Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Почтовая программа от разработчиков браузера Mozilla. Mozilla Thunderbird может совместно работать с любым современным б...
Пакет стандартных аудио и видео кодеков для Windows 7/8/10. Содержит кодеки как для 32-разрядных версий ОС так и для 64-...
Набор всех необходимых для воспроизведения медиа-контента кодеков для Windows 7/8/10.Пакет представляет собой автоматизи...
Программа для интернет-общения в сетях ICQ, AIM, MSN, Jabber, IRC. Особенность этой программы в том, что её дистрибутив ...
Веб-браузер с открытым исходным кодом, разработанный Google. Поддерживает веб-приложения и поиск, обладает высокой скоро...
OSzone.net Последние новости
Microsoft
Отобразить облако тегов  RSS

Опубликована информация о критической уязвимости в Skype

Текущая оценка: 5 (проголосовало 1)
 Шрифт: - +

Новая уязвимость была обнаружена в программном продукте Microsoft, на этот раз в Windows-версии коммуникационного приложения Skype. Напомним, на этой неделе стало известно о другой уязвимости, в антивирусе Защитник Windows.

Обнаружил проблему специалист компании Vulnerability Lab Бенджамин Кунц Мехри. Ошибка переполнения буфера известна под номером CVE-2017-9948 в Skype 7.2, 7.35 и 7.36. Использование этой уязвимости не требует взаимодействия со стороны пользователей, атакующий может заставить приложение аварийно закрыться или даже выполнить вредоносный код в системе с одной из этих версий Skype.

Баг обнаружен в библиотеке MSFTEDIT.DLL, его можно использовать при помощи копирования вредоносного файла изображения в буфер обмена и вставки в окно диалога Skype. Изображение хранится на локальной и удаленной системах, происходит ошибка переполнения буфера, падение приложения и открывается дверь перед применением дополнительных эксплоитов.

Для проведения успешной атаки не обязательно выполнять её вручную. Злоумышленники могут подготовить кеш и буфер обмена заранее, права администратора также не требуются. Microsoft ещё 8 июня выпустила патч для версии Skype 7.37.178, установить его рекомендуется как можно скорее. До сих пор сообщений об успешных атаках посредством этой уязвимости не поступало. Уязвимость была опубликована только 26 июня, поэтому теперь о её существовании известно значительно большему числу хакеров. В Skype на других операционных системах подобной уязвимости нет.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 27.06.2017 • Комментарии
Теги:   Skype.
Оценить новость:
Вверх

Инженер Google нашёл очередную уязвимость в Защитнике Windows

Текущая оценка: 4.8 (проголосовало 5)
 

Специалист по безопасности Тавис Орманди из компании Google в очередной раз обнаружил уязвимость в антивирусе Защитник Windows компании Microsoft. К чести последней, она снова выпустила патч чрезвычайно быстро.

Орманди входит в состав программы безопасности Google Project Zero, в рамках которой он 9 июня обнаружил уязвимость и, не раскрывая её публично, сообщил об этом в Microsoft, чтобы дать разработчикам время выпустить патч. Политика Project Zero гласит, что уязвимости подлежат публикации через 90 дней после того, как о них было сообщено разработчикам.

Microsoft не стала терять времени даром и уже выпустила обновление, поэтому в минувшую пятницу Орманди опубликовал описание уязвимости. В очередной раз было показано, что без песочницы движок антивируса уязвим.

Баг влияет на эмулятор x86 в составе защитника Windows, который Microsoft целенаправленно не стала включать в песочницу. От пользователей требуется обновить движок Malware Protection Engine до версии 1.1.13903.0. Проверить версию Windows 10 можно в приложении Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы. Windows 10 по умолчанию автоматически получает обновления Защитника Windows.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 26.06.2017 • Комментарии
Оценить новость:
Вверх

Бенчмарки показали отставание Edge по продолжительности работы

Текущая оценка: 5 (проголосовало 6)
 

Компания Microsoft периодически выпускает результаты собственного тестирования, подчёркивая превосходство браузера Edge над конкурентами в плане продолжительности автономной работы. У некоторых пользователей Windows 10 даже появляются уведомления на рабочем столе, в них говорится о медленной и небезопасной работе браузера Chrome. Показывают бенчмарки Microsoft превосходство и над Firefox.

Между тем, на YouTube на канале Linus Tech Tips появилась серия новых бенчмарков, где результаты несколько отличаются от показателей самой Microsoft. Были проведены два теста, один из которых использовал методологию Microsoft для проверки энергоэффективности браузера Edge. Второй включал в себя симуляцию работы в вебе и был одинаковым для всех браузеров.

Оба теста оказались не самыми благосклонными к Microsoft Edge. Первый на собственной методологии компании показал, что Chrome более энергоэффективный по сравнению с Edge, что поднимает вопрос о том, как Microsoft проводила тестирование и не обманула ли она пользователей. Второй тест показал сходные результаты.

С другой стороны, было замечено, что обновление Windows 10 Creators Update улучшило производительность браузера по всем направлениям и приблизило его к конкурентам. Несмотря на это, предстоит проделать ещё немало работы, чтобы догнать их. Главная проблема Edge заключается в редких обновлениях, которые происходят одновременно с обновлениями Windows 10 дважды в год. Конкурирующие браузеры обновляются примерно каждые шесть недель.

Следующее обновление Windows 10 Fall Creators Update запланировано на сентябрь.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 26.06.2017 • Комментарии
Теги:   Microsoft, Chrome, EDGE.
Оценить новость:
Вверх

32 Тб сборок Windows 10 и исходного кода драйверов могли попасть в сеть

Текущая оценка: 4.25 (проголосовало 20)
 

В конце недели стало известно, что компания Microsoft могла пострадать от крупной утечки данных. В интернете оказались связанные с разработкой операционной системы Windows 10 файлы. Они появились на портале BetaArchive и содержали 8 Тб сжатых данных, что в итоге означает 32 Тб внутренних сборок Windows 10 Redstone 2, Windows Server 2016 и проекты программного обеспечения. В пакет исходного кода под названием Shared Source Kit входят аппаратные драйверы Windows 10, код Plug-and-Play, стеки USB и Wi-Fi, драйверы устройств хранения и код ядра OneCore для ARM.

Всё это критически важные компоненты операционных систем и открытый доступ к ним стал бы настоящей находкой для хакеров. Предположительно, утечка могла произойти из собственных систем Microsoft, что может оказать разрушительное воздействие на будущее Windows. Другим источником могли стать ОЕМ-партнёры.

Вместе с исходным кодом в сети могли оказаться инструменты решения проблем, тестирования и отладки, которыми пользуются разработчики из Microsoft. Также стал доступен неанонсированный набор инструментов Windows 10 Mobile Adaptation Kit для создания сборок Windows 10 под мобильные устройства.

Сайт BetaArchive уже убрал со своих серверов файлы Microsoft и проводит их анализ. Утверждается, что размер папки составляет всего 1,2 Гб, 12 релизов по 100 Мб каждый. О размере 32 Тб речи не идёт. Представитель BetaArchive утверждает, что может иметься в виду крупный релиз Windows 10 от 24 марта, источником которого были члены форума, участники программы Windows Insider и Microsoft Connect. Сюда входят устаревшие сборки операционной системы, на смену которым уже были выпущены новые.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 24.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Ограничения Windows 10 S относятся не только к приложениям

Текущая оценка: 4.11 (проголосовало 9)
 

Новая редакция Windows 10 S является ответом Microsoft на хромбуки, которые на Западе популярны в школах и некоторых организациях. Закрытая экосистема даёт определённые преимущества, такие как повышенная безопасность, однако есть и недостатки, вроде ограниченного выбора приложений.

Microsoft рассказывала об отличиях этой версии операционной системы от других, но её информация не была полной. Обозреватель портала ZDNet Эд Ботт взялся провести собственное расследование возможностей Windows 10 S.

Как оказалось, система не просто работает только с универсальными приложениями, но их нельзя устанавливать из-за пределов магазина Windows Store. Нельзя скачать установочный файл из других мест, поэтому предприятия не смогут использовать собственные приложения, если не опубликуют их в магазине.

То же самое можно сказать о драйверах, которые не должны включать в себя не относящиеся к Microsoft компоненты пользовательского интерфейса. Ряд популярных среди разработчиков компонентов Windows не отвечают требованиям, что показано на данной странице. Сюда входят такие важные инструменты, как reg.exe, regedt32.exe, powershell.exe и bash.exe. Отсутствие последнего не позволит запускать в системе дистрибутивы Linux. Не работает также cmd.exe.

Некоторые категории продуктов запрещены, такие как программы резервного копирования, дисковые утилиты и сторонние антивирусы. Пользователям придётся довольствоваться защитником Windows, который многими воспринимается как недостаточно надёжный.

Корпоративные пользователи не получат Active Directory, поскольку для этого нужно подключаться к домену Windows, чего Windows 10 S сделать не может. В качестве альтернативного варианта предлагается подключиться к Azure AD. Ранее сообщалось, что нельзя будет установить сторонний браузер.

К числу минусов системы относится и недостаток официальной документации относительно отличий от других версий Windows 10 и нежелание выставлять в систему в источниках вроде MSDN.

До конца года можно бесплатно перейти на Windows 10 Pro, после чего на ноутбуках Surface Laptop возможен возврат на Windows 10 S. Также можно попытаться обойти ограничения при помощи виртуализации.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 23.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

   ИЮНЬ 2017  
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930