→ Новости
Сезон охоты на ословодов.
10 декабря корпорация Майкрософт в своем Центре безопасности TechNet опубликовала совет по безопасности при работе с ослами всех мастей от 5 до 7.
Связано это было с тем, что была выявлена уязвимость, позволяющая удаленное выполнение кода.
Корпорация Майкрософт изучает новые сообщения об атаках с использованием недавно обнаруженной уязвимости в браузере Internet Explorer, полученные из открытых источников. На данный момент исследование показало, что целью подобных атак является браузер Windows Internet Explorer 7 в поддерживаемых выпусках Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3), Windows Server 2003 с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 и Windows Internet Explorer 8 Beta 2 на всех поддерживаемых в настоящее время версиях Microsoft Windows также потенциально уязвимы.
Уязвимость представляет собой некорректный указатель в функции привязки данных в Internet Explorer. В случае, если функция привязки данных включена (что является состоянием «по умолчанию»), при определенных обстоятельствах, возможно, что объект будет высвобожден без изменения длинны массива, оставляя возможность доступа к области памяти, ранее используемой удаленным объектом. Это может вызвать неожиданное завершение программы Internet Explorer, и её переход в состояние, которое потенциально уязвимо.
Факторы, снижающие опасность описанные в сообщении от MS:
- Защищенный режим браузера Internet Explorer 7 и Internet Explorer 8 в системе Windows Vista ограничивает степень воздействия уязвимости.
- По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение «Высокий». Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону «Надежные узлы» обозревателя Internet Explorer..
- Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
- Посредством известных в настоящее время атак невозможно воспользоваться этой уязвимостью автоматически по электронной почте.
Корпорация Майкрософт рекомендует включить брандмауэр и установить все обновления программного обеспечения, а также антивирусные и антишпионские программы в соответствии с рекомендациями из раздела «Защитите свой компьютер«.
Что действительно меня улыбнуло, так это то что:
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Круто. Из всего выше сказанного следует примерно следующее: «Делайте как мы говорим, но если что-то пойдет не как, мы не виноваты».
Это пиздец, господа. Я конечно недолюбливаю ИЕ лютой ненавистью 
, из-за патологической неработоспособности, но такого откровенного идиотизма я от мелгомягких не ожидал.
Микроблоги и микросайты
Корпорация Microsoft выпустила CMS Oxite с открытым исходным кодом, при помощи которой можно будет создавать как блоги так и большие корпоративные проекты. По словам представителей корпорации, Oxite будет полностью базироваться на стандартах, к тому же система будет обладать модульной архитектурой, поэтому сторонние пользователи могут расширять функциональность платформы.
В основе Oxite лежит технология ASP.NET MVC (Model View Controller), на базе которой был создан сайт Microsoft MIX Online (visitmix.com). Аббревиатура MVC указывает на то, что в платформе используется схема «модель — визуализация — контроллер», упрощающая процесс тестирования готовых продуктов. Бета-версия платформы была выпущена Microsoft осенью прошлого года.
Представленная версия Oxite имеет несколько важных блоков для организации блогов, при помощи которых наиболее сложные элеементы разработки заметно упрощаются. Так, в Oxite изначально встроены программные возможности для создания системы публикаций, комментариев, трекбэков, систем анонимной или авторизованной публикации сообщений, поддержка RSS и другие.
Системные требования и софт необходимый для работы:
- Windows XP, Server 2003, Vista или Server 2008 (32 или 64-bit)
- Visual Studio или Visual Web Developer Express (VWD Express)
- ASP.NET MVC
- SQL Express 2005 или 2008
Существует множество решений, похожих на Oxite от Microsoft. Например, WordPress или, Movable Type. Однако в Microsoft утверждают, что не хотят с кем-либо конкурировать, и акцентируют внимание на том, что Oxite является примером программирования на ASP.NET MVC, и его не намерены выводить на рынок.
Станет ли Oxite достойным конкурентом WordPress — вопрос открытый, ведь у WordPress:
- огромное количество тем, плагинов, документации
- уже сложившееся комьюнити
- качество реализации
- Постовой:
- FLORIO FASHION — служба доставки цветов
Конкурс: Угадай 12 слов
Хоть и с опозданием, но все же…
Павел (ProdvinemVmeste) проводит новый конкурс. Еще есть время принять участие.
Суть конкурса: нужно из слова ОПТИМИЗАЦИЯ составить как можно больше слов.
Победителю — приз. Какой? Читайте и участвуйте.
Новая версия WordPress 2.7
Новая версия WordPress 2.7 сейчас в разработке, но некоторые изменения движка уже опубликованы на официальном блоге разработчиков. Так, например, будет полностью изменён вид навигационного меню, разработанного по пожеланиям пользователей. Теперь оно будет располагаться слева, а подпункты будут раскрываться гармошкой.
Идей у разработчиков много, поэтому специально был создан раздел, где каждый пользователь сможет либо предложить свою идею, либо выбрать из предложенного.
Всем кому интересен WordPress рекомендую заглянуть на форум и в раздел Идеи, где каждый день появляются новые идеи и рекомендации разработчикам.
На моей памяти впервые появилась возможность повлиять на разработку и сделать новую версию еще лучше.
- Постовой:
- Webgid.Studio — Киевская студия, предлагающая изготовление сайтов
Новая акция Блогуна: 100% партнёрам
Если количество подписчиков их блога станет больше или равно 1000, или за акцию “100% выплаты” проголосуют как минимум 5000 человек, то в конце сентября каждый партнер системы получит все 100% дохода, т.е. без комиссии.
Я уже проголосовал.
Баннер акции:
Якоб Нильсен: интернет-пользователи стали более торопливыми
Всемирно известный эксперт в области веб-дизайна и юзабилити Якоб Нильсен опубликовал свой ежегодный отчет об интернет-привычках пользователей, а также об их манере работы в интернете. По словам Нильсена, за прошедший год интернет-пользователи стали еще более торопливыми и менее терпеливыми.
Нильсен отмечает, что сейчас уже практически не осталось пользователей, которые хотят просто побродить по сайтам. Подавляющее большинство пользователей при выходе в интернет очень четко представляют себе что именно они хотят сделать и как это сделать. После того, как требуемая задача выполнена, пользователи просто отходят от ПК или выходят из сети.
Подробнее »
