В четверг была представлена очередная версия системы управления контентом WordPress, которая закрывает две существовавших в ней уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам получать доступ к веб-сайтам. Одна из них располагается в пакете иконок Genericons, используемом в популярных темах и аддонах, включая тему по умолчанию TwentyFifteen. Исследователи из компании Sucuri ранее сообщили, что уже обнаружили использование данных уязвимостей.
Чтобы задействовать первую уязвимость, нужно заставить пользователей пройти по специально созданным ссылкам, после чего открывается доступ к куки-файлам аутентификации. Если жертвой является администратор сайта, можно получить доступ ко всему сайту.
Уязвимость можно сделать менее опасной, удалив файл example.html или обновившись до версии WordPress 4.2.2. После её установки происходит сканирование директории сайта на предмет обнаружения и устранения уязвимого файла HTML.
Новая версия закрывает и другую уязвимость XSS, которая позволяет анонимным пользователям получать доступ к сайтам, а также усиливает защиту XSS в визуальном редакторе.
Microsoft продолжает вести работу над операционной системой Windows 10 и входящим в её (и только её) состав веб-браузером Edge (прежде известным как Project Spartan). В нём она избавляется от отягчающего работу (и дающего обратную совместимость) наследия Internet Explorer и начинает с чистого листа.
Команда разработчиков Edge в сессии вопросов и ответов в Твиттере сообщила, что браузер будет поддерживать синхронизацию закладок, паролей, истории просмотра и вкладок. Поскольку для современных браузеров, вроде Firefox и Google Chrome, эта возможность давно доступна, её появление в Edge также выглядит закономерным. Обещано появление синхронизации в одном из будущих обновлений браузера, но срок не был назван.
Для Microsoft синхронизация особенно актуальна, ведь компания продвигает Windows 10 как систему для устройств разной категории - смартфонов, планшетов, компьютеров и приставок (а также устройств Интернета вещей, HoloLens и т.д., на которых браузер не потребуется). Возможность иметь одинаковые данные в браузере на разных устройствах в этом случае будет крайне востребованной.
Одной из главных возможностей Edge, новой для Microsoft, станет поддержка расширений, однако в момент релиза она не будет доступна.
Появление операционной системы Windows 10 будет означать, что ежемесячные вторничные патчи в скором времени уйдут в прошлое. Поскольку обновления станут выходить по мере их готовности, никакого единого дня их релиза не будет.
Об этом на конференции Ignite на этой неделе рассказал глава отдела операционных систем в Microsoft Терри Мейерсон. Особенно такая оперативность будет полезна при выпуске обновлений для уязвимостей нулевого дня, требующих быстрого реагирования. Ранее на этой конференции был представлен механизм обновления систем Microsoft под названием Windows Update for Business.
Пользователи, как и сейчас в предварительных версиях Windows 10, смогут выбирать между быстрым и медленным циклом обновлений безопасности. Будет ли такое же разделение для не связанных с безопасностью обновлений, пока неизвестно. Не говорится также о том, с какой периодичностью будут выходить обновления в медленном и быстром каналах. В предварительных сборках это происходит с интервалом раз в 2 недели и в месяц, но там речь идёт также о функциональных новшествах, а не только о безопасности. Microsoft предстоит найти баланс между оперативностью и готовностью обновлений, чтобы избежать проблем с работой систем после их установки.
Остаётся открытым вопрос, будет ли Microsoft выпускать ежемесячные обновления для своих более ранних операционных систем или также изменит подход.
На этой неделе стало известно о том, что компания AMD закрывает свой анонсированный год назад амбициозный проект под названием Skybridge. В его рамках разработчики хотели создать платформу с одновременным использованием процессоров на архитектурах х86 и ARM. AMD планировала представить процессорный разъём для SoC на ARM и х86, однако мнение клиентов заставило компанию изменить свои планы.
Что касается новой архитектуры Zen, в ней AMD старается устранить главную уязвимость Bulldozer в виде низкой эффективности. Число выполняемых за такт инструкций может вырасти на 40%, чипы будут производиться на 14/16 нм техпроцессе с использованием FinFET. Впрочем, пока не будут названы тактовые частоты, делать выводы о производительности новой архитектуры было бы преждевременно.
Если частоты будут достаточными, то отставание от Intel на рынке процессоров может быть сокращено до более приличных размеров, нежели есть сейчас. Вспомнили в AMD и о ядрах K12 на архитектуре ARMv8, однако тут новости не самые приятные - их релиз перенесён на 2017 год.
Наконец, официально подтверждено использование в новых видеокартах Radeon памяти HBM (High Bandwidth Memory). Обновлённая архитектура GCN предложит двукратный рост производительности на единицу энергопотребления.
Компания AMD представила новую линейку видеокарт Radeon 300 для ОЕМ-производителей. Как и в случае с HD 8000 пару лет назад, новинки представляют собой переименованные карты серии Radeon 200 и не попадут в розничную продажу.
Старшей моделью является Radeon R9 380, недавно обнаруженная в новых компьютерах HP Envy. К новому поколению отнести её никак нельзя, поскольку перед нами переименованная R9 285. Остальные новинки также являются переименованными представителями серий R7 и R9. Самой старшей по возрасту стала R9 370 - это Radeon HD 7850 с GPU Pitcairn.
Таблица показывает незначительные улучшения спецификаций, которые мало повлияют на производительность. R9 380 и R9 360 единственные не основаны на старой архитектуре GCN 1.0, поддерживая функции FreeSync, TrueAudio и CrossFire без моста.
Вполне возможно, что и розничные карты будут аналогичными представленным для ОЕМ-производителей. Поэтому можно предположить, что карты на GPU нового поколения получат другие имена. Их появление с новой памятью HBM ожидается в текущем квартале.
Согласно последним слухам, новый флагман Radeon R9 390X появится в двух разновидностях: с воздушным охлаждением и с жидкостным. В первом случает печатная плата будет длиннее, а во втором на уровне референсной карты Nvidia GeForce GTX 970. В карте с жидкостным охлаждением будет использоваться память HBM, предположительно 8 Гб.
Остальные характеристики могут быть следующими: архитектура GCN 1.2, 4096 потоковых процессора, 256 текстурных блока, 128 блоков растеризации, шина памяти 4096-разрядная и пропускная способность памяти 640 Гб/с. На референсной плате AMD может отсутствовать разъём DVI, вместо него будут три DisplayPort и один HDMI 2.0.