Компания Google является одним из борцов за переход всемирной паутины на протокол HTTPS, который призван сделать веб-сайты более безопасными. Поисковый гигант делает большой шаг в этом направлении благодаря своему популярному браузеру.
Доля Chrome составляет на настольных компьютерах более 50%. Вскоре он начнёт помечать собирающие пароли или данные кредитных карт сайты с протоколом HTTP как небезопасные. Единственным способом избежать этого для разработчиков сайтов является переход на HTTPS.
Впервые этот подход будет опробован в ближайшие недели в бета-версии Chrome 56, после чего то же самое произойдёт в финальной версии браузера. Google говорит о постепенном распространении этой функциональности, которая в первой половине 2017 года должна добраться до всех посетителей сайтов HTTP через Chrome.
Бета-версия Chrome 56 принесёт и ряд других изменений, которые позволят сайтам взаимодействовать с устройствами Bluetooth Low Energy при помощи Web Bluetooth API на Android, Chrome OS и macOS. Этот интерфейс прикладного программирования использует протокол GATT, позволяющий разработчикам подключать устройства вроде принтеров и дисплеев при помощи нескольких строк кода JavaScript. Web Bluetooth Можно использовать в сочетании с маяками Physical Web для обнаружения и контроля близлежащих устройств.
По всему миру есть множество людей, желающих стать сотрудниками компаний Apple или Microsoft, однако недавнее исследование показывает, что есть много ещё более желанных для работы организаций. Анализ от компании Glassdoor основан на опросе действующих сотрудников и показывает, что лучшим местом для работы в США является консалтинговая фирма Bain & Company из города Бостон. Второе место в общем рейтинге и первое среди технологических компаний занимает Facebook, следом идёт ещё одна консалтинговая фирма из Бостона (Boston Consulting Group), далее располагается Google.
Чтобы добраться до Apple и Microsoft, предстоит прокрутить список вниз, поскольку они располагаются на 36-м и 37-м месте соответственно. Рейтинг сотрудников в обеих составляет 4,2. Комментарии относительно Apple говорят о хорошей зарплате, медицинском уходе и рабочем окружении. В Microsoft также выделяют зарплату, приятную рабочую обстановку, масштабное глобальное присутствие и качество выпускаемых продуктов.
Возглавляющий лидирующую компанию Bain & Company Боб Бечек получил самую высокую в этом году оценку среди CEO, составившую 99%. Главу Apple Тима Кука сотрудники оценили на 94%, Сатья Наделла получил 95%. Рейтинг одобрения Марка Цукерберга составил 98%.
Компания Microsoft выпустила новое кумулятивное обновление для операционной системы Windows 10 Anniversary Update, ранее протестировав его среди инсайдеров. Кумулятивное обновление KB3201845 не приносит в систему новых функций, закрывая вместо этого ряд багов и выполняя оптимизации. Изменениями затронуты Mobile Device Management (MDM), Distributed Component Object Model (DCOM), Peripheral Component Interface и PowerShell.
Исправлена проблема с проводником при работе через учётную запись Microsoft, решена проблема установки System Center Configuration Manager (SCCM). Решена проблема с сохранением после обновления информации о состоянии дополнительных компонентов системы, включая виртуальные машины Hyper-V.
С кумулятивными обновлениями для Windows 10 бывают сложности в процессе установки или же в работе системы после установки. В данном случае жалоб пока что не последовало, однако идёт только первый день распространения обновления. Перед установкой рекомендуется выполнить резервное копирование важных данных. Это же обновление доступно на Windows Server 2016.
Flash Player продолжает подвергать миллионы компьютеров по всему миру риску из-за своих уязвимостей. Новое исследование от компании RecordedFuture показывает, что хакеры отдают предпочтение продукту Adobe для совершения своих противозаконных действий.
Шесть из десяти используемых в 2016 году комплектами эксплоитов уязвимостей относились к Flash Player. Например, одна его уязвимость применяется не менее чем в семи эксплоитах. Internet Explorer, Windows и Silverlight также предоставляют эксплоитам немало доступных уязвимостей. Одной из наиболее часто используемых является CVE-2016-0189 из браузера компании Microsoft. Internet Explorer служит мишенью таких комплектов, как Magnitude, Neutrino, RIG и Sundown, а Flash Player используют Angler, Magnitude, Neutrino, RIG, Nuclear Pack и Spartan.
CVE-2015-7645 привлекает повышенное внимание создателей комплектов эксплоитов, поскольку затрагивает не только Windows, но и Linux с MacOS. Она позволяет взять контроль над системой и стала первой уязвимостью нулевого дня, обнаруженной после введения компанией Adobe новых правил безопасности. В результате она была быстро взята на вооружение эксплоитами. Исследователи говорят о её применение в том числе группой хакеров Pawn Storm (APT28, Fancy Bear).
Как обычно, рекомендуется регулярно обновлять программное обеспечение до последних версий. Что касается IE, RecordedFuture советует отдать предпочтение браузеру Chrome, поскольку проект Google Project Zero уделяет внимание уязвимостям Flash Player.
Компания Google представила два патча безопасности для устройств на операционной системе Android, которые в сумме закрывают 74 уязвимости, из них 11 являются критическими. Первый предназначен для устройств Google, другой для остальных Android-устройств.
Обновление 2016-12-01 security patch level включает в себя пять обновлений для уязвимостей высокой степени опасности и шесть для умеренных. Сюда входят две уязвимости дистанционного выполнения кода, две отказа в обслуживании, четыре повышения привилегий и две раскрытия информации. Версия Android 7.0 и новее этими уязвимостями не затронуты. Они относятся к версиям от Android 4.4 до 6.0.1.
Обновление 2016-12-05 security patch level содержит больше исправлений. Всего здесь 58 патчей, 11 из них критических, 33 важных и 14 средних. Большинство уязвимостей относятся к повышению привилегии в системе и устройствам как Google, так и сторонних производителей планшетов и смартфонов. Затронуты версии от Android 4.4.4.
Двумя важнейшими патчами являются CVE-2016-4794 и CVE-2016-5195 для закрытия бага безопасности Dirty COW в системе Linux и Android. Он позволяет выполнить рут устройства и получить полный доступ к файлам. Google называет эту уязвимость критической и закрывает её на всех устройствах, начиная с Pixel C, Pixel, Pixel XL, Nexus 5X и Nexus 6P. Компания Canonical также выпустила патч для закрытия этого бага на всех поддерживаемых версиях Ubuntu.