Линейка новостей
Ошибка в коде Java ставит под удар и Windows, и Linux
Уязвимость, обнаруженная в июне финским специалистом по безопасности Йоуко Пюнноненом, была исправлена Sun в прошлом месяце, но детали опубликованы только во вторник. Компания Secunia, специализирующаяся на секьюрити-информации, распространила предупреждение об этой ошибке, которую назвала «высококритической».
Плагин Java позволяет безопасно исполнять на компьютере пользователей небольшие веб-программы, называемые аплетами. Однако из-за ошибки веб-сайты злоумышленников, к которым жертва обращается через браузер, могут обходить эту защиту. «Она позволяет атакующим исполнять занесенный код без вмешательства пользователя (не считая обращения к веб-странице)*— такие ошибки обычно классифицируются как “критические”,*— пояснил Пюннонен в интервью по e-mail.*— Один и тот же эксплойт может применяться против разных операционных систем и браузеров, что еще больше обостряет ситуацию». Например, данная уязвимость может использоваться для атак на системы Windows или Linux с браузером Microsoft Internet Explorer или Firefox, так что риску подвержено очень большое число систем.
Злоумышленник может делать на компьютере все, что доступно самому пользователю, включая браузинг, модификацию или исполнение файлов, загрузку программ в систему жертвы или отправку данных из этой системы, пишет Пюннонен в своем предупреждении (_http://jouko.iki.fi/adv/javaplugin.html), датированном вторником.
Firefox содержит рекламное ПО?
В немецкой версии браузера с открытым исходным кодом Firefox от Mozilla обнаружен функционал рекламного ПО. Пользователи браузера заметили, что вместо немецкого портала eBay происходит загрузка аффилированного сайта Webtip.
В ответ представители Mozilla заявили, что Firefox свободен от шпионского и рекламного ПО, перенаправление пользователей используется исключительно для сбора статистических данных, а данная акция является экспериментом. Mozilla выпустила в срочном порядке патч, позволяющий переходить через mozilla.europe.org на eBay.de.
Произошедшее вызвало дебаты в среде пользователей и разработчиков Firefox. Многие ожидали, что продукт Mozilla будет отвечать более высоким стандартам свободы и открытости, чем, например, Internet Explorer от Microsoft, в который, как широко известно, заложены функции мониторинга за действиями пользователей.
Линус Торвальдс выступил против закона о патентах
Линус Торвальдс обратился к Совету Евросоюза с призывом не принимать «Директиву о патентоспособности изобретений, реализуемых на базе компьютера», известную как директива о патентах на программное обеспечение. В заявлении (_http://www.nosoftwarepatents.com/en/m/intro/app0411.html) , опубликованном на антипатентном веб-сайте, он, а также соучредитель MySQL Майкл Видениус и создатель PHP Расмус Лердорф утверждают, что патенты на программное обеспечение легализовывать нельзя.
«В интересах Европы, чтобы это вводящее в заблуждение, опасное и демократически нелегитимное предложение не стало общей позицией государств-членов,*— взывают три светила open source.*— Во имя сохранения инновационного и конкурентного рынка программного обеспечения мы искренне надеемся, что Европейский Союз использует эту возможность для отмены патентоспособности программного обеспечения».
В своем заявлении Торвальдс, Видениус и Лердорф объясняют, какие риски несет в себе директива о патентовании ПО, предупреждая, в частности, что закон о патентах на программное обеспечение может причинить ущерб европейской экономике. «Патенты на программное обеспечение опасны для экономики в целом и особенно для европейской экономики,*— говорят поборники open source.*— Авторское право работает на авторов программного обеспечения, но патенты могут, напротив, лишить их всех прав на плоды собственного труда. Авторские права справедливы, потому что они одинаковы для всех. Режим патентования ПО ведет к насаждению закона силы и в конечном счете к созданию условий, скорее, несправедливости, чем правосудия».
_www.nixp.ru