Microsoft частично откроет код технологии Silverlight
Не исключено, что корпорация Microsoft частично откроет исходный код программной платформы Silverlight.
Программный продукт Silverlight, представленный на конференции американской Национальной ассоциации вещателей (NAB 2007) в середине текущего месяца, как ожидается, станет основным конкурентом плеера Adobe Flash Player. Пакет Silverlight представляет собой плагин, предназначенный для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер. Использовать Silverlight можно будет вместе с Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х.
Как
сообщает InfoWorld со ссылкой на осведомленные источники, Microsoft намерена объявить о планах по открытию кода Silverlight на следующей неделе в рамках мероприятия MIX 07. Пока, впрочем, не ясно, какая часть кода будет передана сообществу open source, и на каких условиях будет предоставляться доступ к новой разработке Microsoft. Комментировать ситуацию представители корпорации отказались.
InfoWorld отмечает также, что в ходе MIX 07 может быть представлена финальная версия набора программных средств Microsoft Expression. Данный пакет позволяет создавать интернет-приложения с богатыми мультимедийными возможностями. Позиционироваться Expression, по всей видимости, будет в качестве альтернативы недавно представленному продукту Creative Suite 3 от компании Adobe. Набор программ Creative Suite 3 ориентирован на дизайнеров, профессиональных художников и фотографов. Стоимость пакета в зависимости от модификации достигает 2500 долларов США.
soft.compulenta.ru
Linux будет использован в военных самолетах Airbus
Linux будет использован в военных самолетах AirbusФранцузская авиастроительная компания Airbus известная за производство одноименных пассажирских самолетов заявила, что для управления электроникой и некоторыми навигационными системами на борту военно-транспортного самолета A400M будет использоваться операционная система Linux. В Airbus прокомментировали задачи, которые будут возлагаться на основного конкурента Windows: управление бортовой электроникой, приборов по ориентированию в пространстве и так далее. По словам, французской авиастроительной компании, Linux также будет занят в обработке задач по автопилотированию.
Всем известно, что Linux является платформой с открытым кодом, для которой с легкостью можно создать дополнительные специализированные модули, которые будут использоваться исключительно на борту самолета, поэтому инженеры Airbus сделали выбор в пользу творения Линуса Торвальдса (Linus Torvalds). В качестве рабочего дистрибутива будет использоваться RedHawk, который уже использовался американской армией в авиации и флоте. Среда для работы Linux уже представлена, это четырехъядерный процессор x86 архитекруры, модули Simulink и MatLab и аппаратное обеспечение iHawk.
В Adobe Photoshop CS2, CS3 обнаружена критическая уязвимость
В Photoshop Creative Suite 3, который был выпущен ровно месяц назад, обнаружена критическая уязвимость. Стоит заметить, что эксплоит, обнаруженный компанией Secunia, действует и в Creative Suite 2. Он вызывает переполнение буфера во время обработки файлов с расширениями .bmp, .dib и .rle. Сразу после того, как произойдет переполнение буфера, злоумышленник получает
полный доступ к файловой системе зараженного компьютера.
В Secunia сообщают, что открытый ими код был опупликован, но спустя некоторое время появился хакерский эксплоит, действующий аналогично, однако использующий совсем другую структуру исходного кода. В Secunia советуют внимательно относиться к ресурсам, с которых пользователи загружают картинку в графический редактор, так как Adobe еще не выпустила "противоядия". На данный момент, специалисты Adobe изучают уязвимость и вовсю работают над ее ликвидацией.
JavaScript становится все опаснее
Кроме демонстративного взлома MacBook Pro, на ванкуверской конференции CanSecWest обсуждался вопрос вредоносности JavaScript, поскольку хакеры начинают обращаться к нему все чаще и чаще по мере роста Web 2.0 ресурсов, неотъемлемыми атрибутами которых являются объекты, построенные на этой технологии.
Представитель от Arbor Networks, Хосе Назарио (Jose Nazario) говорит, что вредоносные сценарии для JavaScript сейчас очень просто замаскировать. Старший инженер безопасности рассказал, что текст сценария можно разбить на компоненты, затем следует шифрование и специально добавляют лишние команды. Иногда в сценарий прописываются команды для затруднения отладки и запуска виртуальных машин. "Атакующие могут уничтожать предупреждения и все виды процедур проверки. Часто они даже ограничивают возможность загрузки сценария определёнными IP-адресами" -, комментирует Назарио. Первые предупреждения о возможности использования JavaScript в качестве эксплоита поступали еще пару лет назад. Напомним, что в 2005 году подобный червь "ползал" по MySpace. А к 2006 году, написание умышленных вредоносных кодов на JavaScript и AJAX стало на коммерческую стезю. В феврале этого года компания по IT-безопасности Websense локализовала на сайте стадиона Dolphin троянский код, внедренный в JavaScript. На главной странице веб-сайта был встроен код, который заражал компьютеры, вместо стандартной операции замены текста. Расследование привело к тому, что было установлено порядка 10 сайтов, которые точно так же заражены встроенным Трояном. Билли Хоффман (Billy Hoffman), который тоже занимается исследованиями в области компьютерной безопасности представил сценарий для ботнета (он получил название Jikto), который был написан на JavaScript и работал через веб-браузер.
В свете всех прецедентов, исследователи убеждены, что количество эксплоитов на JavaScript
будет увеличиваться.
techlabs.ru/news/software/