Журнал Компьютерра - Журнал «Компьютерра» N 41 от 07 ноября 2006 года

Первой ласточкой стало сообщение датской компании Secunia, начавшей отсчет отловленным багам уже через несколько часов после выхода нового браузера (см. «КТ» #660). Как выяснилось чуть позже, «семерка» IE уязвима для атак, известных под названием Window Content Injection: когда в одном окне браузера открыто безобидное всплывающее окно, а в другом - вредоносная веб-страница, последней ничего не стоит на лету подменить содержание своей «жертвы». Таким образом, вместо сайта респектабельного интернет-магазина ни о чем не подозревающий пользователь будет вводить свои реквизиты на поддельную страницу, сработанную коварными фишерами. Верности традициям редмондцев стоит позавидовать: как выяснилось, этот баг уже был обнаружен в IE6 пару лет назад.

Судя по вялой реакции представителей Microsoft на нынешнее открытие, надеяться на скорый выход «заплатки» не приходится. По мнению пресс-службы компании, это не смертельно: дескать, в «семерке» всплывающие окна снабжены заголовком, в котором отображается адрес текущей страницы, так что пользователю остается быть начеку и следить, чтобы вместо вожделенного «амазона» сбрендивший браузер не перебросил его в какую-нибудь тмутаракань. Однако обнаруженный все той же фирмой Secunia еще один баг IE7 позволяет фишерам решить и эту проблему, подменив настоящий адрес подложным.

«Любовью к истории» отличился и FireFox, в коем дотошные эксперты обнаружили другого «старого знакомого» - ошибку, связанную с поддержкой JavaScript. При выполнении некоторых скриптов программа дважды пытается очистить одну и ту же область памяти, что приводит к ее немедленному падению, тогда как детище злоумышленников получает возможность вольготно исполнять вредоносный код на пользовательской машине. «Лисий недуг» был выявлен в начале нынешнего лета и, как считалось, благополучно исцелен выпущенным тогда же релизом 1.5.0.7. Тем не менее жив курилка - в силу крепкой дружбы FireFox с другими приложениями, создаваемыми разработчиками из Mozilla Foundation, аналогичный баг проявляется и в других его детищах: почтовике Thunderbird, пакете программ для работы в Интернете SeaMonkey и украшает собой добрый десяток дистрибутивов Linux от различных производителей.

В общем, что бы ни говорили приверженцы того или иного браузера, «по багам» у них пока что боевая ничья. И чувствуется, за оставшееся время «матча» мы еще увидим немало голов, влетающих в сетку как той, так и другой команды. ДК

Видимо, не за горами времена, когда позвонить по чужому мобильнику без ведома хозяина будет так же сложно, как взломать бронированный сейф. Порукой тому - усилия японского оператора NTT DoCoMo, анонсировавшего новый телефон P903i (производства Matsushita Electric), чьей защите от вторжения извне может позавидовать иной правительственный офис.

Секрет успеха - в «секьюрити»: это гордое название носит идущая в комплекте с телефоном маленькая черная карточка, поддерживающая связь с аппаратом по беспроводному интерфейсу. Звонок возможен лишь во время ее нахождения в зоне видимости (радиус которой по выбору хозяина может составлять 8, 20 и 40 метров), а в случае потери сигнала аппарат немедленно блокируется. Для возвращения телефона к жизни в случае утери карточки можно использовать пароль, но для очередной его постановки на охрану «растеряшам» придется приобрести новую карточку.

Обладатели телефона, относящиеся к вопросам безопасности особенно щепетильно, могут прибегнуть к услугам встроенного фейс-контроля. Как заверяют разработчики, их система учитывает ряд ключевых параметров лица (в основном в дело идут пропорции), игнорируя второстепенные. Тем не менее для более или менее надежного распознавания владельцу необходимо встроенной камерой нащелкать себя любимого в различных ситуациях - дома и на улице, в очках и без очков. Представительницам прекрасного пола придется также распроститься с макияжем - вдруг понадобится сделать важный звонок рано утром, не успев накрасить губы и толком причесаться. Однако стопроцентной гарантии эта функция не дает: производители настоятельно рекомендуют все же пользоваться паролем.

Благодаря встроенному в новую модель GPS-модулю, на этой земле непросто потеряться не только хозяину, но и самому телефону. При утере аппарата достаточно обратиться на специальный сайт и разыскать своего любимца там, где его запеленговал спутник. Правда, если координаты вашего друга меняются - значит, он горделиво шествует в чьем-то кармане.