iPhone SDK: а счастье было так близко; Айфонные вирусы; Как посчитать DDoS-боты; Опасная уязвимость в ICQ6; MS приостанавливает автоматическое распространение Vista SP1.

#254, 12.03.2008

iPhone SDK: а счастье было так близко
dl // 11.03.08 19:16
Вышедший на прошлой неделе iPhone SDK был встречен с большим энтузиазмом со стороны пользователей и производителей софта. Sun, например, пообещала выпустить Java, Кармак пообещал выход игр от id Software для iPhone и iPod.

Однако вскоре прозвенел неприятный звоночек в виде маленького пункта из лицензионного соглашения: "No interpreted code may be downloaded and used in an Application except for code that is interpreted and run by Apple’s Published APIs and built-in interpreter(s)." А дальше еще приятнее: "An Application may not itself install or launch other executable code by any means, including without limitation through the use of a plugin architecture, calling other frameworks, other APIs or otherwise."

Т.е. лицензия запрещает создание приложений, способных скачивать и исполнять какой-либо интерпретируемый код, за исключением кода, способного исполняться штатными средствами, а также запрещает устанавливать и запускать любой исполняемый код, включая плагины, другие API и т.п.

Переводя на русский язык, Sun (и пользователи) пока могут забыть о переносе на iPhone Java и многочисленных приложений, написанных под нее (вице-президент Sun высказался по этому поводу пока очень неопределенно). Под ограничение попадают всевозможные интерпретаторы - Perl, Python, содержащие интерпретаторы и плагины FireFox и Opera (по чисто случайному стечению обстоятельств конкурирующих с эппловским Safari), затруднится перенос офисных приложений (работать с word-документами можно и без макросов, а вот работа с excel без операций над таблицами становится бессмысленной), в пролете даже Quake (привет id Software).

Желание Apple ограничить приход на платформу сторонних интерпретаторов вполне понятно - любое подобное приложение чревато новыми дырками и упрощением их использования, а своих дырок у Apple хватает и без того. С другой стороны, осадочек-то остается.
Источник: cnet

Айфонные вирусы
dl // 05.03.08 15:49
Встреча двух любимых персонажей - всегда праздник. На сей раз встретились iPhone и Евгений Касперский, предсказавший очередной апокалипсис (tm) в виде эпидемии iPhone-вирусов, которая случится сразу после выхода давно анонсированного SDK для сей игрушки. При этом предполагается, что самораспространяющихся червей, скорее всего, не будет по причине убогого bluetooth и отсутствия поддержки MMS, а упор будет сделан на трояны и прочие шпионские программы.

Тут есть сразу пара моментов, с которыми хочется не согласиться. Во-первых, не вполне понятно, чем встроенный почтовый клиент хуже MMS с точки зрения источника распространение червей. Во-вторых, вызывает большие сомнения версия о том, что появление SDK способно принципиально поменять ситуацию с написанием вредоносного софта - его отсутствие мешает в первую очередь легальным производителям, работа же энтузиастов по анлоку iPhone по трудоемкости вполне сопоставима с написанием достаточно навороченного вируса, хак он и есть хак. А уж с учетом того, что по крайней мере в паре прошивок типовая процедура анлока включала использование уязвимости в Safari, дающей выполнить произвольный код при простом открытии веб-страницы, дверь для вирусов в iPhone открыта с полгода, не меньше.

Другими словами, защищенность пользователей iPhone в настоящее время полностью аналогична безопасности пользователей "большой" MacOS и основана на принципе "неуловимого Джо" (ну или на пиетете злобных хакеров к блестящей цацке, если так больше нравится). Выход SDK на это вряд ли сможет как-то повлиять - в конце концов, никто ведь не слышал про вирусные эпидемии среди гораздо более популярных и снабженных SDK смартфонов на Symbian и WinMobile.
Источник: cnews.ru

Как посчитать DDoS-боты
dl // 01.03.08 20:35
Сотрудники компании Нетвиллидж, занимающейся построением решений для сетевой защиты, запустили в тестовом режиме проект StopDDoS, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам. Информация поступает практически в реальном времени на основе статистики системы защиты веб-сайтов, отслеживающей довольно существенное количество узлов. В списке указываются время начала и время окончания активности (N/A для продолжающейся атаки).

Уже сейчас эти сведения вполне можно использовать как минимум для оповещения пользователей о вредоносной активности, исходящей с их систем. В планах - дальнейшее развитие сервиса в сторону более оперативного извещения провайдеров (видимо, на договорной основе) с предоставлением более подробной информации, сигнатур для IDS и т.п.

В сочетании с информацией, имеющейся у самих провайдеров, это сделает вполне реальным и обнаружение центров управления ботнетами. Если подобное сотрудничество станет постоянным, многочисленные жертвы DDoS смогут вздохнуть чуть спокойнее.
Источник: StopDDoS

Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Источник: Secunia

MS приостанавливает автоматическое распространение Vista SP1
dl // 21.02.08 20:36
Microsoft приостановила раздачу через Windows Update обновления KB937287, содержащего необходимые компоненты для последующей автоматической установки Vista SP1 (при stand-alone установке SP1 необходимость в KB937287 отсутствует). Причиной стали проблемы, возникшие в некоторых конфигурациях - часть систем после установки обновления входят в бесконечный цикл перезагрузок.
Источник: cnet