Демонстрация Windows Vista и Office 12 состоялась на конференции профессиональных разработчиков Microsoft в Лос-Анджелосе. В Windows Vista представлены возможности доставки обновлений сайтов с помощью XML, DHTML и .NET code, наподобие технологии RSS. Эти возможности аналогичны функционалу Java-плагинов Apple Tiger OS X 10.4. Кроме того, в интерфейсе Windows появились черты сходства с трехмерным графическим интерфейсом Looking Glass от Sun. Через стартовое меню Windows стало возможным производить поиск веб-ссылок.
Вместе с первой бета-версией Windows Vista вышла и встроенная в нее предварительный IE 7.0. Отдельная же версия этого web-браузера с самого начала отсутствовала. Теперь, к радости пользователей Windows XP, два дня спустя выхода Vista Beta 1, стала доступна для скачивания и самостоятельная версия IE 7.0 Beta 1. Среди наиболее заметных нововведений – переход на многостраничный режим работы в едином окне браузера (как в Opera, Maxthon и др.). Также был усовершенствован пользовательский интерфейс Secure Sockets Layer (SSL). При этом не меньший интерес представляют и новые технологии, которые поддерживаться этим web-браузером. Среди таковых называются PNG (Portable Network Graphics) и IDN (Internationalized Domain Names). Скачать IE 7.0 Beta 1 можно, например, здесь.
Говоря о поддержке новыми версиями браузеров мультиязычных доменов (IDN) нельзя не рассказать о недавнем обнаружении эксплоита, который использует критическую уязвимость сразу в нескольких браузерах. Как собщает Cnews, в Интернете был обнаружен эксплоит для ошибки, связанной с обработкой мультиязычных доменных имен (IDN) в браузерах Mozilla и Firefox. Об этом сообщила французская компания FrSIRT – разработчик ПО в сфере защиты данных. Пользователям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость.
В конце сентября появилась информация о серьезной "дыре", связанной с обработкой мультиязычных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код. FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте.
Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape.
Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама. Напомним, что Mozilla уже выпустила обновление для браузера Firefox, которое устраняет ошибку мультиязычных доменных имен (IDN). Аналогичному апдейту подверглись также браузеры Mozilla для Windows, Linux и Mac OS X.
Единственным "неисправленным" браузером пока остается Netscape. Однако, по словам самого Вевера, "код оптимизирован для работы с Firefox без установленного патча, а в Netscape он работает лишь в редких случаях". Обновленные версии Firefox 1.0.7 и Mozilla 1.7.12, защищенные от эксплоита, можно найти на сайте Mozilla.
Новости