Если Вы хотите, чтобы Ваши Е-mail, Ник или Имя были опубликованы (подписью "прислал(а)"), то в теле письма укажите их. Саму ссылку, пожалуйста, также вносите в тело письма, а не в "тему".

• Очередная порция уязвимостей в Internet Explorer и Windows
  20 ноября корпорация Microsoft выпустила два новых бюллетеня с описанием уязвимых мест в браузере Internet Explorer и операционных системах семейства Windows. В бюллетене за номером MS02-066 описываются сразу шесть дыр в браузерах Internet Explorer 5.01, 5.5 и 6.0. Кроме этого, была обнаружена критическая дыра в Microsoft Data Access Components - модуле доступа к данным операционных систем Windows 98, Me и 2000 с браузерами Internet Explorer версий от 5.01 до 6.0.

  Первое из уязвимых мест в Internet Explorer связано с неправильной обработкой графических файлов в формате .png (Portable Network Graphics). В случае, если графический файл, содержащий неправильную информацию о размере картинки, попадает в браузер, то возникает ошибка переполнения буфера, вызывающая "падение" браузера. Кроме собственно Internet Explorer, могут аварийно завершаться и другие программы, включая приложения пакета MS Office и Microsoft Index Server.

  Вторая уязвимость связана с возможностью получения доступа к папке временных файлов интернета (Temporary Internet Files). Узнать точное местоположение этой папки, которая в целях безопасности скрывается системой, можно, использовав особым образом сформированный html-тэг object. Обычно Internet Explorer осуществляет проверку безопасности страниц с таким тэгом, но оказалось, что существует способ обойти эту проверку. Это позволяет хакеру получить информацию о пользователе и компьютере, почерпнув ее, к примеру, из файлов cookie.

  Следующая уязвимость связана с недостатками метода, по которому Internet Explorer обрабатывает коды символов в URL. Чтобы использовать уязвимость, хакер должен заманить пользователя на свою веб-страницу, а затем заставить его перейти на другой сайт по ссылке, содержащей определенный набор символьных кодов. В результате, хакер сможет проследить ход пользовательской сессии со вторым сайтом и, возможно, похитить его персональные данные.

  Следующие три уязвимости: Cross Domain Verification via Cached Methods, Frames Cross Site Scripting и Improper Cross Domain Security Validation with Frames, являются самостоятельными дырами, но несут в себе одну и ту же угрозу. Все они связаны с ошибками в реализации проверки безопасности при переходе из одного домена в другой. В результате, разместив на веб-странице или в электронном письме в формате HTML особым образом сформированную ссылку, хакер получает возможность запускать любые программы, уже имеющиеся на диске пользователя. Некоторые специалисты по безопасности даже сообщили о появлении в интернете ссылок, вызывающих форматирование диска.

  Поэтому многие не согласились с тем, что Microsoft присвоила всем новым дырам рейтинг не выше Important (важный), в то время как на практике опасность является критической. В частности, один из первооткрывателей уязвимостей, Андреас Сэндблэд, полагает, что последняя заплатка от Microsoft не является достаточно надежной защитой от атак. Впрочем, он не призывает пользователей IE отказываться от установки патча, который можно обнаружить здесь.
  [ http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp ]

  Следующий бюллетень MS02-065 повествует об уязвимости в MDAC (Microsoft Data Access Components) - компоненте, обеспечивающем доступ к базам данных операционных систем Windows Me и 2000, браузеров Internet Explorer 5.01, 5.5 и 6.0, а также серверных продуктов Microsoft. Уязвимость связана с неправильной работой функции RDS Data Stub, входящей в состав модуль доступа к удаленным службам обработки данных (RDS).

  Если использовать в качестве аргумента RDS Data Stub особым образом сформированный http-запрос, то RDS Data Stub сработает неправильно и вызовет ошибку типа heap overrun. В результате, атакующий сможет захватить управление компьютером. Данная уязвимость имеется во всех версиях MDAC, за исключением самой последней, с порядковым номером 2.7. Продукты, использующие MDAC 2.7, в том числе и Windows XP, устойчивы к вышеописанной атаке. Пользователям систем с более ранними версиями MDAC настоятельно рекомендуется скачать заплатку, доступную здесь.
  [ http://www.microsoft.com/downloads/Release.asp?ReleaseID=44733 ]
  
  

• DirectX 9 RC0 и первые совместимые драйвера от ATI
  Спустя несколько дней после выхода первой публичной RC-версии DirectX 9, компания ATI Technologies решила выпустить и первый бета-релиз новых драйверов, оптимизированных под совместную работу с DirectX 9 и рассчитанных, в первую очередь, на экспериментальную "обкатку" новых возможностей (т.е. нестабильная работа системы и отсутствие техподдержки подразумеваются), которые реализованы в новой версии этого API от Microsoft. Разумеется, все это актуально только для счастливых владельцев видеокарт на чипах Radeon 9700/Radeon 9700 Pro и Radeon 9500 Pro.

  Загрузить DirectX 9 Release Candidate 0
  [ http://www.microsoft.com/downloads/release.asp?ReleaseID=45160&area=search&ordinal=1 ]
  Загрузить бета-релиз DirectX 9-драйверов (ОС: Windows 2000/XP; размер: 23Мб)
  [ http://pdownload.mii.instacontent.net/ati/drivers/wxp-w2k-radeon-dx9-rc0.exe ]
  
  

• Финальный релиз Detonator XP 40.72
  Наконец-то наступил торжественный момент для всех обладателей видеокарт на чипах производства nVidia. Торжественность момент заключается в том, что эта компания выпустила наконец-то долгожданный финальный и WHQL-сертифицированный релиз новой версии драйверов Detonator XP - Detonator XP 40.72.

  Говоря о нововведениях, нужно в первую очередь выделить два основных аспекта: во-первых, драйвера значительно улучшают производительность видеоподсистемы (по данным производителя, на 25%), а, во-вторых, кардинально улучшены пользовательский и графический интерфейсы панели управления настройками видеокарты.

  Также отмечаются:

  • улучшенная поддержка функции nView - nView 2.0;
  • наличие эмулятора CineFX, позволяющего разработчикам удобно писать комплексные, сложные шейдеры на языке высокого уровня Cg;
  • поддержка технологии NVRotate, с помощью которой можно легко поворачивать изображение на экране на 90, 180 и 270 градусов;
  • поддержка технологии NVKeystone, позволяющей менять в реальном времени различные параметры изображения, что актуально, например, при выводе изображения с ПК на проектор;
  • поддержка улучшенной функции управления цветопередачей Digital Vibrance Control, обеспечивающей оптимальное качество картинки.

  Загрузить Detonator XP 40.72 для Windows 2000/XP (размер: 12.3Мб)
  [ http://www.nvidia.com/view.asp?IO=winxp-2k_40.72 ]
  Загрузить Detonator XP 40.72 для Windows 95/98/Me (размер: 11.9Мб)
  [ http://www.nvidia.com/view.asp?IO=win9x_40.72 ]
  Загрузить Detonator XP 40.72 для Windows NT4 (размер: 11.9Мб)
  [ http://www.nvidia.com/view.asp?IO=winnt_40.72 ]
  
  

• Финальный релиз новой версии драйверов Catalyst
  ATI Technologies, верная своей новой хорошей привычке выпускать новые версии драйверов Catalyst почти так же часто как и ее главный конкурент, объявила недавно о выходе финального релиза новой версии Catalyst - Catalyst 2.4.

  В Catalyst 2.4 помимо исправленных ошибок и улучшенной производительности в ряде игр и приложений (например, Nascar 2002, NHL 2002 и бенчмарк CodeCreatures), добавлены новые возможности, включая "DX Override Refresh Rate", с помощью которой можно решить т.н. "проблему 60-ти герц" и принудительно установить требуемую частоту горизонтальной развертки, в частности, в играх. К сожалению, разработчики говорят, что пока такая возможность реализована только для DirectX-приложений. Для OpenGL подобная возможность появится в будущих версиях Catalyst. Кроме того, увеличено количество пользовательских настроек и повышена стабильность работы модуля контрольной панели SmartGart 2.

  Подробности (Release Notes)
  [ http://pdownload.mii.instacontent.net/ati/drivers/CATALYST-02.4-Release-Notes.pdf ]
  Загрузить Windows ME/98 Driver 4.13.01.9069 (размер: 6.4Мб)
  [ http://pdownload.mii.instacontent.net/ati/drivers/wme-radeon-4-13-01-9069-efg.exe ]
  Загрузить Windows XP Driver 6.13.10.6200C (размер: 5.6Мб)
  [ http://pdownload.mii.instacontent.net/ati/drivers/wxp-w2k-radeon-6-13-10-6200-efg.exe ]
  Загрузить ATI Control Panel 6.13.10.3041 (размер: 5.6Мб)
  [ http://pdownload.mii.instacontent.net/ati/drivers/control-panel-6-13-10-3041-efg.exe ]
  
  

• Новая версия драйверов для чипсетов nForce и nForce2
  nVidia выпустила, новую, вторую версию Windows-пакета драйверов для наборов системной логики линейки nForce - Unified Driver Package. Этот пакет драйверов является первым, в котором реализована поддержка всех без исключения моделей и модификаций чипсетов nForce:
  • nForce 220D; nForce 415; nForce 420 и nForce 420D;
  • nForce2 SPP; nForce2 MCP2-T и nForce2 MCP2-A.

  Также немаловажен и факт полной локализации пользовательского интерфейса на все поддерживаемые 29 языков, в числе которых есть и наш, великий и могучий.

  В новой версии драйверов была добавлена поддержка ASIO и OpenAL; улучшена контрольная панель для управления настройками звукового ядра чипсета (nForce Audio), а также улучшена общая производительность и исправлены известные ошибки.

  Загрузить драйвера для Windows 98SE/ME (размер: 25.5Мб)
  [ http://www.nvidia.com/view.asp?IO=nforce_udp_winme_2.00 ]
  Загрузить драйвера для Windows 2000 (размер: 26.1Мб)
  [ http://www.nvidia.com/view.asp?IO=nforce_udp_win2k_2.00 ]
  Загрузить драйвера для Windows XP (размер: 26.1Мб)
  [ http://www.nvidia.com/view.asp?IO=nforce_udp_winxp_2.00 ]
  
  

• Tweak-XP Pro 2.0.5
  Totalidea Software выпустила на праздниках новую версию утилиты для тонкой настройки Windows XP и повышения быстродействия системы - Tweak-XP Pro 2.0.5.

  Нововведений не особо много: в этом релизе добавлена функция "Easy Shutdown"; модифицирован модуль онлайнового обновления программы; улучшены система помощи и языковая поддержка, а также исправлен ряд ошибок.
  [ http://www.3dnews.ru/download/tweak/os/tweakxp/ ]
  
  

• С помощью браузера Ghostzilla можно бродить по интернету тайком от начальства
  У любителей побродить по интернету в рабочее время появился новый способ избежать излишних трений с начальством. С помощью нового браузера Ghostzilla это можно делать совершенно незаметно. Как видно из названия, новинка является очередной модификацией знаменитого браузера Mozilla.

  Ключевой особенностью Ghostzilla является умение маскировать окно браузера под окна других приложений. В результате, нерадивые сотрудники получают возможность в свое удовольствие гулять по интернету, создавая полную иллюзию плодотворной работы. Для вызова браузера необходимо два раза провести курсором мыши от левого края экрана к правому и обратно. После этого в окне предварительно запущенного приложения, например, текстового редактора или среды разработки, появляется интерфейс браузера с собственным меню и областью для отображения веб-страниц.

  Чтобы снова спрятать браузер, достаточно щелкнуть мышью в любом месте вне его окна - интерфейс браузера тут же исчезнет, уступив место документу или коду программы. Увидеть пример работы с Ghostzilla можно на странице с анимацией (объем 342 кб) и несколькими скриншотами, где браузер маскируется под одно из окон среды разработки Microsoft Visual Studio. Для улучшения маскировки веб-страница в браузере может отображаться в цветном или черно-белом вариантах. Другая опция позволяет сделать картинки видимыми только после наведения на них курсора.

  Разработчики утверждают, что их программа способна маскироваться под любые приложения и работать при любом разрешении экрана.

  Скачать Более крупную версию анимации объемом 815 кб можно посмотреть здесь.
  [ http://www.officeslacker.com/screenshots/animation.html ]
  Скачать браузер.
  [ http://www.officeslacker.com/download/ghostzilla-1.0-plus-install.exe ]
  
  

• Обновление MSN Messenger 5
  Все идет своим чередом и компания Microsoft вслед за выходом финального релиза новой, пятой версии интернет-пейджера MSN Messenger, выпустила обновление - MSN Messenger 5.0.0540.

  Исправлены все ошибки и недочеты, замеченные со времени появления финального релиза. Разумеется, пока никаких новых возможностей не реализовано.
  [ http://messenger.msn.com/ ]
  
  

• FlashGet 1.4 Final Release
  Спустя несколько недель после выхода первого и, как оказалось, единственного бета-релиза FlashGet 1.4, когда впервые заговорили о поддержке этим менеджером закачек защищенного протокола HTTPS, на днях появился финальный релиз этой версии FlashGet.

  Во FlashGet 1.4 Final Release доведена до ума поддержка HTTPS, а также появился ряд других нововведений, включая возможность импорта/экспорта списков proxy. Кроме того, выпущен специальный инструментарий для редактирования графического интерфейса FlashGet, который все желающие могут свободно загрузить с сайта разработчика.
  [ http://www.3dnews.ru/download/ftp/flashget/ ]
  
  

• Первая бета-версия Opera 7 (версия без Java; размер: 3Мб)
  Несколько месяцев назад мы писали о том, что компания Opera Software заканчивает разработку седьмой версии популярного интернет-браузера Opera. И вот сегодня появилась информация, что вместе с кардинальным обновлением дизайна и цветовой гаммы сайта компании, появилась возможность скачать себе первый публичный бета-релиз браузера Opera 7 и почитать об основных нововведениях, реализованных в этой версии, список которых включает такие важные позиции как:
  • M2 - новый почтовый клиент с широкими возможностями фильтрации входящих писем, автоматического ранжирования и сортировки по отправителям; поддерживается POP3, IMAP и ESMTP и пр.;
  • новый движок браузера, еще более, по информации разработчиков, ускоряющий процесс загрузки web-страниц;
  • значительно уменьшенный размер дистрибутива;
  • новые пользовательский и графический интерфейсы;
  • поддержка сменных графических оболочек (иначе говоря, скинов);
  • новый инструментарий для упорядочивания и администрирования разного рода информации (просмотренные страницы, загруженные в данный момент страницы, закладки, контакты и пр.);
  • поддержка пользовательских профилей;
  • масса мелких улучшений.
  
  [ http://www.opera.com/download/index.dml?opsys=windows&platform=windows&lng=en&ver=7.0b1 ]
  
  
• Альфа-релиз Mozilla 1.3 (размер: 11Мб)
  Несмотря на то, что по официальным данным, пока проходит бета-тестирование версии 1.2 известного open-source браузера Mozilla, в Сети появла информация, что уже появился альфа-релиз новой версии этой программы - Mozilla 1.3.

  К сожалению, на момент написания новости, на сайте разработчиков никакой информации по этому поводу не было. Также пока нет и соответствующего ChangeLoga, имеющего пусть даже неофициальный характер. Поэтому ограничимся пока только ссылкой для загрузки windows-дистрибутива Mozilla 1.3 alpha.
  [ ftp://ftp.mozilla.org/pub/mozilla/nightly/latest/mozilla-win32-installer-sea.exe ]
  
  

• Видеоролик из игры S.T.A.L.K.E.R.: Oblivion Lost
  Компания GSC Game World сообщила о том, что в Сети появился видеоролик из игры S.T.A.L.K.E.R.: Oblivion Lost. Этот "ролик был снят с версии, которая демонстрировалась на сентябрьской выставке в Лейпциге - Games Convention".

  Также нужно заметить, что "...данный ролик демонстрирует не игровой процесс, а именно даёт понять, тот уровень технологий, который используется при создании грядущего хита жанра survival Action/RPG". Видео выложено на сайте 3DGamers и доступно для свободного скачивания в двух вариантах:

  Видеоролик низкого качества (размер: 5Мб);
  [ http://www.3dgamers.com/dl/games/oblivionlost/stalker_engine_small.wmv.html ]
  Видеоролик высокого качества (размер: 42Мб).
  [ http://www.3dgamers.com/dl/games/oblivionlost/stalker_engine_large.avi.html ]
  
  

• Программа, измеряющая КПД веб-страниц
  Американский онлайновый журналист, программист и веб-дизайнер Адриан Холоваты создал онлайновый скрипт под названием GetContentSize tool, который позволяет определить долю полезного содержания в общем объеме HTML-страницы.

  Подсчет производится только в самом HTML-файле страницы и не затрагивает внешних данных, которые также загружаются браузером при просмотре: файлы изображений, таблицы стилей и прочее.

  Скрипт позволяет отделить собственно текстовое содержание страницы от HTML-разметки, Java-скриптов и тому подобного, после чего вычисляется соотношение полезной и служебной информации в процентах. И наконец, скрипт отображает все то, что он счел текстовым содержанием указанной страницы.

  Последняя версия скрипта Холоваты учитывает не только текст, доступный при обычном просмотре через браузер, но текстовое содержание тэгов title, alt и summary, которые хотя и не всегда видны пользователю, но также могут нести полезную текстовую информацию.
  [ http://holovaty.com/tools/getcontentsize/ ]