Microsoft продолжает работать над убеждением пользователей перейти с операционной системы Windows 7 на более современную и надёжную по мнению разработчиков Windows 10. Статистика компании StatCounter показывает, что её усилия не пропадают даром.
По итогам января доля Windows 10 в США составила 30,99% против 30,98% у Windows 7. Как видим, разница составляет всего 0,01%, что вполне может быть статистической погрешностью. Третье место занимает система macOS с долей рынка 19,51%. Далее располагается Windows 8.1 с результатом 5,92%, рядом находится Windows 8 с 3,04%. Если в статистике от компании NetMarketShare доля Windows XP близка к 10%, то здесь она получила только 2,07%.
Если верить этой статистике, Windows 7 установлена на трёх из семи компьютеров в США. У Microsoft есть ещё три года, чтобы убедить оставшихся пользователей уйти с Windows 7, поддержка которой будет прекращена в январе 2020 года. Компания не хочет увидеть повторения ситуации с Windows XP, которая остаётся живой без малого через три года после прекращения поддержки.
В операционных системах Windows нашли уязвимость нулевого дня, которая позволяет проводить атаки вида «отказ в обслуживании» и другие, в том числе делает возможным выполнение произвольного кода. Уязвимость располагается в сетевом протоколе SMB, затронуты версии Windows 8.1 и Windows 10. Также уязвимость может быть в редакциях Windows Server, но подтверждения этому пока нет.
Инженеры американской компьютерной группы реагирования на чрезвычайные ситуации уже сумели провести пробную атаку отказа в доступе на полностью обновленных версиях Windows 10 или 8.1, но возможность запуска произвольного кода пока не подтверждена. Операционная система Windows не справляется с надлежащей обработкой трафика от вредоносного сервера. В частности, Windows неправильно обрабатывает запрос с сервера, который содержит слишком много байтов после структуры SMB2 TREE_CONNECT Response. При подключении к вредоносному серверу SMB может произойти падение системы Windows через файл mrxsmb20.sys и будет отображён синий экран смерти.
Код эксплоита для этой уязвимости уже опубликован в интернете, поэтому до появления патча пользователи этих операционных систем подвержены риску. До выпуска обновления они могут заблокировать порты TCP под номерами 139 и 445 и UDP 137 и 138.
Компания Mozilla приняла решение закрыть подразделение Connected Devices, которое занималось разработкой не ставшей популярной операционной системы Firefox OS для смартфонов. Она должна была стать альтернативной системой с открытым исходным кодом для бюджетных смартфонов с использованием веб-технологий для создания приложений. Также компания пыталась найти применение этой платформе в маршрутизаторах, приставках и простых компьютерах. В результате сокращений компанию покинут около 50 сотрудников. Среди них будет более двух лет возглавлявший это подразделение Ари Яаакси.
Представители Mozilla говорят, что компания сосредоточится на исследовании новых технологий для работы связанных устройств и будет уделять меньше внимания запуску коммерческих продуктов. Это решение давно напрашивалась, поскольку Mozilla не снискала успеха на мобильном рынке и операционная система Firefox OS не обладала никакими преимуществами для работы в маршрутизаторах и прочих устройствах по сравнению с имеющимися системами. Теперь компания возлагает надежды на растущий сегмент интернета вещей, который пока находится на раннем этапе развития.
Несколько дней назад система управления контентом WordPress выпустила обновление безопасности, которое закрывает три бага. В частности, была закрыта уязвимость нулевого дня, которая позволяла хакерам дистанционно редактировать и удалять страницы сайтов на WordPress. Разработчики не сразу рассказали о ней, дав время на распространение обновления.
Уязвимость находится в версиях WordPress 4.7 и 4.7.1 и позволяет модифицировать страницы сайтов, перенаправлять их посетителей на вредоносные сайты и проводить различные атаки. Разработчики рекомендуют установить обновление как можно скорее.
Информация о существовании уязвимости появилась 20 января от компании Sucuri после того, как её обнаружил один из специалистов. Исследователи не нашли доказательств, что она была использована хакерами в реальных атаках. Достаточно быстро было выпущено обновление, однако в WordPress потратили дополнительные время на его тестирование.
Sucuri добавила новые правила в свой брандмауэр Web Application Firewall, чтобы заблокировать попытки использовать эту уязвимость. То же самое сделали ряд других компаний для защиты своих пользователей. В четверг миллионы пользователей WordPress 4.7.х получили автоматическое обновление и были защищены.
Компания Acer объявила о начале продаж в США монитора XR382CQK. Этот широкий монитор обладает разрешением 3440 х 1600 пикселей и диагональю 37,5 дюйма. Его изгиб составляет 2300R, частота обновления 75 Гц.
Время отклика в 5 мс отстаёт от возможностей многих игровых мониторов, но с учётом размера и разрешения на это можно не обращать внимания. Поддерживается технология FreeSync, которая синхронизирует частоту обновления монитора с выдаваемой видеокартой частотой кадров для обеспечения качественного изображения.
Углы обзора по горизонтали и вертикали равны 180 градусов, обещано 100% покрытия цветового диапазона sRGB. Подставку можно регулировать по высоте, поворачивать и наклонять. Поддерживаются разъёмы HDMI 2.0, DisplayPort 1.2, четыре разъёма USB 3.0, USB 3.1 типа С. Доступны разнообразные игровые настройки, есть фильтр синего цвета.
Стоимость монитора составляет $1300 и он является одной из самых дорогих игровых моделей.