Используемый миллионами веб-сайтов инструмент обработки изображений содержал в себе ряд критических уязвимостей, способных дать хакерам доступ к веб-серверам. Эксплоиты для этих уязвимостей уже созданы, в отличие от патчей. Обнаружил уязвимости Николая Ермишкин из команды безопасности Mail.Ru, об их существовании уже были поставлены в известность разработчики ImageMagick, попытавшиеся выпустить патч в версии 6.9.3-9 30 апреля. Патч оказался неполным и уязвимости по-прежнему существуют.

Есть сведения о том, что кроме исследователей и разработчиков из ImageMagick о существовании уязвимостей известно и другим людям. Уязвимости можно задействовать для загрузки вредоносных изображений на использующие ImageMagick сайты. Далее становится возможным удалённое выполнение кода, распространение вредоносного ПО, кража данных пользователей и взлом доменов.

ImageMagick представляет собой утилиту командной строки для создания, редактирования и конвертации файлов изображений во множестве форматов. Её библиотека служит базой для плагинов вроде PHP imagick, Ruby rmagick и papercli, Node.js imagemagick. Исследователи в качестве доказательства разработали собственный эксплоит.

Набор уязвимостей получил название ImageTragick, был создан сайт с советами для разработчиков и администраторов сайтов, которым необходимо следовать, пока не появится патч.

Будущее операционной системы Windows Phone в данный момент считается неопределённым, хотя Microsoft и заверяет публику, что не собирается покидать рынок смартфонов. Несмотря на проблемы, доля смартфонов на Windows в апреле выросла, если верить статистике от Net Applications.

За минувший месяц доля Windows Phone выросла с 2,54% до 4,03%, что является для неё рекордным значением. Обычно её доля находится около 3%, так что рост сразу на 1,5% является необычным явлением для этой системы.

Зато теряет свои позиции Apple iOS, с 31,76% упавшая до 28,42%. Это было вполне ожидаемо с учётом спада продаж смартфонов iPhone, который в ближайшие месяцы может продолжится. Android остаётся явным лидером, показав рост с 61,92% до 69,99%. Таким образом, среди трёх систем потери понесла только iOS.

Microsoft обещает в 2017 году новшества на платформе WP, а до тех пор даже сохранение нынешней доли рынка можно считать позитивным результатом.

Компания Microsoft в настоящее время тестирует новый внешний вид меню «Пуск», который должен войти в состав летнего обновления Anniversary Update (Redstone). Как обычно бывает, новшество пришлось по душе не всем пользователям. Обновлённое меню «Пуск» появилось в предварительной сборке Windows 10 14332, целью изменения является ускорение доступа к приложениям. Новое «гамбургер»-меню содержит опции выключения, проводник, параметры и учётную запись, а список всех приложений доступен сразу же после открытия меню.

Приложение «Отзывы о Windows» в Windows 10 содержат определённое количество негативных отзывов о таком дизайне, многие пользователи хотят возвращения прежнего варианта. Более умеренные противники новшества предлагают ввести опцию для переключения между старым и новым вариантом меню.

Пользователи систем Windows довольно консервативны и изменения привычных много лет элементов часто навлекает на Microsoft шквал критики. В частности, это относится к появление в Windows 10 меню с живыми плитками в нём, хотя их можно легко убрать, после чего оно мало отличается от классического варианта.

Столь частое изменение внешнего вида меню «Пуск» вызывает недовольство многих пользователей: прошлым летом появилось меню с плитками, в ноябрьском обновлении число рядов плиток было увеличено, и нынешним летом вид снова может быть обновлён. В Microsoft говорят, что окончательное решение пока не принято и зависит от отзывов пользователей.

В марте в браузере Opera появилась бета-версия блокиратора рекламы, а теперь финальный вариант доступен в браузере на платформах Windows, Linux, Mac OS X и Android. На мобильных операционных системах это один из немногих браузеров со встроенным блокиратором. Opera обещает, избавившись от рекламы, сделать браузер быстрее на всех платформах и сократить расход оперативной памяти. Собственная статистика разработчиков говорит о производительности браузера на 45% больше по сравнению с Google Chrome, где используются только сторонние средства блокировки рекламы.

По умолчанию блокиратор выключен и включается в настройках в разделе конфиденциальности и безопасности. Также появился инструмент, позволяющей сравнивать скорость загрузки страниц с рекламой и без (обещана разница на 89%). Тестирование на ПК велось на процессоре AMD Phenom II X6, 8 Гб памяти и 64-разрядной Windows 10, 66 сайтов загружались по 10 раз, измерением скорости занимался сервис WebDriver.

Также было анонсировано расширение-блокиратор для браузера Edge под названием CatBlock. Инсайдеры могут опробовать его в предварительных сборках Windows 10 от 14291 и новее.

В прошлом году в системе Apple iOS 9 была открыта поддержка блокираторов рекламы, после чего появилось множество сторонних приложений; Samsung встроила блокиратор в свой браузер на Android (после чего Google прикрыла его); бывший глава компании Mozilla представил браузер с блокиратором, а Adblock Plus на днях анонсировала сервис для пожертвований веб-сайтам, призванный компенсировать падение доходов от рекламы.

Операционная система Android известна своей фрагментированностью, и на достижение двузначной отметки у последних версий всегда уходит много месяцев. Например, с Android 6.0 к нынешнему маю этого до сих пор не произошло, хотя уже через пару недель Google на своей конференции разработчиков будет рассказывать о выходящей осенью следующей версии.

В начале марта доля Marshmallow составляла всего 2,3% от общего числа активных устройств на платформе Android. Однако в марте дело сдвинулось с мёртвой точки, поскольку начались продажи флагманских смартфонов вроде Samsung Galaxy S7. Помимо этого свой вклад вносят обновления ранее выпущенных устройств. К апрелю доля выросла до 4,6%, а за минувший месяц ещё на 2,9% до 7,5%.

Далеко впереди находится Android Lollipop (2014 год выпуска) со значением 35,6%, а третье место занимает выпущенная ещё годом ранее раньше версия KitKat с показателем 32,5%. На долю Jelly Bean 2012-го года рождения приходится 20,1%. Кажущаяся бессмертной версия Android 2.3 Gingerbread остаётся активной на 2,2% устройств. Статистика собиралась в течение семи дней до 2 мая.