Новости Software 28 сентября 2011 года
- 970 Extreme4, прошивка версии 1.40 (датирована 28.09.2011)
- Обновлены микрокоды CPU
- Улучшена совместимость с различными USB-мышками - N68-GS3 UCC, прошивка версии 1.40 (датирована 28.09.2011)
- Обновлены микрокоды CPU
- Исправлено отображение информации о модулях памяти Crucial 1GB - Z68 Extreme7 Gen3, прошивка версии 1.30 (датирована 28.09.2011)
- Устранены проблемы совместимости с PCI-аудиокартами Creative
- Устранены проблемы совместимости с мышками Logitech MX518
Тайваньская компания ASUSTeK Computer выложила новую версию прошивки BIOS к материнским платам модели Sabertooth X58:
- Версия 1304 (датирована 27.09.2011, размер: 1.2 Мб)
Mozilla Thunderbird представляет собой полнофункциональный, безопасный почтовый клиент и программу для чтения RSS фидов. При помощи фильтра, основанного на Байесовской статистике, после некоторой тренировки Thunderbird может автоматически эффективно отфильтровывать большинство спамерских писем. Thunderbird также способен обнаруживать в письмах следы использования распространённых мошеннических тактик и обезвреживать такие письма.
Основные свойства программы:
- управление несколькими почтовыми ящиками и фидами RSS
- фильтрация электронной почты с использованием статистики Байеса автоматически отделяет спам от нормальных писем
- гибкие фильтры и произвольные теги сообщений позволяют вам легко организовать и приоритизировать вашу почту
- поддержка форматирования HTML с учётом безопасности и конфиденциальности
- обнаружение популярных мошеннических тактик позволяет автоматически обезопасить мусорную почту
- поддержка S/MIME позволяет вам зашифровывать и подписывать ваши письма (доступен плагин OpenPGP)
- возможность запуска со съёмного носителя
- поддержка расширений
Загрузить Thunderbird 7.0 вы можете по этой ссылке.
Firefox 7 выпущен официально, и если вы являетесь пользователем Firefox, вскоре вы должны получить соответствующее обновление. Загрузить Firefox 7 вы можете по этой ссылке.
Главной особенностью Firefox 7 является его улучшенная работа с оперативной памятью. По данным Mozilla, экономия памяти предрелизных версий Firefox 7 в различных ситуациях достигала 20, 30 и даже 50 процентов. Теперь же у Mozilla есть другие числа и диаграммы, подтверждающие её заявления о том, что Firefox 7 должен стать самой экономной версией Firefox.
"Инженеры Mozilla начали проект под названием MemShrink, целью которого является улучшение отзывчивости и стабильности Firefox путём сокращения объёма используемой им памяти, - пишет Mozilla. - Новейшее обновление Firefox является первым релизом, в котором используются достижения проекта MemShrink, и эти достижения уже довольно значительные".
Провести достаточно объективные тесты по измерению объёма потребляемой памяти довольно сложно. Стандартного подхода для подобных тестов не существует, поскольку люди используют Firefox в различных ситуациях - с различными сайтами и с различным количеством установленных расширений. Поэтому объёмы используемой памяти будут варьироваться от пользователя к пользователю. И всё же, в некоторых случаях заметить экономию памяти будет достаточно легко.
Пользователи, долго не закрывающие браузер, заметят более эффективную стратегию "сборки мусора" и меньшую фрагментацию памяти. Объём занимаемой браузером памяти со временем должен расти заметно меньше. Пользователи, открывающие множество закладок - десять или больше - тоже заметят улучшения. Mozilla также отметила, что веб-страницы, имеющие большие объёмы текста, будут занимать в памяти меньше места.
Для демонстрации улучшений Mozilla провела несколько тестов, оговорившись, что у пользователей относительные результаты могут отличаться.
 |  |
Во время тестов на выносливость, при которых открывалось и закрывалось большое количество веб-страниц, Firefox 7 продемонстрировал явные улучшения при работе с памятью по сравнению с Firefox 6 (первая картинка). При этом разрабатываемая версия Firefox 8 показала в некоторых случаях ещё большие улучшения. На второй картинке показано изменение объёма занимаемой памяти во времени (Firefox 6 - сверху, Firefox 7 - снизу).
В другом наборе тестов использовалась программа MemBench. Результаты этих тестов в Mozilla прокомментировали так: "Firefox 6 в пике потреблял 2028 МБ резидентной памяти, последнее значение - 669 МБ. Firefox 7 в пике потреблял 1851 МБ резидентной памяти (на 8.7% меньше), а в конце - 321 МБ (на 52% меньше). Это последнее значение явно указывает на то, что проблема фрагментации памяти выражена у Firefox 7 в заметно меньшей степени".
Результаты данных синтетических тестов обнадёживают, однако полной картины они не дают. Пользователям Firefox 7 предстоит самостоятельно выяснить, как будет вести себя Firefox 7 в тех или иных ситуациях.
Для помощи Mozilla в улучшении Firefox пользователи могут установить себе специальное расширение, которое Mozilla назвала "телеметрией" (telemetry). При его использовании в Mozilla будут отправляться анонимные данные о работе вашего браузера, включая объём занимаемой оперативной памяти, количество ядер процессора, длительность циклов сборки мусора и скорость запуска браузера.
Microsoft заявила, что для закрытия известной уязвимости в протоколах, использующихся для защиты соединений с веб-сайтами, может быть выпущено соответствующее обновление.
Несмотря на то, что о наличии уязвимости в криптографических протоколах SSL 3.0 и TLS 1.0 было известно уже около десяти лет назад, практическое средство для взлома этих протоколов было представлено только на прошлой неделе. На конференции Ekoparty исследователи Тай Дуон и Хулиано Риззо продемонстрировали программу под названием BEAST, представляющую собой инструмент для атаки на браузеры, способный расшифровывать аутентификационные куки, передаваемые по протоколу HTTPS.
В своём предупреждении об опасности Microsoft сообщает, что после исследования ситуации компания примет нужные меры для защиты своих клиентов. Эти меры могут включать выпуск соответствующего обновления безопасности. В то же время, Microsoft считает, что обнаруженная уязвимость не представляет большой угрозы для пользователей, и не называет конкретных сроков выпуска обновления.
Эндрю Стормс, руководитель отдела безопасности в компании nCircle Security, полагает, что Microsoft не будет торопиться с выпуском обновления, если только реальные атаки на SSL не начнут происходить в больших количествах.
"До тех пор, пока мы не увидим широкого распространения атак, я не думаю, что на компанию [Microsoft] будет оказываться большое давление с целью заставить их выпустить обновление вне месячного цикла, - говорит Стормс. - И обратите внимание, что по сути это не является проблемой Microsoft. Проблема является системной и связана с реализацией криптографии, затрагивающей множество поставщиков ПО".
Internet Explorer использует реализацию SSL и TLS соответствующей операционной системы Windows, поэтому Microsoft планирует выпустить патч для операционных систем, а не для браузеров. Windows 7 и Windows Server 2008 R2 поддерживают TLS 1.1, однако из-за почти полного отсутствия поддержки этого протокола веб-сайтами этот протокол по умолчанию не используется. Microsoft признаёт значимость угрозы, однако при этом считает, что возможные атаки на SSL являются непрактичными.
"В некоторых случаях атакующий может расшифровать SSL-трафик [...], однако существуют значительные сдерживающие факторы, которые могут затруднить атаку или сделать её невозможной вовсе", - сообщают исследователи из Центра безопасности Microsoft.
Для того, чтобы защититься от атак, перед тем, как связываться с некоторым сайтом по протоколу HTTPS, пользователям следует закрыть все закладки в браузере. "Если пользователь выйдет из своей учётной записи, завершив HTTPS-сессию, перед тем, как начать просматривать другие HTTP-сайты или ненадёжные HTTPS-сайты, пользователь не будет подвержен риску быть атакованным" - поясняют исследователи.
Компания Google уже выпустила dev- и beta-версию своего браузера Chrome, в которых возможность атак со стороны кода, подобного BEAST, заблокирована.
Компания Mozilla, в свою очередь, заявила, что, несмотря на то, что Firefox полагается на TLS 1.0, сам браузер SSL-атакам не подвержен. "Для проведения атаки необходимо полностью контролировать данные, передаваемые через соединения, возникающие со стороны браузера, чего Firefox просто не позволяет", - написано в блоге компании.
В то же время, Mozilla подтвердила, что исследователи, создавшие BEAST, обнаружили уязвимость в плагине Java, которая, всё-таки, позволяет провести атаку. Для защиты от подобных атак Mozilla призывает пользователей Firefox отключить плагин Java. Компания также пытается оценить целесообразность отключения плагина Java во всех своих установках Firefox.
