В сообщении в своём блоге компания Google анонсировала ряд новых функций в своём почтовом веб-клиенте Gmail, целью которых является повышение безопасности пользователей при отправке и получении писем. Gmail давно поддерживает шифрование передаваемых писем, однако его должны поддерживать как отправитель, так и получатель. Большинство крупных почтовых сервисов поддерживают протокол TLS, но у менее значительных сервисов или корпоративных сервисов такая поддержка может отсутствовать. Теперь веб-клиент Gmail будет отображаться специальную иконку сломанного замка, если соединение TLS со сторонним сервисом не может быть установлено.
Вторая мера безопасности - проактивная идентификация отправителей писем в Gmail. Если идентификация возможна, будет использоваться изображение профиля или логотип организации, если нет, то вместо них будет знак вопроса. Это позволит решить, стоит ли открывать письма от подозрительных или неизвестных отправителей.
Нельзя сказать, что эти изменения напрямую защищают пользователей от вредоносных атак; они скорее предназначены для информирования о потенциальных рисках и для того, чтобы мотивировать другие сервисы усилить свою защиту. Пользователи Gmail увидят изменения, начиная со следующей недели.
Портал Wired Magazine со следующей недели поставит перед своими использующим блокираторы рекламы посетителями ультиматум: перестать блокировать рекламу, платить за просмотр версии сайта без рекламы или перестать посещать его вовсе. Информационное агентство Bloomberg сообщает, что Wired планирует брать плату в размере $3,99 за четыре недели доступа на сайт без рекламы.
По словам Марка МакКласки из Wired Magazine, у людей есть причины для использования блокираторов рекламы, вроде повышения скорости открытия страниц или нежелания, чтобы их активность в глобальной сети отслеживалась. Однако Wired нужно платить по счетам, и кроме пожертвований посетителей единственным способом заработка, как и у остальных сайтов, является размещение рекламы или допуск по подписке.
Примерно 20% посетителей Wired используют блокираторы, и на сайте уверены, что многие из них выберут один из двух предложенных вариантов. Однако с учётом богатого выбора не менее качественных конкурирующих технологических изданий вполне возможно, что портал потеряет пятую часть своих посетителей.
Большая часть современных сайтов предлагает контент бесплатно, показывая пользователям рекламу, и отказ от такой модели может вызвать у пользователей негативную реакцию. В зависимости от реакции читателей размер платы в будущем может быть изменён.
Компания Adobe представила очередную версию приложения Flash Player, под номером 20.0.0.306, однако первоначально описание внесённых изменений представлено не было. 9 февраля является вторым вторником месяца, и компании Microsoft, Adobe и Oracle выпускают обновления безопасности своих программных продуктов, целью которых является устранение найденных уязвимостей.
Таким образом, новая версия Flash Player может закрывать обнаруженные в последнее время бреши в системе безопасности. Как известно, Flash и Java в плане безопасности являются одними из наиболее слабых звеньев современных компьютерных систем.
Пользователи продуктов Microsoft, браузеров Internet Explorer и Edge, получат новую версию Flash Player через центр обновления Windows, когда компания начнёт обновлять свои многочисленные приложения на множестве версий операционных систем Windows и сами операционные системы. Браузер Google Chrome также содержит Flash Player, обновление будет представлено и для неё.
Пользователям рекомендуется как можно скорее установить данное обновление Flash Player на свои устройства, чтобы не допустить использования закрываемых им уязвимостей.
На большинстве компьютеров папка загрузок файлов по умолчанию быстро становится пристанищем старых файлов непонятого назначения, которые когда-то открыли один раз и потом забыли навеки. Недавно закрытая уязвимость в установщике Java напоминает о том, как важно очищать содержимое этой папки.
В пятницу компания Oracle опубликовала рекомендацию удалить все установщики Java с компьютеров и использовать версии 6u113, 7u97, 8u73 или более современные. Старые варианты автоматически скачивают на компьютер ряд файлов DLL (Dynamic Link Library). При загрузке установщика из Интернета это обычно происходит в папку Загрузки.
Если хакер сумеет поместить в эту папку специально созданный вредоносный файл DLL, он будет выполнен при попытке установки Java. Это уязвимость считается довольно сложной для создания эксплоита, зато результатом может стать получение полного доступа к системе. Эта техника известна как Binary Planting и за последние годы её жертвами становились установщики различных приложений.
Некоторые браузеры настроены на автоматическое скачивание файлов. Кроме того, следует помнить, что в самих браузерах очищается только история скачивания, а файлы нужно удалять непосредственно из папки закачек.
Если вы пользуетесь торрентами, то скорее всего знаете принцип их действия. Требуется торрент-клиент вроде программы BitTorrent, торрент-файл и доступ в Интернет. Известный сайт Pirate Bay, много раз испытывавший проблемы с законодательством из-за вида своей деятельности, решил предложить кое-что новое (для себя), и теперь можно вести потоковую передачу торрентов в браузере, не скачивая их на жёсткий диск.
Это стало возможным благодаря новому плагину Torrents Time, выпущенному в начале февраля. Благодаря ему не нужен торрент-клиент и торрент-файлы. Этот плагин может использоваться на любом сайте, так что Pirate Bay явно не последний, который воспользуется его возможностями. Теперь рядом с кнопкой скачивания файла появилась опция потоковой тансляции.
Хотя для пользователей появление такого плагина является новостью со знаком плюс, правообладатели ей вряд ли обрадовались, поскольку незаконный доступ к их творениям на крупнейшем торренте в мире стал ещё проще прежнего. Остаётся наблюдать, приведёт ли это к новым судебным преследованиям и разбирательствам. Плагин работает в браузерах Chrome, Firefox и Internet Explorer, вскоре появится поддержка в Safari. Edge пока не обладает поддержкой расширений.