 9.0.
- Полное удаление соответствующих файлов и папок из операционной системы.
- Очистка записей реестра.
 Получить копию DirectX Eradicator v.1.09 Beta можно тут (89 Кб, Freeware, Windows 9x/ME/2000/XP).
Источник: iXBT
Понедельник, Апрель 07, 2003
Новости софта : <<IT>>
Hmonitor v.4.1.2.5
Sergey 11:49 Обсудить
Выпущена новая версия утилиты Hardware Sensors Monitor (Hmonitor), служащей для мониторинга параметров аппаратной части ПК. Программа во многом схожа с MotherBoard Monitor, но имеет более простой и удобный интерфейс. Hmonitor информирует пользователя о температурах процессора, материнской платы и других устройств (при наличии дополнительных датчиков), а также о скоростях вращения вентиляторов и подаваемых на плату напряжениях.
 В данном выпуске улучшена поддержка HP Pavillion 774e и ASUS P4G8X, исправлены ошибки.
Забрать Hmonitor v.4.1.2.5 можно здесь (757 Кб, Shareware, Windows 9x/ME/NT/2000/XP). Источник: iXBT
Пятница, Апрель 04, 2003
Новости софта : <<IT>>
Microsoft не поддерживает американский флаг
Sergey 14:55 Обсудить
Компания Microsoft решила поднять патриотический дух американцев и разработала бесплатный трехмерный скринсейвер, на котором изображен развевающийся американский флаг. Очевидно, что в период военных действий США и Великобритании в Ираке, которые вызывают бурные протесты европейской общественности, сыграть на патриотических чувствах американцев пытается не только руководство США, но и крупнейшие корпорации.
Однако на странице загрузки имеется небольшая надпись, перечеркивающая весь пафос этого замысла. В самом низу страницы значится: этот продукт поддержкой не обеспечивается. Иными словами, как ехидно замечает британское интернет-издание Inquirer, Microsoft не поддерживает американский флаг.
Скачать скринсейвер в виде американского флага можно здесь. Системные требования: операционная система Windows 98, ME, 2000 или XP, не менее 32 Мб оперативной памяти, не менее 3 Мб свободного места на жестком диске, разрешение монитора не менее SVGA (800 х 600) точек, графический ускоритель с видеопамятью от 8 Мб, совместимый с Microsoft Direct3D версии 8.0 и DirectX 8.
Источник: Compulenta
Новости софта : <<IT>>
В веб-сервере Apache ликвидирована опасная дыра
Sergey 02:10 Обсудить
Сообщество разработчиков веб-сервера Apache сообщило о выпуске обновленной версии этого продукта с номером версии 2.0.45. Причиной для выпуска обновления послужило обнаружение во всех предыдущих версиях Apache 2.0 (до 2.0.44 включительно) опасной уязвимости, в случае использования которой хакером есть опасность отказа сервера от обслуживания пользователей. Данная дыра была обнаружена экспертом компании iDefence Дэвидом Эндлером.
Подробности о дыре пока держатся в секрете: разработчики намерены дать всем пользователям Apache достаточно времени для обновления пакета до безопасной версии. Подробное описание дыры будет опубликовано в специальном бюллетене 8 апреля. Кроме того, в Apache 2.0.45 устранена ошибка, приводящая к утечке дескрипторов файлов дочерним процессам, таких как cgi-скрипты. Это также могло отрицательно сказаться на безопасности системы. Имеются в новой версии Apache и другие исправления и дополнения.
Впрочем, с безопасностью Apache 2.0.45 тоже не все гладко. Разработчики предупреждают, что в версии веб-сервера для OS/2 все еще содержится уязвимость, приводящая к DoS-атаке. Она не имеет ничего общего с дырой, обнаруженной Дэвидом Эндлером, и была найдена другим экспертом по компьютерной безопасности Робертом Говардом. Эту дыру разработчики клятвенно обещают исправить в версии 2.0.46. Заплатка для нее не была включена в версию 2.0.45 из-за необходимости выпустить ее как можно скорее.
Источник: Compulenta
Новости софта : <<IT>>
Глава Oracle предрекает Microsoft скорую гибель
Sergey 02:09 Обсудить
Глава компании Oracle Ларри Эллисон поделился своим мнением относительно будущего рынка информационных технологий. Свои мысли Эллисон выразил в речи на конференции для своих партнеров, участвующих в программе Oracle ISV для независимых поставщиков ПО. Одна из главных мыслей Эллисона состоит в том, что в будущем Microsoft полностью выживут с рынка серверных решений, а на рынке настольных ПК ей придется потесниться. Произойдет это все под напором ПО с открытым кодом.
В подтверждение своих слов Эллисон привел яркий, но не бесспорный пример из области веб-серверов. По его словам, некогда Microsoft безраздельно доминировала на рынке веб-серверов со своим пакетом IIS. Однако постепенно Microsoft была выбита с этого рынка разработчиками открытого веб-сервера Apache. Та же участь ждет и другие продукты Microsoft, считает глава Oracle. Впрочем, в словах Эллисона есть одна натяжка. Дело в том, что в 1996 г., когда IIS только появился на рынке, Apache уже был одним из самых распространенных веб-серверов. По данным компании Netcraft, доля IIS никогда не превышала 35%, а сейчас она составляет около 30%.
На рынке настольных ПК задачей первостепенной важности, по мнению Эллисона, является создание офисного пакета, способного конкурировать с Microsoft Office. Глава Oracle считает, что своим положением Microsoft обязана вовсе не Windows, а своим офисным программам. Если на рынке появится сравнимый по функциональности пакет, Microsoft придется несладко. Это время, по мнению Эллисона, уже очень близко. Последней версией пакета StarOffice от Sun уже "почти можно пользоваться", а значит, недалеки и те дни, когда Microsoft Office будет брошен настоящий вызов.
Помимо рассуждений о противостоянии Windows и Linux, Ларри Эллисон обратил внимание на новые инициативы корпорации IBM по предоставлению вычислительных мощностей в аренду. По мнению Эллисона, это очень многообещающее направление деятельности, которое в будущем станет очень распространенным.
Источник: Compulenta
Новости софта : <<IT>>
Операционная система Microsoft для 64-разрядных процессоров AMD
Sergey 02:08 Обсудить
На выставке CeBIT 2003, проходившей в марте в немецком городе Ганновере, обозревателям британского интернет-издания Inquirer удалось увидеть версию операционной системы Microsoft, предназначенную для 64-разрядных процессоров AMD. Несмотря на это, официальные представители Microsoft и AMD опровергают существование такой ОС.
Около двух недель спустя в распоряжение Inquirer попала информация, подтверждающая, что предварительные версии операционной системы Microsoft для процессоров AMD c набором инструкций X86-64 уже выпущены. Кроме того, продолжается работа над совершенствованием этой ОС, которая получила кодовое название Anvil ("наковальня"). Операционная система Anvil будет работать как с серверными процессорами Opteron, так и с процессорами Athlon 64 для настольных компьютеров.
По данным Inquirer, восьмого апреля на конференции для специалистов ведущие программисты Microsoft Клайд Родригес, Форрест Фольц и Дэйв Катлер будут делиться с коллегами информацией об Anvil. Представители Microsoft намерены рассказать о планах по выпуску Anvil и других 64-разрядных версий Windows, поведать некоторые подробности об архитектуре операционных систем и процессоров, а также о портировании, тестировании и отладке программ для них.
Источник: Compulenta
Среда, Апрель 02, 2003
Новости софта : <<IT>>
Новая версия Red Hat Linux
Sergey 11:40 Обсудить
Компания Red Hat объявила о выходе новой версии своего дистрибутива Linux, ориентированного на индивидуальных пользователей. Red Hat Linux 9 базируется на ядре 2.4.20 и обновленных версиях других важных компонентов - GCC 3.2.1 и GNU libc 2.3. В состав дистрибутива вошли веб-сервер Apache 2.0, офисный пакет OpenOffice.org, браузер Mozilla, электронный ежедневник Ximian Evolution, пакет CUPS для организации печати документов методом drag-and-drop и многие другие приложения.
Кроме того, в Red Hat Linux 9 реализована усовершенствованная версия графического пользовательского интерфейса Bluecurve, улучшена программа установки и конфигурирования системы. Как уже отмечалось, новый дистрибутив предназначен для индивидуальных пользователей, прежде всего, студентов и компьютерных энтузиастов-линуксоидов.
Между тем, все больше и больше внимания компания уделяет не сегменту индивидуальных пользователей, а корпоративному сектору рынка. Первой ласточкой в этой области стала ОС Red Hat Linux Advanced Server, благосклонно встреченная на рынке. В настоящее время компания предлагает три корпоративных дистрибутива под общей маркой Red Hat Enterprise Linux. Дистрибутив Red Hat Enterprise Linux AS (бывший Red Hat Linux Advanced Server) предназначен для мощных и средних серверов, ES - для серверов начального уровня, а WS - для рабочих станций.
Что касается Red Hat Linux 9, то эта система будет поставляться в двух вариантах - обычном и профессиональном. Стоимость стандартной версии в комплекте с тридцатидневной технической поддержкой составит 39,95 долл. США, а за профессиональный вариант, поставляющийся на DVD в комплекте с инструментарием для восстановления системы, диском с мультимедийными и офисными программами и 60-дневной техподдержкой, придется выложить 149,95 долл.
Пока Red Hat Linux 9 распространяется только среди членов сообщества Red Hat Network. Широкая продажа нового дистрибутива начнется 7 апреля. Начиная с этого времени, его можно будет бесплатно скачать из интернета, но о технической поддержке в этом случае придется забыть.
Источник: Compulenta
Понедельник, Март 31, 2003
Новости софта : <<IT>>
Microsoft отказывается заделывать дыру в Windows NT
Sergey 10:46 Обсудить
Корпорация Microsoft вновь сообщила о проблемах в операционных системах семейства Windows NT. 26 марта софтверный гигант выпустил бюллетень безопасности MS03-010, в котором описывается очередная дыра в системе безопасности операционных систем семейства Windows. Причина уязвимости кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине.
В модуле Endpoint Mapper службы RPC, ответственном за обработку запросов, приходящих по протоколу TCP/IP, имеется ошибка, способная приводить к отказу процесса, а вслед за ним и всей службы, ответственной за поддержку RPC. В результате, перестают работать все приложения и службы, использующие данный протокол, а также некоторые COM-функции. То есть, используя дыру, хакер может провести DoS-атаку на систему.
Уязвимость имеется в ОС Windows NT 4.0, Windows 2000 и Windows XP. Она получила рейтинг важной (important), что означает необходимость установки патча при первой возможности. Однако, если заплатки для Windows 2000 и XP уже выпущены Microsoft (ссылки на них можно найти в бюллетене безопасности), то пользователи Windows NT 4.0 заплатки не получат. По сообщению Microsoft, эффективно заделать дыру в этой ОС не позволяют некоторые архитектурные ограничения. Чтобы обезопасить компьютеры под Windows NT 4.0 от атаки, Microsoft рекомендует системным администраторам заблокировать доступ к уязвимому для атак порту 135 с помощью брандмауэра.
Источник: Compulenta
|
