На прошлой неделе компания Microsoft объявила о том, что браузер выйдет за пределы операционной системы Windows 10 и станет доступен на мобильных устройствах на платформах iOS и Android. В тот же день он в виде бета-версии появился на платформе Apple. Apple дала возможность только 10000 пользователям вступить в программу тестирования TestFlight, зато Google подобных ограничений не устанавливает и браузер теперь доступен для всех желающих на Android.
Здесь не используется движок Microsoft EdgeHTML, вместо него применяется Google Blink. Разработчики утверждают, что отдали предпочтение тому движку, который будет лучше работать на Android. Главная ценность Edge на сторонних платформах заключается в обеспечении незаметного перехода в работе между мобильными устройствами и персональным компьютером. Можно будет прекращать работу на одном устройстве и продолжать на том же месте на другом, синхронизировать закладки, пароли и т.д.
На Android приложение также находится в предварительном варианте, поэтому функциональность пока неполная. Скоро появится возможность читать в браузере электронные книги, которые были куплены в магазине приложений Microsoft Store.
Скачать браузер можно в любой стране, хотя были опасения, что он будет доступен только пользователям из США. Найти его можно здесь.
Компания OnePlus известна как производитель флагманских смартфонов по относительно низким ценам, однако в этом году она также прославилась не столь хорошими делами. В очередной раз китайская компания может навлечь на себя недовольство покупателей, теперь из-за обвинений в сборе данных без спроса и уведомления.
Программный инженер Кристофер Мур обнаружил, что происходит на смартфоне OnePlus 2 после настройки инструмента безопасности OWASP ZAP. На принадлежащей OnePlus домен open.oneplus.net отправляются запросы HTTPS. Трафик перенаправляется на сервер Amazon AWS в США.
Расшифровав данные, исследователь обнаружил, что его устройство отправляет информацию с временной отметкой об определённых событиях, вроде открытия и закрытия приложений, времени, когда экран был включен, блокировки и разблокировки, времени подзарядки. Также собираются номера телефонов, MAC-адреса, идентификаторы IMEI, название мобильных сетей и префиксы IMSI, номера ESSID и BSSID беспроводных сетей и серийный номер аппарата.
Некоторые из этих данных можно связать с определённым пользователем. Хотя некоторые данные, вроде сведений о необъяснимых перезагрузка устройства, помогают решить проблемы, китайская компания собирает слишком много лишней информации.
В ответ на запрос в OnePlus ответили, что один поток информации используется в аналитических целях, чтобы оптимизировать программное обеспечение под пользовательские привычки. Передача информации о пользовательской активности можно отключить в разделе Настройки > Расширенные > Присоединиться к пользовательской программе. Второй поток содержит информацию об устройстве для обеспечения улучшенного послепродажного обслуживания. Представители компании заверяют, что ни с кем не делятся собранными данными.
В июле OnePlus обвиняли в манипуляции кодом для подтасовки результатов бенчмарков. Через месяц возникла проблема в смартфоне OnePlus 5, из-за которого он перезагружался при наборе номера 911.
Принадлежащее компании Huawei подразделение Honor анонсировало новый смартфон в средней ценовой категории, Honor 7X. Этот смартфон для тех пользователей операционной системы Android, которые не могут или не хотят позволить себе флагманское устройство, но хотят получить аппарат с современным дизайном. Пусть здесь применяются не самые производительные компоненты, качеству работы это не мешает.
Honor 7X работает на процессоре Huawei Kirin 659, объём оперативной памяти составляет 4 Гб. Доступны модели с объёмом флеш-памяти 32, 64 и 128 Гб. Диагональ экрана 5,93 дюйма, разрешение 2160 х 1080 пикселей. Это первый смартфон под брендом Honor с соотношением сторон экрана 18:9. Предыдущая модель этого семейства обладала экраном 5,5 дюйма с разрешением 1080p.
Сзади располагается двойная камера с сенсорами 16 Мп и 2 Мп, здесь же находится сканер отпечатков пальцев. Разрешение передней камеры равно 8 Мп. Сертификат IP67 означает защиту корпуса от воды и пыли.
Ёмкость аккумулятора 3340 мАч, смартфон работает под управлением операционной системы Android 7.1 Nougat с оболочкой EMUI. Возможно, в недалёком будущем аппарат будет обновлён до Android 8.0.
Корпус выполнен из металла, рамки вокруг экрана сведены к минимуму, как это принято у производителей в нынешнем году. Доступны три цветовых варианта — синий, чёрный и золотой. Продажи начнутся 17 октября. Стоимость составит $200, $260 и $305, по крайней мере в Китае.
Во вторник компания Microsoft выпустила не только ежемесячные обновления своих продуктов, но и финальный вариант осеннего обновления Windows 10 в канале предварительного тестирования Release Preview. Канал предназначается для сборок, которые будут распространяться среди всех пользователей Windows 10. Таким образом, нет никаких сомнений, что сборка 16299.15 является окончательной.
Поначалу она появилась 2 октября в канале «Ранний доступ», через два дня после этого в канале «Поздний доступ». Теперь с ней могут познакомиться остальные инсайдеры.
Здесь они найдут немало новшеств, включая возвращенные в систему метки OneDrive, которые теперь носят название файлы OneDrive по запросу. Среди прочего есть улучшения смайлов и экранной клавиатуры.
Электронные книги можно читать в браузере Edge ещё с весны, а теперь они будут синхронизироваться между разными устройствами. На данный момент Microsoft не выпустила образы ISO для чистой установки этой версии. Можно обновиться до неё через центр обновления в приложении Параметры.
Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.
Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.
Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.
Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.
Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.