Владельцы сайтов на системе управления контентом WordPress с популярным плагином All in One SEO Pack должны как можно скорее установить обновление. Выпущенная в пятницу версия плагина закрывает уязвимость, способную давать доступ к учётным записям администраторов сайтов. Плагин предлагает оптимизации, призванные увеличить видимость сайта в поисковых системах. Статистика говорит о более чем миллионе активных установок All in One SEO Pack.

Уязвимость находится в функции Bot Blocker и может быть задействована дистанционно отправкой запроса HTTP со специально подобранными заголовками. Функция Bot Blocker обнаруживает и блокирует спам-ботов на основе значений заголовков user agent и referer, о чём рассказал нашедший уязвимость исследователь Давид Ваарджес.

Если активна настройка Track Blocked Bots (по умолчанию отключена), плагин записывает все заблокированные запросы и отображает их на странице HTML в панели администратора сайта. Поскольку плагин не может надлежащим образом обработать запросы перед их отображением, хакеры получают возможность внедрить вредоносный код на JavaScript в заголовки запросов, который станет частью страницы HTML.

Это открывает доступ атакам межсайтового скриптинга, когда код может выполняться при каждом просмотре этой страницы. Так как речь идёт об администраторах, злоумышленники могут украсть метки (session tokens). Эти метки представляют собой хранящиеся внутри браузера значения, которые позволяют сайту узнавать зашедшего в учётную запись пользователя. Поместив эти метки в свои браузеры, атакующие могут зайти на сайт под видом его администратора.

Компания Semper Fi Web Design выпустила версию All in One SEO Pack 2.3.7, где уязвимость закрыта.

Недавно выпущенная Nintendo игра Pokemon Go для смартфонов на базе Android и iOS уже стала столь популярной, что злоумышленники уже вовсю используют трендовость игры в качестве приманки для кибер- и обычных преступлений. Одновременно с этим выяснилось, что приложение игры может получить огромное количество данных о своих игроках, хотя маловероятно, что акционеров Nintendo это сильно озаботит с учётом взрывного роста цен на ценные бумаги японской компании.

После того, как стали распространяться истории об использовании приложения Pokemon Go в качестве приманки для доверчивых игроков, специалисты по информационной безопасности пристально пригляделись и к тому, как работает само приложение. Долго изучать его не пришлось, так как довольно серьёзная проблема лежала прямо на поверхности — в компоненте регистрации и авторизации. Дело в том, что разработчики из Niantic Labs (в прошлом — подразделение Google, разрабатывавшее игру Ingress), которые создали Pokemon Go, используют для авторизации учетную запись пользователя Google, что избавляет игрока от необходимости создавать новый аккаунт для игры. Проблема же в том, что версия игры для операционной системы iOS при авторизации запрашивала полный доступ к учетной записи пользователя, хотя типичное игровое приложение обычно запрашивает базовую информацию — адрес электронной почты, уникальные идентификационные номера, а также публичные данные профиля Google+ без каких-либо дополнительных привилегий. Запрашиваемые Pokemon Go разрешения теоретически позволяли Niantic Labs получить доступ к переписке в почтовом ящике GMail, файлам на облачном хранилище Drive, а также к приватным альбомам Photos. Столь значительное любопытство простой игры, естественно, вызвало немало вопросов, на которые в Niantic ответили просто — запрос всех разрешений объясняется программной ошибкой, и в ближайшее время будет выпущено исправление, ограничивающее число запрашиваемых привилегий.

Увеличить рисунок

Но маловероятно, что в Nintendo сильно опечалены такими досадными недоразумениями на пути к успеху. Дело в том, что игра Pokemon Go стала одним из наиболее быстрорастущих приложений в каталогах Apple AppStore и Google Play Store за всю историю, благодаря чему у Nintendo начала стремительно расти пользовательская база. Вместе с пристальным вниманием СМИ и обилием забавных историй, среди которых, например, всплеск интереса жителей США к конвертации километров в мили из-за того, что Pokemon Go использует метрические единицы и не обладает опцией переключения на английскую систему мер, это привело к бурному росту цены на акции Nintendo. С момента выхода игры капитализация Nintendo подскочила на $9 млрд. USD, и интерес инвесторов к японской корпорации не затухает. Аналитики полагают, что рост популярности Pokemon Go продолжится, так как игра пока ещё находится под действием региональных ограничений и официально недоступна в Европе и большинстве азиатских стран, включая родную для Nintendo Японию. Nintendo намерена и дальше работать над развитием игр для смартфонов и планшетов, но не собирается уходить с рынка собственных игровых приставок.

Игра Pokemon Go использует технологии дополненной реальности и геолокации, стимулируя игроков перемещаться в реальном мире для того, чтобы собирать покемонов, которые случайным образом появляются на карте реальной местности. Игровой процесс Pokemon Go в общих принципах аналогичен игре Ingress, ставшей популярной у пользователей смартфонов в 2014 году.

После 29 июля нельзя будет бесплатно обновиться до Windows 10, поэтому производители компьютеров надеются на рост продаж новых моделей во втором полугодии, говорит компания IDC. До сих пор Windows 10 не способствовала росту поставок компьютеров.

Рынок ПК продолжает находиться на спаде и во 2-м квартале изменений в лучшую сторону не было. Впрочем, поставки оказались чуть лучше прогнозировавшихся, что дало надежду на 2-е полугодие. Всего было выпущено 62,4 млн. ПК, что означает спад на 4,5% против 2-го квартала 2015. IDC ранее прогнозировала спад на 7,4%. Поставки в США во 2-м квартале вопреки мировым тенденциям выросли на 4,9%.

Спустя долгое время спад исчисляется не двузначным значением, поэтому есть надежда на улучшение ситуации, хотя и во втором полугодии падение поставок должно продолжиться. IDC прогнозирует спад до 2018 года.

В этом году надежды возлагаются на распространение Windows 10 на предприятиях. Что касается выхода Великобритании из Евросоюза, в IDC не определились с влиянием этого события на рынок ПК.

У Lenovo и Apple поставки обычно росли, но теперь снизились, а выросли у HP, Dell и Asus. Lenovo выпустила 13,2 млн. ПК (-2,3%), доля рынка составляет 21,2%. HP идёт второй с 13 млн. (+5,1%), Dell третья с 10 млн. (+4,2%), далее Asus с 4,5 млн. (+5,4%), пятая Apple с 4,4 млн. (-8,3%).

Компания Seagate Technology собирается сократить около 6500 человек в своих отделениях по всему миру, что составляет 14% от общего числа сотрудников, большинство относятся к производству. В июне компания говорила о намерении сократить 1600 человек (3%) к концу 3-го квартала для уменьшения расходов, но теперь хочет уменьшить их ещё сильнее. Рынок ПК падает и растёт популярность устройств на флеш-памяти, за счёт чего прибыль производителей жёстких дисков снижается.

Новые сокращения дополнят объявленные в прошлом месяце. При этом компания увеличила прогноз по финансовым итогам 2-го квартала года, называя в качестве причины повышенный спрос на жёсткие диски. Доход ожидается в размере $2,65 млрд. против прежнего прогноза $2,3 млрд. Seagate ждёт продажи 37 млн. HDD, объём которых составит около 62 экзабайт, средняя вместимость 1,7 Тб со средней ценой $67.

Завершение сокращений ожидается до конца финансового 2017 года. Большинство производств сосредоточены в Азии, есть также предприятия в Европе и США.

IDC в понедельник сообщила о спаде рынка ПК во 2-м квартале на 4,5% до 62,4 млн. компьютеров.

Российский Интернет-гигант Mail.ru Group выпустил отчёт, анализирующий состояние российского рынка онлайн-игр по итогам 2015 года. Согласно данным специалистов компании, прошлый год оказался одним из самых сложных в индустрии, выразившийся в значительном сокращении темпов роста онлайн-сегмента.

По подсчётам аналитиков Mail.ru Group, объём рынка онлайн-игр в прошлом году составил 51,9 млрд. рублей, что лишь на 2% больше, чем показатель 2014 года, хотя в более ранние периоды рынок рос более активно — от 24% до 67%. Таким образом, 2015 год оказался рубежом, при котором индустрия онлайн-игр в России вошла в стадию стагнации. В компании это связывают с тем, что серьёзно обвалился сегмент игр на базе социальных сетей, а рынок массовых многопользовательских игр прекратил свой бурный рост из-за ухода нескольких игроков. Относительно серьезный рост показал только сегмент мобильных онлайн-игр, подросший на 20%, хотя по сравнению с прошлыми годами темпы роста также замедлились. Впрочем, если игры на социальных платформах продолжат своё падение, а мобильные игры смогут сохранить положительный тренд, то в скором времени эти сегменты могут обменяться вторым и третьим местом.

Увеличить рисунок

Mail.ru Group сама является довольно активным издателем в онлайн-сегменте — в данный момент компания усиленно продвигает Armored Warfare: Project Armata, которая выпущена в качестве конкурента для популярного симулятора танковых боёв World of Tanks. Кроме того, Mail.ru Group через свою дочернюю компанию My.com выпускает большое количество игр для мобильных платформ, нацеленных в основном на рынок Северной Америки и Западной Европы. Впрочем, российский рынок остаётся довольно лакомым для издателей рынком — согласно данным аналитической компании Newzoo, Россия занимает 12 место в мире по количеству игроков с показателем 59,5 миллионов человек, из которых около 30 миллионов тратят деньги на игры. Среднестатистический игрок тратит на игры около $41 в год, что несколько ниже среднего показателя по Восточной Европе, но в Newzoo полагают, что российские игроки тратят всё больше и больше, поэтому привлекательность региона для разработчиков и издателей будет только увеличиваться.