Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа для настройки контекстного меню проводника Windows, которая позволяет самостоятельно составить список нужных к...
Zona (Зона) - это удобная программа для онлайн-просмотра и скачивания фильмов и сериалов.Также в приложении можно смотре...
Многофункциональная САПР по разработке электронных печатных плат и схемотехнической документации для проектов любой слож...
Vivaldi — это гибкий, настраиваемый браузер, для которого «пользователь на первом месте», утверждают создатели, во главе...
Инструмент для устранения неполадок системы. Предназначен для восстановления различных параметров Windows к их значениям...
OSzone.net Последние новости
Microsoft
Отобразить облако тегов  RSS

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Текущая оценка: 4.88 (проголосовало 8)
 Шрифт: - +

Специалист по информационной безопасности Мануэль Кабальеро обнаружил уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере, предоставляя неавторизованный доступ к сайтам вроде Facebook и Twitter.

Проблема кроется внутри правила ограничения домена (Same Origin Policy, SOP) в браузере Edge. Как оказалось, реализация этого механизма специалистами Microsoft оставляет желать лучшего, поскольку эта уязвимость в нём является уже третьей. Два прежде найденных метода злоупотребления этим правилом до сих пор не были закрыты в обновлениях операционной системы Windows 10.

Последняя уязвимость, если верить исследователю, является самой быстрой и прямолинейной среди всех трёх. Кабальеро также выразил неудовлетворение непостоянным циклом обновлений браузера Microsoft Edge по сравнению с конкурентами вроде Google Chrome и Mozilla Firefox.

В качестве доказательства существования уязвимости и возможности использовать её Кабальеро опубликовал видео на YouTube, а также статью в своём блоге.

Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 15.05.2017 • Комментарии
Теги:   Microsoft, EDGE.
Оценить новость:
Вверх

Microsoft выпустила обновление для Windows XP

Текущая оценка: 4.78 (проголосовало 37)
 

Microsoft больше трёх лет назад прекратила поддержку операционной системы Windows XP, однако в этом мае она получит обновление. В блоге Windows Security сообщается об этом необычном шаге после начала столь же необычно массовой атаки приложения-вымогателя WannaCrypt. В поддерживаемых версиях системы Windows уязвимость была закрыта в мартовских обновлениях, а теперь выпущены патчи для неподдерживаемых Windows XP, Windows 8 и Windows Server 2003.

Если по каким то причинам патч установить не выходит, есть два совета:

  • отключить SMBv1 (как это сделать)
  • добавить в маршрутизатор или брандмауэр правило для блокировки входящего трафика SMB через порт 445

Другая запись в блоге рассказывает о распространении вымогателя. На версиях Windows Vista, 7, 8.1 и 10 обновление MS17-010 за март закрывает уязвимость (эксплоит для которой ранее представила группа хакеров Shadow Brokers, укравшая инструменты АНБ). Хотя методы первоначального заражения неизвестны, есть версия, что троян распространяется в фишинговых ссылках по электронной почте, в результате чего пользователь попадает на эксплоит EternalBlue и вариант WannaCrypt. Попыток атаковать систему Windows 10 не предпринимается вовсе.

Попав на компьютер, программа блокирует файлы и выдаёт записку с требованием выкупа. Распространение первоначальной версии вымогателя прекратилось после заражения 123 тысяч компьютеров, так как исследователи вычислили домен, к которому программа обращается до начала заражения. Они зарегистрировали этот домен на себя; если обращение к домену успешно, программа не инфицирует компьютеры.

Даже без фишинговых ссылок другая часть эксплоита ищет уязвимый серверный компонент (SMBv1) на незащищённых версиях Windows и дистанционно инфицирует их. Это может не сработать по интернету на компьютерах с маршрутизатором или брандмауэром, но при прямом выходе сервера в глобальную сеть и при нахождении компьютеров в одной сети с уже инфицированным распространение происходит быстро, что и произошло 12 мая.

Автор: Алексей Алтухов • Источник: engadget.com • Опубликована: 13.05.2017 • Комментарии
Теги:   Microsoft, Windows.
Оценить новость:
Вверх

Microsoft анонсировала в Windows 10 Redstone 3 функцию Timeline

Текущая оценка: 4.05 (проголосовало 19)
 

На конференции разработчиков Build 2017 компания Microsoft анонсировала функцию операционной системы Windows 10 под названием Timeline. Она позволяет возвращаться к состоянию операционной системы в определённый день и час, когда были запущены те или иные приложения и инструменты.

Пользователи смогут привести свои операционные системы к тому состоянию, в котором они были в нужный момент времени в прошлом. Эта возможность будет доступна на разных устройствах благодаря облачным технологиям. На конференции Джо Белфиоре показывал скорость её работы на разных ноутбуках.

Также демонстрировалась работа на смартфонах iPhone, где Cortana и алгоритмы искусственного интеллекта в облаке позволяют продолжить работу с того места, где она ранее была остановлена. Если приложение не установлено на смартфоне, при наличии доступа к нему на iPhone появится предложение установить его. Что случится при его отсутствии на iOS, не сообщается; возможно, будут предлагаться альтернативные варианты со сходной функциональностью.

Windows Timeline войдёт в состав обновления Windows 10 Redstone 3 нынешней осенью, инсайдеры опробуют функцию раньше.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 12.05.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Windows 10 ARM будет работать с приложениями x86 как обычная Windows 10

Текущая оценка: 5 (проголосовало 8)
 

Компания Microsoft и Qualcomm в конце 2016 года объявили проект Windows 10 ARM, в рамках которого полноценная операционная система Windows 10 будет работать на процессорах на архитектуре ARM. Тогда две компании показали работу приложения Adobe Photoshop x86 на процессоре Snapdragon 820.

Казалось, что подобные приложения должны публиковаться в магазине Windows Store, а туда они будут попадать после преобразования инструментом Project Islandwood. На самом деле устройства на Windows 10 на ARM смогут работать с обычными программами x86 так же, как и всегда.

Это означает, что пользователи смогут скачивать и устанавливать программы рабочего стола из любого места интернета, без необходимости пользоваться только магазином Windows. На ARM пользователи получают полнофункциональную версию Windows 10 без всяких ограничений. На конференции Microsoft Build был показан пример системы Windows 10 ARM, скачивающей из интернета и устанавливающей программу 7zip для архивирования файлов. Никаких изменений для работы приложений в этой системе делать не потребуются.

Появление первых устройств под управлением Windows 10 на ARM ожидается до конца нынешнего года, они будут работать на процессоре Snapdragon 835, который в данный момент является флагманом компании Qualcomm. Недавно на нём был выпущен смартфон Samsung Galaxy S8, многие другие ведущие производители также задействуют его.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 12.05.2017 • Комментарии
Теги:   ARM, Windows 10.
Оценить новость:
Вверх

Баг в Microsoft Edge приводит к некорректной печати документов PDF

Текущая оценка: 4.57 (проголосовало 7)
 

Обладатели браузера Microsoft Edge должны с осторожностью распечатывать в нём документы формата PDF. Некоторые пользователи сообщают, что при попытке распечатать страницы результат не совпадает с тем, что виден на экране.

В докладе о проблемах в Microsoft Edge под номером 11896203 от 4 мая один из пользователей пожаловался на неправильные числа при печати страниц. На экране отображалось число «0123456», но при печати в PDF получилось «1144477». Пока неизвестно, получается такой результат случайным образом или есть определённая закономерность.

Меняют свои позиции и метки на графиках, так что баг затрагивает не только числа. Компания Bleeping Computer считает, что эта проблема может не только мешать работать, но и представлять опасность. Например, при печати строительных планов, описаний жизненно важных лекарств, счетов и т.д. точность чисел имеет огромное значение. Хотя в профессиональных сферах подобные данные принято перепроверять, никто не застрахован от ошибки, плюс дополнительные проверки снижают эффективность и повышают расходы.

Подавший жалобу пользователь отмечает, что баг проявляется не на всех принтерах, также играют роль настройки принтера и компьютер. Microsoft работает над устранением неполадок, а пока рекомендуется использовать программу Acrobat Reader или другие сторонние приложения.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 12.05.2017 • Комментарии
Теги:   PDF, EDGE.
Оценить новость:
Вверх

   ИЮНЬ 2017  
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930