Компания Oracle объявила, что готова отказаться от плагинов на языке Java для браузеров. В последние годы они стали излюбленной целью хакеров и вирусописателей, так что данный шаг можно только приветствовать. В 2014 году доклад компании Cisco показал, что 91% всех атак нацелены на Java.
С тех пор ситуация немного улучшилась; в середине 2015 Cisco рассказала, что Java продолжает оставаться главной мишенью, но был достигнут прогресс в сокращении числа атак и повышении надёжности. В 2015 году росло число атак против Flash, а против Java уменьшалось.
Несмотря на это, Oracle отказывается от плагинов Java при релизе Java 9. В браузерах Edge и Chrome поддержка Java уже отсутствует, из Firefox она исчезнет позже в этом году. Oracle обычно реагирует на уязвимости Java не слишком оперативно; сейчас причиной отказа от плагинов компания называет не ненадёжную модель «песочницы» или недостатки процесса автоматического обновления. Вместо этого говорится, что популярность мобильных браузеров без поддержки плагинов и движение к унификации не оставляет компании выбора.
Internet Explorer11 продолжает поддерживать Java, так что при необходимости используйте этот браузер. Разработчикам рекомендуется переходить с Java Applets на технологию Java Web Start.
Операционная система Windows 10 бодро вступила в новый год и достигла новых высот, увеличивая свою долю рынка. Прошло полгода со дня её релиза, и в нынешнем году распространению должны начать помогать предприятия, а не только домашние пользователи.
Статистика от StatCounter за январь говорит, что Windows 10 установлена на 13,57% компьютеров в мире, что делает её второй после Windows 7. Новая система обошла Windows 8.1 с её 11,66%, а также опережает Mac OS X, которая теряет пользователей и сейчас имеет 9,03%. Лидер же имеет долю в 46,76%. В Европе доля Windows 10 составляет 17,77%, а у Windows 7 42,68%. В США у Windows 7 доля ещё меньше - 40,63%, а Windows 10 и Mac OS X борются за второе место с 15,57% и 15,16%.
Статистика от компании Net Applications говорит, что в январе доля Windows 10 выросла почти на 2%, что является лучшим значением с августа, первого полного месяца после релиза системы. В декабре доля была 9,96%, по итогам января её оценили в 11,85% (+1,89%). В остальные месяцы система росла примерно на 1%. Доля Windows 7 составляет 52,47%, Windows 10 вторая, далее идёт Windows XP с 11,42% и Windows 8.1 с 10,40%.
Что касается браузеров, StatCounter говорит о лидерстве Google Chrome с долей 57,75%, далее идёт Internet Explorer с 15,99%, третий Firefox с 15,98%, следом Safari и Opera с 4,59% и 2,03%.
Как видим, браузера Edge тут не видно. Microsoft Edge 13 (из Windows 10 1511) обладает долей 1,24%, а Edge 12 (из сборки Windows 10 10240) - 0,57%, итого 1,81%.
Исследователь Радослав Карпович обнаружил уязвимость в фреймворке приложения Sparkle Updater, которое отвечает в операционной системе Mac OS X за обновление программ. Sparkle Updater является популярным компонентом приложений на OS X, используемым для автоматизации процедуры обновления. Установка Sparkle Updater означает использование компонента внутри приложения на стороне клиента, что является для большинства разработчиков простой задачей; также нужно настроить сервер AppCast.
AppCast напоминает протокол RSS, который передаёт уведомления об обновлениях и сообщения о доступности новой версии программы. Эти данные передаются в виде XML-сообщений. Карпович обнаружил, что вся информация передаётся по протоколу HTTP. Это замечено в приложениях Adium, Coda, iTerm, Facebook Origami, Pixelmator, SequelPro, Tunnelblick и VLC. Другие приложения, которые исследователи не тестировали, также могут входить в этот список.
Перехватив запрос с сервера Appcast, можно провести атаку типа Man-in-the-Middle. Далее меняется содержание сообщения XML и добавляется вредоносный код. Поскольку библиотека Sparkle используется в компоненте WebView для обработки ряда данных файла XML, есть возможность выполнять этот код в системе OS X. Умелый хакер в результате может получить полный доступ к системе.
Также оказалось возможным передать процессу обновления больше памяти, чем нужно, вызывая похожее на DoS (Denial of Service) состояние и проводить атаки XXE (XML External Entity) с получением доступа к локальным файлам. Этот баг способен дать возможность обходить систему безопасности OS X GateKeeper. Для решения проблемы разработчики Sparkle Updater выпустили обновление до версии 0.13.1.
Многие пользователи и эксперты уверены, что мобильная платформа Apple iOS безопаснее, чем Android. Также считают и специалисты из Duo Security. Согласно их исследованиям, только на одном из десяти Android-устройств в компаниях и на предприятиях предустановлено шифрование, что подвергает риску их данные.
Кроме того, каждое третье устройство не использует код на экране блокировки, позволяя легко получить доступ к ним. Для сравнения, среди айфонов пароль не используется на одном устройстве из двадцати. Каждое двадцатое Android-устройство, которые пользователи применяют на работе, рутировано, а среди аппаратов iPhone взломаны только одно из 250.
Главной проблемой продолжает оставаться фрагментация экосистемы Android, поскольку многочисленные производители и операторы связи не слишком оперативно обновляют устройства или не обновляют вовсе.
Duo Security насчитала 20% устройств на версии Android 5.1.1, почти втрое больше чем на 6.0. Для сравнения, у Apple почти половина смартфонов iPhone работают на iOS 9.2. 32% обладателей устройств на Android работают с версиями 4.x, где есть две уязвимости Stagefright, окончательно закрытые Google совсем недавно. 9 из 10 Android-устройств не защищены перед этой глобальной уязвимостью, что делает их не слишком привлекательными для рабочего окружения и хранения важной информации. Аппараты iPhone на предприятиях вдвое популярнее, чем Android.
Что, если использовать комплектующие уровня игровых компьютеров в ноутбуках? Над такой задачей задумались в компании CybertronPC. CLX Osiris 17 и 17x от CybertronPC представляют собой ноутбуки с 17-дюймовыми экранами и, судя по их характеристикам, о долгой продолжительности автономной работы мечтать тут не приходится.
Osiris 17 использует процессор Intel Skylake Core i7-6700K для настольных ПК с возможностью разгона. Также тут могут использоваться сразу два чипа Nvidia GeForce GTX 980 в режиме SLI.
Osiris 17 и 17x поддерживают до 64 Гб памяти DDR4, разрешение мониторов 1080p. При желании пользователи смогут подключить внешние динамики, клавиатуру, мышь и мониторы. Есть два разъёма Ethernet, Display Port и множество USB. Размещение таких компонентов в ноутбуке потребовало переработки материнской платы и может быть опасным из-за высоких температур, поэтому сзади располагается большой вентилятор.
Устройство были анонсированы в пятницу и пока неизвестно, сколько тепла будут генерировать компоненты и какие ещё меры были предприняты для его рассеивания. Также нет информации о стоимости, но в долларах это наверняка будет четырёхзначное число.
Также был представлен мобильный игровой ноутбук CLX Anubis с Intel Core i7 6700HQ и Nvidia GeForce GTX 970M. Экран 15,6 дюймов поддерживает разрешение до 4K, а 17 дюймов до 1080p.