Все об Internet Explorer

выпуск №17

Сегодня в выпуске:


- НОВОСТИ:

• Критическая заплатка для Internet Explorer
• Internet Explorer нарушает чужие патенты
• Браузерное сафари
• Opera вытеснит Explorer?
• Китайский почтовый червь портит Internet Explorer

- ВОПРОС-ОТВЕТ: Здесь вы можете задать свой вопрос.
- КНИГИ & CD: "Главные секреты Интернет-войны, или приемы и тактика международного кибер-терроризма".

Рекомендую! Хотите свой flash-сайт?..

"50 профессиональных шаблонов для flash-сайтов"
С помощью этих по настоящему профессиональных шаблонов вы без труда сможете сделать сайт практически любой тематики. Все шаблоны сопровождаются подробными инструкциями по их модификации или содержат исходники flash-элементов. Особенно полезной эта коллекция будет для тех, кто делает первые шаги в освоении этой эффектной и популярной технологии создания сайтов.

• цена: 1 у.е. / 30 руб
• купить

НОВОСТИ

Критическая заплатка для Internet Explorer

текст: Иван Карташев

Компания Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Подробно он описывается в бюллетене безопасности Microsoft MS03-032. Патч устраняет все ранее обнаруженные в браузере Microsoft дыры, а также три новых уязвимости. Для всех версий Windows кроме Windows Server 2003 патч в целом охарактеризован как критический. Для Windows Server 2003, где по умолчанию Internet Explorer работает в режиме повышенной безопасности, патч характеризуется Microsoft как умеренно важный (moderate).

Первая из новых дыр связана с ошибкой в междоменной системе безопасности браузера. Она позволяет управлять взаимодействием нескольких окон с сайтами, расположенными в одном и том же или разных доменах. Из-за ошибки в реализации подобной модели применительно к кэшу браузера злоумышленник может выполнить любой скрипт в зоне My Computer. Кроме того, он может запускать локальные приложения и просматривать файлы на локальных дисках. Данной дыре присвоен рейтинг важной.

Вторая из новых дыр связана с тем, что браузер не всегда способен правильно определить тип объекта, возвращаемого ему веб-сервером. Для использования дыры атакующий должен заманить пользователя на страницу с использующим дыру кодом или прислать такую страницу по электронной почте. В случае успеха хакер сможет выполнить на пораженном компьютере произвольный код. Данная дыра также является критической для всех платформ кроме Windows Server 2003.

Третья из новых дыр связана с серьезной ошибкой в модуле ActiveX BR549.DLL. Этот модуль предназначен для инструмента Windows Reporting Tool, который больше не используется в Internet Explorer. По этой причине в Microsoft не стали устранять дыру, а включили в кумулятивный патч так называемый kill bit - код, предотвращающий запуск и повторную установку уязвимого модуля. Сама по себе дыра в BR549.DLL позволяет хакеру запускать на компьютере произвольный код, из-за чего ей присвоен рейтинг критической.

Кроме этого в кумулятивном патче содержатся исправления, повышающие стабильность работы браузера. В частности, были внесены исправления в модуль рендеринга веб-страниц - были устранены ошибки, приводящие к "падению" браузера при просмотре некоторых страниц. Помимо этого в патч были включены исправления для ранее выпущенного патча, исправляющего ошибку, описанную в бюллетене безопасности MS-003-20. Изменения связаны с реализацией патча для ряда локализованных версий Windows.

источник: Компьюлента

Internet Explorer нарушает чужие патенты

текст: Иван Карташев

Компания Microsoft проиграла крупную судебную тяжбу против Калифорнийского университета в Сан-Франциско и расположенной в Чикаго компании Eolas Technologies. В соответствии с вердиктом суда присяжных, софтверный гигант должен будет выплатить истцам 520 млн. долларов США за нелегальное использование запатентованных ими технологий в браузере Internet Exlorer.

Патент, заявленный исследователями Калифорнийского университета еще в начале 1990-х годов и полученный в ноябре 1998 г., описывает технологию доступа пользователя к интерактивным программам, внедренным в веб-страницы. Специально для получения прибыли от этой технологии была создана компания Eolas, которой принадлежат все права по продвижению технологии на рынке. Сам патент остается в собственности Калифорнийского университета.

По мнению экспертов, патент допускает чрезвычайно широкую трактовку, и под него подпадают практически все современные браузеры и плагины для них. Под интерактивными программами, внедренными в веб-страницы, можно понимать апплеты Java, ролики Macromedia Flash, различные модули ActiveX и другие подобные решения.

По-видимому, в Eolas решили получить деньги с самого крупного игрока на рынке. В иске они требовали выплаты лицензионных сборов в размере 3,5 доллара США за каждую копию Windows, проданную в период с 1998 по 2001 гг. За этот период всего было продано 351 млн. копий Windows, то есть общая сумма компенсаций должна была составить 1,2 млрд. долларов США. Однако присяжные утвердили компенсацию в размере 1,47 доллара за каждую копию Windows, то есть, в общей сложности, Microsoft должна выплатить истцам 520 млн. долларов.

В Microsoft с вынесенным решением не согласились. Юристы софтверного гиганта подчеркивают, что во-первых, патент на подобную технологию является недействительным, а во-вторых, даже если он и соответствует всем требованиям патентного законодательства, Microsoft никоим образом его не нарушала. В ближайшее время Microsoft планирует подать апелляцию.

источник: Компьюлента

Браузерное сафари

Исследователи обновили список самых популярных в мире вэб-браузеров.

Согласно отчету OneStat.com, бесспорным лидером среди вэб-браузеров является Internet Explorer, которому принадлежат сердца 95,4 % пользователей. Среди них число поклонников версии IE 5.5 составляет 14,5 %, 5.0 – 12,7, а 4.0 – 0,8 %.

Второе место принадлежит браузеру Mozilla (1,6 %), следом за ним идут Netscape Navigator (0,6 %) и Opera (0,6 %). Исследователи также отмечают удачный старт браузера Safari для компьютеров Apple. С января, когда вышла его тестовая версия, было загружено более 5 млн копий этого приложения. Сейчас им пользуются уже около 0,25 % серферов.

ITWare

Opera вытеснит Explorer?

Норвежский разработчик браузера Opera, компания Opera Software приложила много усилий для популяризации своей продукции среди пользователей Сети. Результаты этих усилий не заставили себя долго ждать: с сайта компании уже закачана десятимиллионная копия программы.

"Радостно наблюдать, что все больше и больше пользователей по всему миру поддаются соблазну использовать Opera в качестве своего проводника по Сети, и особенно приятно, что американские пользователи находят в нашей продукции альтернативу устаревшим технологиям Microsoft", - заявил Йон фон Тешнер, исполнительный директор Opera.

Подобный успех объясняется высокой скоростью работы Opera, и при этом норвежский браузер отличается невысокими запросами к системным ресурсам. Амбиции компании Opera, как и других небольших компаний, идущих по стопам Microsoft, выходят далеко за рынок персональных компьютеров, отмечает "Компьюлента". Норвежцы также разрабатывают версии своего браузера для переносных устройств, интерактивного телевидения и даже для непрофильных отраслей, например, автомобилестроения. В отличие от конкурирующих компаний Opera поставляет полную версию своего браузера за деньги, хотя adware-версия распространяется бесплатно.

По данным компании OneStat, занимающейся мониторингом использования браузеров в Сети, Opera используют уже около 0.6% пользователей Сети, тогда как свыше 95% интернетчиков предпочитают MS Internet Explorer, 2.5% - Netscape Navigator и 1.6% используют Mozilla. Хотя эти результаты можно считать несколько заниженными, поскольку множество пользователей Opera предпочитают настраивать браузер таким образом, что бы он индентифицировался как Internet Explorer, дабы избежать проблем с некоторыми сайтами.

Источник: Деловая Неделя

Китайский почтовый червь портит Internet Explorer

Компания Symantec предупреждает о появлении в интернете нового почтового червя, названного VBS.Bingd@mm. В "Лаборатории Касперского" эту же программу называют Trojan.VBS.NoExp, а по классификации McAfee она называется VBS/Generic@MM. Червь написан на Visual Basic, а страной его происхождения является, скорее всего, Китай. Во всяком случае, тема и основной текст письма с вирусом написаны на китайском языке. При запуске вложенного в письмо файла активируется червь. Он рассылает себя по семи первым адресам из книги Outlook Express и модифицирует реестр, отключая ряд элементов интерфейса оболочки Windows и Internet Explorer. Отключаются, в частности, контекстные меню.

Насколько опасен вирус для российских пользователей, сказать сложно. С одной стороны, вряд ли письмо на китайском заинтересует многих, но с другой, если в системе не установлена поддержка китайского языка, текст письма отобразится в виде абракадабры. В этом случае пользователь может предположить наличие проблем с кодировками и открыть зараженный вложенный файл.

ВОПРОС-ОТВЕТ

ответы на вопросы 15 и 16 выпусков рассылки будут опубликованы в следующем выпуске.

спросить - (softparad@mail.ru, в поле "тема" укажите - vopros). Прежде чем задать свой вопрос настоятельно рекомендую внимательно ознакомится с предыдущими выпусками рассылки в архиве - ответы на многие ваши вопросы там есть. Повторяющиеся вопросы и вопросы, не имеющие отношения к браузеру InternetExplorer публиковаться не будут (в Рунете, масса специализированных сайтов, форумов, рассылок - обращайтесь, плиз, туда).

• цена: 30 руб / 1 WMZ
• купить

PORTA.RU

компьютеры на PORTA.RU :: Карманные ПК :: Ноутбуки (Toshiba, Sony, IBM, RoverBook, iRU), другие :: Переводчики :: Детектор лжи :: SONY PLAYSTATION2
аудио на PORTA.RU :: Mинидиск-плееры :: СD-плееры (с РАДИО, DVD) ::  MP3-плееры (MP3-CD, FLASH, HDD, АВТОМАГНИТОЛЫ) :: Диктофоны
видео-фото на PORTA.RU :: Видеокамеры :: Фотокамеры цифр. (от $700, от $350, до $350,  веб-камеры) :: ЖК-телевизоры (для ДОМА, для АВТО) :: ЖК-мониторы :: Плазменные панели :: Проекторы

SOFTPARAD.NM.RU

Рассылка "Все об InternetExplorer" является частью проекта "SoftParad - обзоры и рейтинги интернет софта", там вы сможете найти больше программ и утилит для работы в Интернете.
Основные разделы сайта:

e-mail - softparad@mail.ru