Залп Авроры по Internet Explorer.

24 комментария

12 января 2010 года.

По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.

15 января 2010 года.

Компания MicroSoft в одном из своих блогов поднимает эту тему и сообщает, что меньше всего опасным уязвимостям подвержена 8-я версия IE.

Антивирусные компании (в т.ч. McAfee) бьют тревогу: эксплойты после некоторой модификации применимы ко всем версиям IE.

Германия (BSI), и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.

18 января 2010 года.

Исходный код эксплойта публикуется в открытом доступе и становится частью популярных хакерских инструментов.

Появился эксплойт под IE 8 (работающий под XP, Vista и 7). Пока приватный.

MicroSoft советует всем пользователям срочно обновиться до IE 8 и повысить уровень безопасности в настройках IE до уровня High и обещает выпустить экстренные заплатки для браузеров не 9 февраля, как планировалось до этого, а в ближайшие дни, внепланово.

Начинается скандал между Google и властями КНР, которых Google якобы подозревает к причастности к этой атаке. Пока явных действий стороны конфликта не предприняли.

———————————

А меж тем, в этом месяце мой блог посетили 1168 человек, использующих IE 6 и 855 человек, использующих IE 7.

Народ, поставьте себе уже нормальный браузер!

Как видите, используя дырявые программы вы не только подвергаете опасности себя, но и других, и даже можете послужить причиной международного конфликта.

И не надо ныть, что у вас в офисе запрещена установка программ. Вам же просто лень объяснить начальству или сисадмину необходимость обновления. Или работать в FireFox Portable, не требующим установки.

Жилинский Владимир



Обновления браузеров.

61 комментарий

Пожалуй, главная новость интернета за эту неделю — это долгожданное обновление сразу двух популярных браузеров.

Google ChromeНовый браузер от интернет-гиганта Google Chrome получил новую бета-версию 2.0.169.1, которая, впрочем, более чем стабильна. По заявлению разработчиков и тестеров, скорость работы этой программы увеличилась на 25% за счёт перехода на более новые версии компонентов.

А ещё в Chrome добавили режим полноэкранного просмотра (спасибо от моего EeePC), автопрокрутки страниц и ещё несколько приятных мелочей.

Скачать новый Google Chrome можно здесь.

А разработчикам советую заглянуть на сайт экспериментов с Chrome, на котором можно отточить свои навыки работы с JavaScript.

Internet Explorer 8Вторая новость — выход MicroSoft Internet Explorer 8, который как всегда «быстрее, безопаснее и удобнее», правда в сравнении всего лишь с собственными старыми версиями.

Из нововведений пользователям IE8 обещают «умную» адресную строку, более высокую скорость работы, поддержку акселераторов, веб-фрагментов,  улучшенную безопасность и более точное следование веб-стандартам.

Справедливости ради, стоит отметить, что этот браузер на самом деле лучше своих предыдущих версий, но всё равно хуже более надёжных и безопасных альтернатив: Opera, FireFox, Chrome, Safari…

Скачать русскую сборку IE8 от Яндекса можно здесь.

В подтверждение моих слов: «Взлом браузера Internet Explorer 8 у немецкого студента занял около пяти минут. После этого он получил контроль над компьютером.»  Источник.

Жилинский Владимир.



QR-code. Бар-коды в современном интернете.

35 комментариев

Слово «бар-код» в русском языке появилось благодаря англичанам. Среди значений их глагола bar – «испещрять полосками, зарешечивать». В некоторых словарях этого слова нет вовсе, но в тех, где присутствует, оно пишется через дефис: бар-код. Хотя, не исключаю, что впоследствии его причешут до «баркод» — по привычке.

qr-code

На данный момент самым популярным и перспективным стандартом кодирования бар-кодов является QRQuick Response. Это сейчас стандартный для Японии способ кодировать текстовую и графическую информацию в форме маленьких картинок, которые легко отсканировать сотовым телефоном. Если вы напечатаете такую картинку и проведете по ней сотовым телефоном, то закодированный текст автоматически распознается, лишая вас сомнительного удовольствия долго вводить требуемый e-mail или веб адрес, пользуясь крошечными кнопками с клавиатуры телефона. Такие коды в Японии печатают на продуктах, в рекламе, на формах заказа и так далее. Вы можете сами найти такой баркод на процессоре своего компьютера – именно так производится их учёт в Intel и AMD.

QR была разработана в Японии, компанией Denso в 1994 году. Ключевое отличие QR от аналогичных стандартов — учет специфики японского языка средствами UTF-8, что для нас означает возможность спокойно шифровать и русские буквы в QR-кодах.

Этот формат даёт широкий простор для рекламных и вирусных акций с блогами, сайтами (особенно WAP), социальными приложениями. Вы можете печатать код своего блога на визитке, можно устраивать разнообразные игры и конкурсы, например, предлагая в качестве призов майки с бар-кодом вашего профиля или сайта. Рассуждения Danaki о применении бар-кодов для социальных сообществ можно почитать у него в блоге.

Специально для блогеров существует интересный сервис: Feed2Mobile. Этот сервис оптимизирует ваш RSS-поток для просмотра на мобильном телефоне — пользователю достаточно нажать на картинку и он уже не отвлекается на элементы навигации, рекламу и прочие отвлекающие от чтения красивости.

Читать далее »



Избранное: FireFox

6 комментариев

Избранное - FireFoxСегодня мой FireFox обновился из репозитария до версии 2.0.0.12. Он остаётся отличным браузером и практически основным приложением, устанавливаемым на любой компьютер в первую очередь. Вот небольшая подборка публикаций, посвященных огнелису и его плагинам:

FireFox: плагины для разработчика.
Colorzilla, Firebug, IE Tab, MeasureIt, Operator, Page Diff, Web Developer, Locationbar² – весьма полезные в веб-разработке плагины, среди которых каждый обязательно найдёт что-нибудь полезное.

FireFox: Плагины для блоггера.
Дополнения FireFox для публикаций в блог, инструменты для удобного ведения блога, для дизайна и настройки блога.

FireFox: трюки.
Маленькие хитрости Firefox. Как убрать с панели инструментов кнопку “Стоп”, когда страница уже полностью загрузилась, как заметно увеличить скорость загрузки страниц на широкополосных каналах в FireFox.

FireFox: Плагин YSlow от Yahoo.
Плагин “YSlow” для отладчика Firebug, работающего под Firefox, который анализирует веб-страницы и дает советы по оптимизации, основанные на собственных исcледованиях и тестах Yahoo в этой области.

Жилинский Владимир.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.