Google выпустила предварительную версию операционной системы Android M в прошлом мае, а официальный релиз Android 6.0 Marshmallow состоялся в сентябре. Но лишь на прошлой неделе, через четыре месяца после начала распространения Marshmallow на первые смартфоны и планшеты, мировой лидер по выпуску смартфонов начал распространять обновление на свои аппараты.
До сих пор всё, на что хватило Samsung - это ограниченное бета-тестирование новой версии системы на устройствах в Южной Корее и Великобритании в декабре. Теперь Samsung начинает полноценный релиз финальной версии Marshmallow на аппараты пользователей.
Они получают версию Android 6.0.1 на моделях смартфонов Galaxy S6 и Galaxy S6 edge, но пока речь идёт только о территории Южной Кореи. К сожалению, неизвестно, когда Samsung собирается обновлять другие модели или аппараты в других странах, но поскольку процесс пошёл, можно ждать развития событий в ближайшие недели и месяцы.
Samsung в прошлом году выпустила четвёртую часть всех поставленных на рынок смартфонов, но с обновлениями дела у неё обстоят не лучшим образом. Некоторым пользователям это изрядно надоело, в результате чего крупнейшая группа по защите прав потребителей в Нидерландах подала на компанию в суд.
Для многих пользователей операционная система Windows 95 связана с воспоминаниями молодости, а для кого-то это название уже не говорит ничего. Она была представлена 21 год назад и в последнее время её забавы ради портируют на совершенно неожиданные устройства, вроде портативных игровых приставок Nintendo 3DS и часов на Android Wear. Теперь один из разработчиков даёт возможность запускать Windows 95 в браузере.
Проект 19-летнего студента Андреа Фолдса из Шотландии задействовал эмулятор Emscripten, который в реальном времени конвертирует код на C++ в JavaScript, позволяя запускать систему почти в любом браузере. Не нужно никаких плагинов, скачиваний и специального ПО. Загрузка эмулятора может занять некоторое время, зато потом можно без помех предаться ностальгии.
Работа системы может показаться несколько нестабильной, но после завершения всех процедур система работает весьма быстро. Достичь этого удалось установкой Windows 95 OSR2 в DOSBox, затем созданием образа диска, файла Autoexec.bat и dosbox.conf при помощи Em-DOSBox.
У эмулятора есть ряд ограничений; например, не работает браузер Internet Explorer, но в остальном перед нами полноценная операционная система.
Блокировка рекламы на смартфонах в последнее время становится всё более распространённой. Сначала своё решение представила компания Apple, а теперь по её стопам идёт Samsung. Она анонсировала, что установленный на смартфоны Galaxy по умолчанию браузер вскоре получит функцию блокировки рекламы. Новый API Samsung работает также, как представленный ранее в iOS. Samsung и разработчик Adblock Fast, компания Rocketship, говорят о скором появлении новой функции через обновление браузера по воздуху. Будет обновлён браузер от версии 4.0 и выше.
Этот браузер по умолчанию используется на большинстве смартфонов Samsung. Также его можно скачать в магазине Google Play Store как Samsung Internet Browser. Кроме блокировки рекламы обещается ускорение загрузки страниц в среднем более чем на 50%.
Приложение AdBlock Fast можно скачать в Play Store, если у вас Android 5.0 Lollipop или более современная версия операционной системы. Вскоре обещана его совместимость с Android 4.x Ice Cream Sandwich.
Однако блокировка рекламы, как ни странно, пока не будет доступна на флагманских моделях Galaxy Note 5, Galaxy S6 и Galaxy S6 edge+. Зато Samsung Internet Browser 4.0 вскоре появится на Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S6 edge, Galaxy S6 edge+, Galaxy Note 3, Galaxy Note 4 и Galaxy Note 5.
Компания Oracle объявила, что готова отказаться от плагинов на языке Java для браузеров. В последние годы они стали излюбленной целью хакеров и вирусописателей, так что данный шаг можно только приветствовать. В 2014 году доклад компании Cisco показал, что 91% всех атак нацелены на Java.
С тех пор ситуация немного улучшилась; в середине 2015 Cisco рассказала, что Java продолжает оставаться главной мишенью, но был достигнут прогресс в сокращении числа атак и повышении надёжности. В 2015 году росло число атак против Flash, а против Java уменьшалось.
Несмотря на это, Oracle отказывается от плагинов Java при релизе Java 9. В браузерах Edge и Chrome поддержка Java уже отсутствует, из Firefox она исчезнет позже в этом году. Oracle обычно реагирует на уязвимости Java не слишком оперативно; сейчас причиной отказа от плагинов компания называет не ненадёжную модель «песочницы» или недостатки процесса автоматического обновления. Вместо этого говорится, что популярность мобильных браузеров без поддержки плагинов и движение к унификации не оставляет компании выбора.
Internet Explorer11 продолжает поддерживать Java, так что при необходимости используйте этот браузер. Разработчикам рекомендуется переходить с Java Applets на технологию Java Web Start.
Исследователь Радослав Карпович обнаружил уязвимость в фреймворке приложения Sparkle Updater, которое отвечает в операционной системе Mac OS X за обновление программ. Sparkle Updater является популярным компонентом приложений на OS X, используемым для автоматизации процедуры обновления. Установка Sparkle Updater означает использование компонента внутри приложения на стороне клиента, что является для большинства разработчиков простой задачей; также нужно настроить сервер AppCast.
AppCast напоминает протокол RSS, который передаёт уведомления об обновлениях и сообщения о доступности новой версии программы. Эти данные передаются в виде XML-сообщений. Карпович обнаружил, что вся информация передаётся по протоколу HTTP. Это замечено в приложениях Adium, Coda, iTerm, Facebook Origami, Pixelmator, SequelPro, Tunnelblick и VLC. Другие приложения, которые исследователи не тестировали, также могут входить в этот список.
Перехватив запрос с сервера Appcast, можно провести атаку типа Man-in-the-Middle. Далее меняется содержание сообщения XML и добавляется вредоносный код. Поскольку библиотека Sparkle используется в компоненте WebView для обработки ряда данных файла XML, есть возможность выполнять этот код в системе OS X. Умелый хакер в результате может получить полный доступ к системе.
Также оказалось возможным передать процессу обновления больше памяти, чем нужно, вызывая похожее на DoS (Denial of Service) состояние и проводить атаки XXE (XML External Entity) с получением доступа к локальным файлам. Этот баг способен дать возможность обходить систему безопасности OS X GateKeeper. Для решения проблемы разработчики Sparkle Updater выпустили обновление до версии 0.13.1.