Апрельские обновления от MS
dl // 14.04.10 13:21
Всего 11 обновлений, из них по пять критических и важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/05.html]
Критические устраняют потенциальное удаленное исполнение кода в Windows Authenticode Verificatio, клиенте SMB, Windows Media Services под 2000-м сервером, в кодеках MPEG Layer-3 и Windows Media Player. Важные устраняют опять же удаленное исполнение кода в VBScript, Microsoft Office Publisher, Microsoft Visio, эскалацию привилегий в ядре, DoS на Microsoft Exchange and Windows SMTP Service. И последнее обновление устраняет возможность подделки адресов IPv4 в ISATAP.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Visual Studio 2010
dl // 13.04.10 11:49
Выпущена очередная версия флагманского средства разработки от Microsoft.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/04.html]
Полная версия уже доступна в MSDN, все желающие могут получить ознакомительные версии, доступны и бесплатные express-версии.

Традиционно основные изменения коснулись managed языков. В стандартную поставку добавился F#, в комплект вошла четвертая весия .Net. Счастливые владельцы версии Ultimate могут воспользоваться IntelliTrace, позволяющим в процессе отладки откатиться на любую предшествующую точку исполнения программы.

На долю С++ выпало чуть меньше вкусностей, но и тут есть на что посмотреть. Очень прилично улучшилась поддержка C++0x, реализованы все основные вкусности - rvalue references, лямбды и т.п. Естественно, добавлена поддержка разработки под Windows 7. В комплект теперь входит Concurrency Runtime, включающий Parallel Patterns Library, Asynchronous Agents Library и другие средства, направленные на поддержку параллельного программирования.

На тот случай, если вы не готовы переносить свои проекты целиком под новый компилятор, предусмотрена возможность выставить в настройках Platform Toolset, позволяющий использовать компилятор и библиотеки от 2008-й студии, продолжая при этом наслаждаться обновленной IDE со множеством новых приятных мелочей и улучшенной поддержкой Intellisense.

Любопытно, что из новой библиотеки убрали все файлы *assem.h, позволяющие определить версии сборок (assemblies) стандартных библиотек. Любопытен не столько сам факт, сколько его причина - новый рантайм теперь поставляется в виде простых dll, не требующих для загрузки игр с манифестами, такое вот возвращение к истокам.

Источник: Visual C++ Team Blog теги: microsoft  |  обсудить  |  все отзывы (0)

FireFox избавится от потенциальной уязвимости десятилетней давности
dl // 06.04.10 01:21
Разработчики FireFox планируют прикрыть потенциальную уязвимость, которой подвержены все основные браузеры по крайней мере в течение десятка лет, и которая дает возможность получить доступ к глобальному списку посещенных сайтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/03.html]
Mozilla классифицировала это как баг по крайней мере с 2002 года.

Проблема затрагивает обработку CSS-стиля :visited, отвечающего за работу с посещенными ссылками, и настолько тесно связана с механизмом отображения страниц, что программисты просто не представляли, как с ней справиться, не поломав ключевую функциональность.

Теперь же обещано устранение проблемы путем, не приносящим в жертву юзабилити. Некоторые сайты, возможно, будут выглядеть немного по-другому, но посещенные ссылки все-таки будут другого цвета. Могут пострадать сайты, пытающиеся выделять посещенные ссылки не только цветом.

Впрочем, некоторые эксперты считают, что данное решение не полностью устранит проблему, а лишь усложнит ее использование, хотя и называют это шагом в правильном направлении.

Источник: The Register теги: firefox, retro  |  обсудить  |  все отзывы (0)

РИТ++ / 2010: программа конференции
dl // 05.04.10 00:02
Определилась программа профессиональной конференции веб-разработчиков "Российские интернет-технологии 2010", которая пройдет с 12 по 14 апреля в Москве в конференц-центре "ИнфоПространство".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/02.html]

В этом году в рамках большой конференции РИТ++ / 2010 пройдут несколько профессиональных тематических мероприятий, в том числе конференция для системных администраторов RootConf, perl-конференция MayPerl, конференции AgileDays, RailsClub и другие. Ожидается 4 параллельных потока с докладами, мастер-классами и лекциями от лучших специалистов в своих областях.

Традиционно для обмена опытом на конференцию веб-разработчиков РИТ++ приезжают западные докладчики, в этом году свое участие уже подтвердили Алекс Могилевский - Microsoft, один из архитекторов Internet Explorer, Патрик Мишо - архитектор компилятора Perl 6 Rakudo и Патрик Лауке - успешный веб-разработчик, специалист по веб-стандартам, доступности и открытым форматам, веб-евангелист в компании Opera Software.

Всего на конференцию было подано более 150 заявок, из которых программные комитеты, в состав которых входят известные и признанные специалисты Рунета, выбрали лучшее.

Несколько примеров того, что зацепило мой отчасти пристрастный взгляд:

RootConf:

• Виртуализационный бум, о чем молчат вендоры / Денис Гундарев;
• Секреты использования Windows VPS хостинга / Марк Тептерёв (McHost);
• Дата-центр своими руками: best practices / Максим Климко;
• Принципы балансировки / Алексей Бажин (Mail.ru);
• Реальный опыт использования облачного хостинга для высокопосещаемых сайтов / Евгений Потапов (Сумма АйТи);
• Альтернативы Active Directory в мире UNIX / Филипп Торчинский (Sun);
• Связность, вопросы и ответы / Дмитрий Вагин (Филанко);
• Персональные данные в WEB / Андрей Копейко (RU-CENTER);
• Управление кластером Unix/FreeBSD без cfengine и puppet / Андрей Пантюхин;

Серверное программирование:

• Rakudo Perl 6 / Джонатан Вортингтон;
• AnyEvent: Highload from scratch, now! (Высоконагруженные приложения на скорую руку) / Владимир Перепелица (Rambler);
• Разработка через рефакторинг / Яков Сироткин;
• Разработка эффективных и масштабируемых серверных приложений на C/C++ с использованием Windows ThreadPool API ; Владимир Малашенко (Microsoft);
• Erlyvideo — создание видеостримингового сервера на erlang / Максим Лапшин;
• Система расчета репутаций пользователей социальных сетей / Владимир Бобриков (Imhonet);

Технологии будущего:

• WebSockets / Евгений Лисицкий (Спорт Сегодня);
• Технологии Яндекс.Пробок / Михаил Левин (Яндекс);

Источник: РИТ++ / 2010 теги: конференции  |  обсудить  |  все отзывы (0)

Атака через PDF, не требующая особых уязвимостей
dl // 01.04.10 12:34
Дидье Стивенс (Didier Stevens) продемонстрировал возможность частичного управления сообщением, которое выдает Adobe Reader при запуске включенного в pdf исполняемого файла (в принципе, Reader не дает запускать включенные exe-файлы, но нашелся способ обойти и это).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/01.html]
Предупреждение выводится в текстовое поле высотой всего в три строки, и у создателя pdf-файла есть возможность добавить к тексту сообщения достаточно строк, чтобы пользователь увидел лишь их, ну а дальше за дело принимается старая добрая социальная инженерия. Все, что используется при подобной атаке - вполне штатные средства PDF, запрет JavaScript никак на нее не влияет. По словам Стивенса, у Foxit Reader дела еще хуже - он вообще не выдает предупреждений о запуске, хотя данный конкретный пример на нем пока и не удалось завести.

Источник: The Register, Didier Stevens blog теги: acrobat  |  обсудить  |  все отзывы (2)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость