Генеральный директор компании Mozilla Крис Бирд раскритиковал Microsoft за решение в операционной системе Windows 10 сделать браузером по умолчанию Edge. Он назвал это «большим шагом назад в деле предоставления пользователям выбора».

Когда пользователи обновляют свои устройства до Windows 10, система меняет настройки браузера по умолчанию - им становится Microsoft Edge, пришедший на смену Internet Explorer (последний в Windows 10 также присутствует). Чтобы снова сделать браузером по умолчанию Chrome, Firefox или другие, необходимо отправиться в настройки - задача, с которой могут справиться не все пользователи.

В открытом письме главе Microsoft Сатье Наделла Бирд критикует данное решение, поскольку теперь для установки Firefox в качестве браузера по умолчанию нужно выполнить 3-4 клика мышью, что вдвое больше прежнего, и прокрутить вниз список из семи пунктов. Особенно это решение кажется ему удивительным в свете антимонопольных проблем Microsoft, которые у компании были в прошлые годы.

Решение Microsoft имеет смысл с точки зрения замены IE на Edge, хотя побочным результатом может стать снижение и без того невысокой доли рынка Firefox. Правда, Бирд пишет, что он беспокоится не о доле Firefox, а о правах пользователей.

Операционные системы для смартфонов Android и Ubuntu Touch отныне получили конкурента, также произошедшего от платформы Linux. Группа разработчиков KDE представила на всемирном саммите Akademy мобильную операционную систему под названием Plasma Mobile, бесплатную и с открытым исходным кодом. Разработчики описывают систему как отличающуюся от доминирующих на рынке и от Ubuntu для смартфонов.

Открытая природа системы позволяет модифицировать и распространять её без всяких ограничений. В ней делается акцент на безопасность, можно выбирать сервисы только из доверенных источников, а не из тех, которые выбрали разработчики.

Другими важными направлениями являются настройка внешнего вида и персонализация устройств, что для KDE вполне привычно по сравнению с прочими дистрибутивами Linux. В Plasma Mobile разработчики пытаются поддерживать как можно большее количество различных типов  приложений - GTK, Ubuntu Touch, Sailfish OS и Android.

Сейчас образы Plasma Mobile доступны для смартфонов Nexus 5 на основе дистрибутива Kubuntu. В них имеется много сходств с Ubuntu для смартфонов, вроде инструмента для установки системы на смартфоны.

Компания Zimperium, занимающаяся созданием решений в области информационной безопасности, сообщила об обнаружении нескольких серьезных уязвимостей в ОС Android. Бреши в системе безопасности позволяют злоумышленнику с помощью специально сформированного MMS-сообщения получить контроль над микрофоном, динамиком, медиатекой пользователя, а в некоторых случаях — полный доступ к системе с повышенными привилегиями. По предварительным данным уязвимы все версии системы от Android 2.2 Froyo до Android 5.1 Lollipop.

Все уязвимости касаются особого системного фреймворка Stagefright, который в Android отвечает за обработку и управление медиаданными. Какие именно ошибки содержатся в этом компоненте специалисты сообщать не стали, но предупредили, что эксплуатировать уязвимость можно легко — отослав, например, на номер жертвы специально сформированную MMS. В случае, если у жертвы по умолчанию включена автозагрузка этого типа сообщений (а в популярном предустановленном клиенте Hangouts она включена), то злоумышленник может полностью скрыть свои действия, и жертва даже не узнает, что ей приходила вредоносная MMS. Впрочем, даже если приём MMS настроен на ручной режим, то это только несколько усложняет выполнение кода, так как злоумышленнику необходимо добиться подтверждения загрузки. В случае, если файл с вредоносным кодом всё-таки смог добиться обработки в компоненте Stagefright, то злоумышленник получает возможность выполнить произвольный код с привилегиями, которые есть у Stagefright. Обычно у этого компонента права ограничены медиаконтентом, поэтому злоумышленник может получить контроль над медиатекой жертвы, а также над камерой, динамиком и микрофоном. Но в некоторых моделях смартфонов, например, от LG или Samsung, включая распространённую модель Galaxy S4, Stagefright работает с правами суперпользователя, поэтому злоумышленник может сразу получить полный доступ к устройству жертвы. По словам хакера Джошуа Дрейка, который занимался изучением Stagefright, эту уязвимость ему удалось проэксплуатировать и на предпоследнем флагмане от Google — Nexus 5 со всеми доступными обновлениями.

Увеличить рисунок

Господин Дрейк заявил, что он сообщил корпорации Google данные об уязвимости в апреле текущего года, и в течение дня компания признала наличие уязвимости и включила исправление в состав исходных кодов Android. Спустя некоторое время специалист обнаружил ещё несколько похожих уязвимостей в Stagefright и также сообщил о них в компанию, сопроводив их ещё и необходимыми исправлениями, которые также были приняты корпорацией. Руководство отдела обеспечения безопасности Android сообщило о необходимости включения данного исправления партнёрам по Open Handset Alliance, но, судя по Nexus 5, Google пока не удаётся довести необходимое обновление даже до своих устройств. Пресс-службы компаний HTC и Samsung уже подтвердили, что они получили уведомление от Google несколько недель назад, и исправления уже включены в кодовые базы всех будущих обновлений, но не стали уточнять, какие устройства получат их. На данный момент известно, что только смартфон Blackphone от швейцарской компании Silent Circle уже работает с прошивкой, в которой все уязвимости Stagefright устранены. Кроме того, ряд специалистов сообщает, что в тестовых сборках Android M фреймворк также не подвержен обнаруженным дефектам, но крайне маловероятно, что эта версия системы доберется до массового потребителя раньше начала следующего года.

Что касается подробностей о дефектах компонента Stagefright, то они будут раскрыты господином Дрейком 5 и 7 августа на конференциях Black Hat и DEF CON. Пока специалист только сообщил, что по степени серьезности эти уязвимости похожи на печально знаменитую уязвимость Heartbleed, только ещё хуже.

Более 10 млн. пользователей всего за 10 дней могли посетить веб-сайты с вредоносным рекламным содержимым и инфицировать свои устройства, говорится в докладе работающей в сфере сетевой безопасности компании Cyphort. За последний месяц Cyphort отслеживала ряд рекламных кампаний с вредоносной рекламой. Подобная реклама может перенаправлять браузеры на другие веб-сайты, с которых на компьютеры загружается вредоносное ПО. За последнюю неделю было обнаружено несколько таких сайтов.

На них применялся эксплоит под названием Angler. Эксплоиты представляют собой программное обеспечение, которое сканирует компьютеры на наличие уязвимостей, через которые затем внедряется вредоносный код.

Как и в случае прежних зафиксированных Cyphort атак, код для перенаправления встроен в рекламу и использует шифрование SSL/TLS (Secure Sockets Layer/Transport Layer Security), что затрудняет работу исследователей. Вредоносная реклама поставлялась маркетинговой онлайн-компанией E-planning. Её представители в настоящее время работают над решением проблемы.

Работающие в сфере сетевой рекламы компании пытаются противостоять распространению через их сети вредоносного ПО, но борьба идёт с переменным успехом.

Больше половины просмотров видеохостинга YouTube в настоящее время осуществляется с мобильных устройств, так что качеству приложений для них уделяется особое внимание. YouTube обновляет приложение, стараясь сделать его более удобным для зрителей и создателей контента.

Основным в обновлении стали три вкладки. Вкладка Главная будет отображать видео на основе прежних просмотров пользователей и персональные списки воспроизведения, а также популярные в стране ролики. Вкладка Подписки будет показывать новый материал с каналов, на которые пользователь подписан, и выпускать уведомления о новых видео. Наконец, вкладка Аккаунт показывает выложенные пользователем и ранее просмотренные видео, а также отображает сведения об аккаунте.

Также появилась возможность вертикального отображения видео на полный экран без чёрных полос по краям. Создатели контента при помощи обновлённых инструментов могут обрезать видео, применять фильтры и добавлять аудио.

За последний год YouTube представила возможность смотреть, а затем транслировать на ПК и мобильных устройствах видео с частотой 60 кадров/с. В июне был анонсирован проект YouTube Gaming, до конца года планируется представить ещё ряд нововведений.