Новости декабря

it news

Чем нам запомнился конец ноября – начало декабря? Crome 55 и 56. JavaScript-эксплоит для Tor Browser.  Fedora 25. Смерть Flash и командной строки MS DOS? Вирус-вымогатель с реферальной программой. Отечественное офисное ПО и мессенджер для госсектора. 127.0.0.1 заблокирован.
Вышло обновление Crome 55. Chrome использует движок Blink (ранее WebKit). На сегодняшний день Chrome является самым популярным браузером — его доля составляет от 49 до 58 %
Основные изменения в новой версии:

  • Множество исправлений в области безопасности, в частности устранены уязвимости XSS, а также ошибки в PDFium, движке для отображения PDF.
  • Оптимизация обработки JavaScript: при работе с различными сайтами потребление оперативной памяти снизилось на 35-50 %.
  • Из меню убран выбор кодировки страницы; пользователи, которым необходима данная возможность, могут использовать специальное дополнение.
    Переработано оформление меню информации о безопасности страницы («замочек» в правой части адресной строки), теперь оно выполнено в стиле Material Design. Также удалена возможность включить «классический» стиль через страницу about:flags — браузер полностью перешёл на новое оформление.
  • Появились новые ограничения использования Flash: по умолчанию используется HTML5 на всех сайтах, кроме тех, которые поддерживают исключительно Flash — для них выводится уведомление о включении соответствующего плагина.
  • В Chrome для Android добавлен менеджер загрузок, а также возможность загружать HTML5 аудио и видео с помощью специальной кнопки.
  • В экспериментальном режиме добавлен менеджер использования памяти Memory Coordinator. При нехватке оперативной памяти он позволяет выгружать неактивные вкладки, сохранив в памяти нужные.

Тут же компания Google заявила о доступности бета-варианта следующей, 56-й версии. Одной из ключевых «фишек» новой версии стала функция предупреждения «Not secure» для HTTP-сайтов, которые запрашивают пароли и данные о кредитных картах. Ранее Chrome не обозначал HTTP-соединения как небезопасные, но начиная с версии 56 такие сайты будут обозначены специальным значком в адресной панели. Пока что будут затронуты только сайты, затрагивающие важную персональную информацию, но в долгосрочной перспективе Google планирует обозначать все HTTP-сайты как небезопасные.
Второе нововведение — поддержка Web Bluetooth. Теперь сайты смогут взаимодействовать с Bluetooth Low Energy-устройствами, используя Web Bluetooth API. Также в новую версию добавлено целый ряд дополнительных функций и возможностей включая Remote Playback API, WebVR API и другие.

Обнаружен JavaScript-эксплоит для Tor Browser (клиента анонимной сети Tor), использующий 0-day уязвимость. После выполнения скрипта может быть выполнен произвольный код в системе пользователя. Готовый эксплоит работает в Windows, но может быть модифицирован для работы в других системах. Компания Mozilla подтвердила наличие уязвимости в коде Firefox. До того как уязвимость будет исправлена, для защиты от вредоносного кода рекомендуется блокировать JavaScript на сайтах, не заслуживающих доверия. Также для снижения рисков вредоносного влияния эксплоита можно использовать дистрибутив Whonix.

22 ноября состоялся выпуск дистрибутива Fedora 25. Новое в этой версии:

  • GNOME теперь использует Wayland по умолчанию, сеанс с использованием X11 остался в качестве опции.
  • MP3 теперь поддерживается «из коробки».
  • В Fedora Workstation добавлена программа для записи загрузочных образов «Fedora Media Writer».
  • Улучшена поддержка FlatPak.
  • При переходе на новую версию GNOME расширения больше не будут ломаться.
  • Замена Fedora Cloud на Fedora Atomic, поддержка Cloud продолжится.
  • Поддержка нескольких версий Python одновременно (2.6, 2.7, 3.3, 3.4 и 3.5).
  • Поддержка Unicode 9.0.

Интернет ещё на один шаг приблизился к смерти Flash: уже в следующей версии браузера Microsoft Edge технология будет блокироваться по умолчанию, а при доступности на страницах будет отображаться именно HTML5-контент. Каждый раз при входе на сайт с Flash-содержимым программа будет спрашивать у пользователя, хочет ли он, чтобы был запущен соответствующий плагин — единожды или на постоянной основе.
Недавно стало известно о том, что браузер Google Chrome тоже начнёт блокировать технологию по умолчанию, а ещё раньше о планах постепенно перейти с Flash на намного более безопасный и оптимизированный формат веб-приложений HTML5 заявили Apple и Mozilla. Теперь, когда о своём намерении объявила и Microsoft, переход на более современные технологии во всех четырёх наиболее популярных браузерах стал лишь вопросом времени. Пока не заблокировали можете
Еще одна потеря! Microsoft изъяла командную строку MS DOS из последней версии Windows 10, выпущенной для сообщества разработчиков Microsoft, известного также как Windows Insiders. Командная строка MS DOS, которая была неотъемлемой частью фирменных ОС на протяжении 36 лет, была заменена средой PowerShell.

По Сети начал распространяться новый вирус-вымогатель, у которого есть своя собственная «реферальная» программа. Вредоносное программное обеспечение под названием Popcorn Time блокирует файлы на компьютере под управлением Windows с помощью мощного алгоритма шифрования AES-256, требуя у пользователя один биткоин (около $780). за открытие доступа к заблокированным файлам. Однако есть ещё один способ разблокировать эти файлы: вирус предлагает поделиться специальной ссылкой с двумя другими людьми. Если они перейдут по ссылке, заразят свои компьютеры и выплатят обозначенную сумму, то пользователь, поделившийся ссылкой, получит код для разблокировки своих файлов бесплатно. Пользователю, компьютер которого подвергся заражению, даётся семь дней на то, чтобы перевести деньги на анонимный кошелёк. Сайт Bleeping Computer исследовал исходный код вируса и выяснил, что если попытаться ввести неправильный код для расшифровки больше нескольких раз, то файлы пользователя будут заблокированы навсегда.
Согласно серии скриншотов, опубликованных MalwareHunterTeam в Twitter, вирус был создан группой студентов из Сирии, а собранные ими деньги пойдут на еду, лекарства и убежища для нуждающихся. «Нам невероятно жаль, что мы заставляем вас платить, но это единственный способ, позволяющий нам жить дальше», — говорится в записке к вирусу.

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) наметило на следующий год организацию пилотного проекта по внедрению отечественного офисного ПО в государственном секторе. В проекте примут участие Минкомсвязь России, Министерство промышленности и торговли РФ, Министерство финансов РФ, Федеральная служба судебных приставов России, Федеральная налоговая служба, Фонд социального страхования России и Пенсионный фонд РФ. Пилотный проект планируется завершить в середине следующего года, после чего протестированное ПО начнёт внедряться в других госорганах. В целом на переход органов власти на использование отечественного офисного софта отведено три года.

Частью стратегии по импортозамещению является так же появление российского мессенджера для чиновников. Продукт должен соответствовать требованиям безопасности для применения в госорганах. На звание мессенджера для чиновников изначально претендовали более 30 продуктов. В настоящее время ИРИ уже отобрал 13 разработок, которые в дальнейшем будут тестироваться в региональных органах власти.
Сообщается, что изучением мессенджеров на предмет устойчивости к информационным угрозам займутся специалисты компании Positive Technologies. Они помогут определить, действительно ли продукты удовлетворяют повышенным требованиям безопасности и могут применяться для передачи конфиденциальной информации.
Отмечается также, что в выбранный мессенджер для государственных органов будет интегрировано антивирусное решение. Его предоставит «Лаборатория Касперского».

Курьез месяца. Роскомнадзор «навечно» заблокировал сайт karaoke-besplatno.ru, предлагающий фонограммы для воспроизведения караоке. При этом по ошибке указало в качестве IP-адреса блокируемого ресурса «127.0.0.1». Сейчас уже все исправлено.

Новости взяты с сайтов cnews.ru, linux.org.ru, 3dnews.ru
FavoriteLoadingДобавить в избранное

Автор публикации

не в сети 3 недели

admin

Россия. Город: Казань
Комментарии: 2Публикации: 127Регистрация: 01-11-2016
Запись опубликована автором в рубрике Новости с метками .Просмотры: 205
1 балл, 1 оценка1 балл, 1 оценка (+1 баллов, 1 оценок, )
Для того чтобы оценить запись, вы должны быть зарегистрированным пользователем сайта.
Загрузка...

Добавить комментарий