Новости Software 03 августа 2011 года
Имеющаяся на данный момент информация крайне скудна - из деталей известно только то, что в Borderlands 2 будут "новые персонажи, умения, враги, оружие и новые, неизведанные ранее части Пандоры".
Как сказано в официальном релизе, "путешествуя по ранее неизведанным областям Пандоры, игроки смогут приоткрыть завесу над различными секретами вселенной Borderlands". Каких-либо видеороликов и скриншотов пока не представлено, но стало известно, что американский игровой журнал Game Informer опубликует 12-ти страничное "превью" с первыми скриншотами и подробной информацией по игре в своем следующем номере:
Кроме того, игру планируют показать на выставках Gamescom, которая будет проходить 17-18 августа в Германии и PAX Prime, которая будет проходить 26-28 августа.
- Версия 5.788.0720.2011 под операционные системы Windows 2000/XP (размер: 3.04 Мб)
- Версия 6.249.0720.2011 под операционные системы Windows Vista (размер: 3.34 Мб)
- Версия 7.046.0720.2011 под операционные системы Windows 7 (размер: 3.35 Мб)
Тайваньская компания ASRock выложила новую версию прошивки BIOS к материнским платам модели H55 Pro:
- Версия 1.50 (датирована 03.08.2011, размер: 1.1 Мб)
- Устранены проблемы совместимости с UMAX DDR3-1600 2GB XMP
- Устранены проблемы с отображением объема HDD в BIOS
Межсайтовый скриптинг является одним из наиболее распространённых типов уязвимостей, обнаруживаемых в интернете. Обычно такими уязвимостями обладают веб-сайты, но так как многие приложения для обмена сообщениями используют вёрстку HTML, они также могут быть подвержены уязвимостям такого типа.
По сообщению исследователя, ICQ.com страдал от активной уязвимости межсайтового скриптинга из-за отсутствия валидации ввода и обработки вывода поля каналов (feeds). Активными подобные уязвимости называются из-за того, что они позволяют поместить вредоносный скрипт прямо на страницу, которая будет храниться на сервере. При посещении пользователем этой страницы исполняется вредоносный код, который может украсть сессионные куки и получить доступ к локальным файлам. В конечном итоге это могло позволить похитить учётную запись ICQ.
Как пишет исследователь, атакующий мог легко перехватить ID сессии удалённых пользователей и использовать уязвимость для атаки на приложения и операционную систему жертвы.
Команда разработчиков ICQ оперативно отреагировала на сообщение об уязвимости и устранила проблему уже на следующий день.
Исследователи в области информационной безопасности из компании CA Technologies обнаружили троян для платформы Android, который записывает телефонные разговоры и отсылает их на сервер, контролируемый злоумышленниками. Троян маскирует себя под сервис с названием Android System Messaging и при установке запрашивает права доступа на перехват исходящих звонков.
К сожалению, большинство пользователей Android настолько привыкли к подобным вопросам о правах доступа, что соглашаются с ними, не читая и не понимая, что они означают. Подобное поведение уже несколько лет наблюдается и с различными вопросами о правах доступа в Windows.
После установки приложение начинает отслеживать входящие и исходящие звонки и записывает их на карту microSD в формате AMR. Согласно сообщению исследователей из CA, эти файлы хранятся в директории "shangzhou/callrecord".
Shangzhou (Шанчжоу) является районом городского округа Шанло провинции Шеньси в Китае, и, возможно, это название указывает на место проживания создателя трояна. Возможно также, что такое название было выбрано специально для того, чтобы создать неверное впечатление об источнике трояна.
Специалисты по информационной безопасности ещё с прошлого года предупреждали о том, что операционная система Android предлагает много возможностей для создателей вредоносных программ, и что число вредоносных приложений для этой системы будет постоянно увеличиваться. Опасения исследователей в этом году были подтверждены с обнаружением нескольких опасных троянов.
Сложность мобильных вредоносных программ также в значительной степени возросла - каждый месяц обнаруживаются всё более опасные троянские программы. Даже небезызвестная банда ZeuS создала для Android своё приложение для похищения одноразовых паролей для подтверждения банковских операций.
Пользователям устройств на базе Android настоятельно рекомендуется проявлять осмотрительность при веб-сёрфинге и не устанавливать в систему сомнительные приложения.
