Через несколько недель с релизом обновления Windows 10 браузер Edge также будет обновлён и может стать привлекательнее для пользователей, получив поддержку расширений и другие функциональные новшества. Пока же Microsoft продолжает выставлять свой продукт в лучшем свете разнообразными тестами собственного изготовления.

Не так давно разработчики нахваливали энергоэкономичность браузера, показав его превосходство в бенчмарках над конкурентами по этому параметру. Теперь Microsoft говорит, что браузер обеспечивает более высокое качество видео при потоковых трансляциях. Заявляется, что сайты зачастую выдают ему видео с более высоким разрешением и битрейтом, чем получают Opera, Firefox и Chrome.

В одном случае разработчики говорят о получении видео с сайта Netflix на разрешении 1080p с максимальным битрейтом 7500 Кбит/с там, где Opera 38, Firefox 46 и Chrome 51 получают 720p и 4420 Кбит/с. В Microsoft сообщают, что опции энергосбережения доступны на всех браузерах, но должны быть оптимизированы под Windows-устройства, тогда как Edge изначально обладает этими оптимизациями. Система способна работать в состояниях низкого расхода энергии и снижать частоту обновления экрана при работе с видео.

Также причиной лидерства называется максимальное освобождение центрального процессора от декодирования видео. Вместо этого используется ускорение видео с применением DirectX. Упомянута также защита PlayReady Content Protection, механизм внедрения которого способствует экономии энергии и качеству видео.

Компания Google представила новую версию экранной клавиатуры вместе с третьей предварительной версией операционной системы Android N. Версия 5.1 приложения Keyboard предлагает разноцветные темы и большое количество доступных смайлов. Теперь Google Keyboard 5.1 становится доступной для всех устройств в магазине приложений Play Store.

Google сделала в этом году необычный для себя шаг, анонсировав Android Nougat и затем предварительные версии намного раньше привычных сроков. В каждой новой сборке разработчики добавляли и дорабатывали функциональность, в том числе клавиатуры.

Клавиатура Google не считалась в числе лучших, однако разработчики продолжают работать над её совершенствованием. Кроме упомянутых выше тем пользователи могут добавить собственные изображения в качестве фона для клавиатуры. Есть также переключатель для установки границ между кнопками, который делает их более отчётливыми.

Распространение Google Keyboard 5.1 через магазин Play Store будет происходить поэтапно, так что в данный момент оно может быть доступно не для всех желающих. Некоторые функциональные возможности новой версии клавиатуры будут поддерживаться только в системе Android Nougat. Скачать клавиатуру можно здесь.

В ноябре 2015 Microsoft объявила, что сократит объём бесплатно доступного в облачном хранилище OneDrive дискового пространства втрое. Спустя более чем полгода компания начинает рассылать электронные письма своим клиентам, которые не воспользовались предлагаемой ранее опцией сохранить прежний объём в 15 Гб.

В сообщении говорится, что объём дискового пространства будет уменьшен с 15 Гб до 5 Гб, а бонус в виде 15 Гб для хранения фотографий будет отменён. В письмах говорится, что изменения вступят в силу 27 июля.

В ноябре новшества были восприняты с большим негодованием, после чего Microsoft создала сайт, где пользователи OneDrive могли избавить себя от сокращения дискового пространства и сохранить прежние 15 Гб. Это предложение было действительно до 31 января, так что не успевшие воспользоваться им вскоре потеряют 10 Гб. Пользователям следует принять это во внимание и освободить хранилище от лишних файлов.

Успевшие сохранить 15 Гб получают от Microsoft другое письмо, которое говорит о том, что их учётные записи не будут затронуты изменениями.

Браузер Edge, используемый исключительно в операционной системе Windows 10, в недавних тестах Microsoft проявил себя весьма быстрым, опередив конкурентов. Благодаря новой экспериментальной функции он может стать ещё на 40% быстрее при определённых сценариях использования.

Функция TCP Fast Open при поддержке браузером и сервером может привести к ускорению работы в вебе. Мобильная версия браузера Chrome поддерживает эту функцию на платформе Android, а Microsoft представила её на ПК. Она внедрена в одной из предварительных сборок Windows 10, но прежде по умолчанию была отключена.

TCP Fast Open позволяет клиенту начинать отправку информации на сервер быстрее, поскольку не нужно ждать завершения обмена вступительными данными с сервером. Это позволит Edge сократить время загрузки страниц на сотни миллисекунд. Чтобы включить функцию:

• запустите Edge
• откройте панель настроек кнопкой с тремя вертикальными точками справа сверху
• внизу панели Параметры убедитесь, что ваша версия EdgeHTML 14.14361 или новее
• введите в адресную строку about:flags
• активируйте в разделе Сеть опцию «Включить TCP Fast Open»
• перезапустите браузер

На некоторых страницах вы не увидите увеличения скорости работы. Если сервер не поддерживает или не распознаёт TCP Fast Open, время загрузки останется прежним. Microsoft принесёт поддержку TCP Fast Open пользователям помимо инсайдеров после того, как протокол TLS 1.3 будет окончательно принят нынешним летом.

На протяжение двух десятилетий в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО через принтеры или выдающие себя за принтеры устройства в локальной сети. Во вторник Microsoft выпустила закрывающий эту уязвимость патч. Она находится в сервисе печати Windows Print Spooler, который управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет впервые подключающимся к сетевым принтерам компьютерам автоматически скачивать нужный драйвер, который хранится на сервере печати.

Исследователи из компании Vectra Networks установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Атакующие благодаря этому могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как эксплоит для инфицирования компьютеров.

Исследователи пишут, что хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми. Такая ситуация возникла, поскольку хранение драйверов было отдано на откуп принтерам, оказавшимся не столь неуязвимыми, как хотелось бы.

Есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант - мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи Vectra. Ещё один баг протокола Point-and-Print позволяет пользователям повышать привилегии в системе до уровня администратора.

Специалисты Vectra проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Следует отметить, что вторничный патч не закрывает уязвимость в коде, а скорее добавляет предупреждение, так что он мало что меняет. К счастью, такие атаки не работают в корпоративных сетях с Microsoft Active Directory с настройками по умолчанию. Того же нельзя сказать о сетях небольших компаний и домашних пользователях.