Google отрелизил Chrome; Уязвимость GMail, позволяющая перехватывать почту атакуемого; Adobe выпустила бету C/C++ компилятора для Flash; Microsoft заменит OneCare бесплатным антивирусом; Устранение источника спама может привести к волне атак.

#267, 12.12.2008

Google отрелизил Chrome
dl // 11.12.08 23:38
На удивление быстро Google сменил статус Chrome с беты на релиз, обновленная версия рапортует о себе как 1.0.154.36. По словам разработчиков, эта версия включает множество мелких исправлений, кроме того, и без того быстрый браузер существенно ускорен - практически в полтора раза, если верить авторам. Релиз не включает самой ожидаемой функции - поддержки расширений. Их поддержка обещана в ближайшем будущем, а особо нетерпеливым пользователям предложена возможность подписаться на регулярные рабочие обновления с помощью Google Chrome Channel Chooser (устойчивость этих версий, впрочем, не гарантируется).
Источник: cnet

Уязвимость GMail, позволяющая перехватывать почту атакуемого
dl // 24.11.08 23:09
В блоге Geek Condition была опубликована схема атаки на GMail-аккаунт, вроде как позволяющая добавлять в настройки произвольные фильтры, в частности, перенаправляющие приходящую почту на адрес атакующего. Если оставить в стороне страсти по захвату доменов на GoDaddy, схема сводится к следующему. GMail в процессе работы формирует уникальный идентификатор пользователя и идентификатор сессии, которые передает среди параметров запроса, а заодно и сохраняет в куке. И если эти идентификаторы перехватить, то, стало быть, с аккаунтом можно сделать что угодно.

Может я что и не понял, но поднимаемый по этому поводу шум выглядит как-то неубедительно. Ну да, если удачно украсть куку, можно сделать что угодно с почтовым аккаунтом, ну и что тут нового? Ее ведь нужно еще украсть, а с защитой у GMail все ж чуть получше, чем у других почт, благо при работе есть возможность включить принудительное использование https. Похоже, что мое недоумение разделяют и специалисты самого Google, сумевшие сообщить в комментариях к этому известию лишь что пытались связаться с автором, пока же не видят в приведенном описании чего-то специфичного для gmail.
Источник: cnet

Adobe выпустила бету C/C++ компилятора для Flash
dl // 20.11.08 18:24
Если быть совсем точным, то проект Alchemy предназначен для конвертирования C/C++ кода в байт-код ActionScript 3.0, пригодный для исполнения в ActionScript Virtual Machine (AVM2). Соответствующая виртуальная машина как раз и включена в Adobe Flash Player и Adobe Air. Предполагается использовать Alchemy для написания кода, который слабо привязан к конкретной операционной системе и при этом активно использует вычислительные ресурсы - производительность получается гораздо более высокой, чем в случае ActionScript, хотя и в 2-10 раза ниже, чем у "чистого" C/C++.
Источник: Slashdot

Microsoft заменит OneCare бесплатным антивирусом
dl // 19.11.08 13:00
Microsoft объявила о том, что к середине следующего года окончательно прекратит поставки своего антивирусного продукта OneCare. Взамен пользователям будет предложено новое антивирусное решение под кодовым именем Morro. Несмотря на опасения производителей антивирусов перед выпуском OneCare, за прошедшие два с половиной года Microsoft не удалось отъесть существенную долю антивирусного рынка. Возможно, бесплатному продукту все-таки удастся изменить картину.
Источник: eWeek

Устранение источника спама может привести к волне атак
dl // 18.11.08 19:55
Как известно, недавно случившееся прекращение связности с калифорнийским хостинг-провайдером McColo привело к впечатляющему снижению доли спама в почтовом трафике - по разным оценкам, от 50 до 80 процентов. Провайдеры и пользователи вздохнули с облегчением, хотя все понимают, что это облегчение продлится недолго.

Однако есть мнение, что случившееся будет иметь и еще один побочный эффект. Дело в том, что с площадок McColo сам спам не рассылался, там располагалась инфраструктура ботнетов, грубо говоря, центр управления многочисленными зомби-машинами, разбросанными по всему свету. Дальнейшее развитие событий зависит от того, удастся ли владельцам ботнетов быстро восстановить контроль за своими жертвами. Если нет, то с большой вероятностью нас ожидает волна попыток реанимировать ботнеты за счет массового впаривания троянов. Кроме того, не исключен переход ботнетов на более распределенную технику управления - как показал пример McColo, ребята слишком расслабились (что стало даже несколько неожиданно для борцов со спамом, ранее пребывающих в уверенности, что закрытие одного провайдера не способно оказать существенный эффект).
Источник: InfoWorld