Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows
Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользоваться, когда пользователь открывает файл в формате MHT. Исследователь привел пример кода, демонстрирующий уязвимое место.
Напомним, MHT (MHTML Web Archive) — формата, в котором все браузеры IE по умолчанию сохраняют веб-страницы, например, когда пользователь нажимает сочетание клавиш CTRL+S. Современные браузеры уже не сохраняют веб-страницы в формате MHT и используют стандартный формат файла HTML, однако многие браузеры еще поддерживают формат MHT.
Поскольку в Windows все файлы MHT автоматически открываются по умолчанию в Internet Explorer, использование этой уязвимости является тривиальным. Пользователю достаточно всего лишь дважды щелкнуть по файлу, полученному по электронной почте или другим способом.
По словам Пейджа, код, использующий уязвимость, полагается на обработку программой Internet Explorer пользовательских команд CTRL+K (дублировать вкладку), «Предварительный просмотр» или «Печать». Обычно обработка требует некоторого взаимодействия с пользователем, но оно может быть автоматизировано и не является обязательным для доступа к уязвимости.
«Может сработать простой вызов Javascript-функции window.print (), не требующий взаимодействия пользователя с веб-страницей», — приводит источник слова Пейджа.
При этом средствами разметки <xml> вредоносный код может подавить выдачу системой безопасности Internet Explorer предупреждения, обычно сопровождающего создание экземпляров объектов ActiveX, таких как «Microsoft.XMLHTTP».
По словам Пейджа, он успешно протестировал уязвимость в новейшем браузере Internet Explorer v11 со всеми последними обновлениями безопасности в системах Windows 7, Windows 10 и Windows Server 2012 R2.
Пейдж сказал, что 27 марта уведомил Microsoft об уязвимости, но разработчик ОС и браузера отказался рассматривать возможность включения уязвимости в список для срочного устранения. В ответе Microsoft сказано, что вопрос исправления «будет рассмотрен в будущей версии», а пока «дело закрыто». После этого исследователь опубликовал подробности об уязвимости на своем сайте.
[Читать далее... ] Показать Каменты (0)
Этим летом сервис проката электрических самокатов Bird придет более чем в 50 европейских городов
Компания Bird, предоставляющая одноименный сервис проката электрических самокатов, объявила о расширении своего парка по всей Европе и на Ближнем Востоке в десять раз. Планируя запуск сервиса более чем в 50 новых городах региона, начиная с этой весны, Bird также выпустит Bird Zero, первый в отрасли электрический самокат, разработанный специально для сервисов проката.
Менее года назад сервис Bird прибыл в Европу и на Ближний Восток, начав работать в Париже, Тель-Авиве, Брюсселе, Антверпене, Вене, Цюрихе и Лондоне. В течение года компания удвоила свое присутствие в Европе, добавив в список Малагу, Лиссабон, Варшаве, Лион, Мадрид и Бамберг. Ожидается, что быстрое расширение приведет к тому, что на Европу и Ближний Восток будет приходиться почти 50% операций Bird по всему миру.
Возвращаясь к модели Bird Zero, источник отмечает, что она превосходит исходную по запасу автономности на 60%. Кроме того, персональный транспорт получил более долговечные твердые шины, более широкое и длинное шасси с низким центром тяжести для обеспечения стабильной езды. Самокат оснащен цифровым дисплеем, куда выводятся показания скорости и уровня заряда аккумулятора. Наличие улучшенного приемника GPS позволяет быстрее найти свободный самокат.
[Читать далее... ] Показать Каменты (0)
GM не удалось договориться с разработчиком электрических грузовиков
Переговоры между крупнейшим американским автопроизводителем General Motors (GM) и молодым разработчиком электромобилей Rivian Automotive о покупке пакета акций Rivian Automotive зашли в тупик. Об этом сообщил источник со ссылкой на информаторов, знакомых с ситуацией.
В феврале стало известно, что компания Amazon вложила в Rivian крупную сумму. Хотя размер инвестиций не разглашался, известно, что в целом Rivian в рамках очередного раунда финансирования удалось привлечь 700 млн долларов.
Несколько ранее GM договорилась о потенциальном приобретении доли в Rivian и создании партнерства, которое могло бы помочь молодой компании быстрее вывести на рынок полностью электрические грузовики и внедорожники. Ожидалось, что GM станет стратегическим инвестором наряду с Amazon.
Однако обсуждение прекратилось в последние две недели. Причиной названо желание Rivian рассмотреть другие варианты — компания получила предложения от нескольких потенциальных партнеров.
Если GM не удастся возобновить переговоры, автопроизводитель продолжит разработку собственного электрического пикапа, который находится на ранней стадии разработки.
Поставки электромобилей Rivian Automotive должны начаться в конце следующего года.
[Читать далее... ] Показать Каменты (0)
Samsung является мировым лидером по числу действующих семейств патентов
По сообщению источника, компания Samsung Electronics недавно рассказала о своих достижениях по части получения патентов.
По состоянию на конец 2018 года южнокорейской компанией было получено 128 700 патентов по всему миру, что на 7,9% больше, чем за год до этого. Наибольшее количество патентов было получено в США — 50 804 или 39,5% общего числа. Производитель объясняет это тем, что патенты в США необходимы для эффективной реакции на возможные споры. Первую заявку в США южнокорейская компания подала в 1984 году.
В Европе компания Samsung получила 25 669 патентов, в Корее — 23 203, в Китае — 11 709, в Японии — 7 170.
Когда одно и то же изобретение патентуется в разных странах, формируется так называемое семейство патентов. Компания Samsung имеет самое большое в мире число действующих семейств патентов, насчитывающее 61 608 позиций (по состоянию на конец 2018 года). На втором месте — Canon с 34 905 семействами, на третьем — IBM с 34 376.
По числу патентов, полученных в 2018 году, Samsung уступает только IBM (5850 против 9100). Третье место занимает Canon.
Основными направлениями, к которым принадлежат запатентованные Samsung разработки, являются смартфоны, умные телевизоры, микросхемы большой степени интеграции.
[Читать далее... ] Показать Каменты (0)
Volkswagen дразнит изображениями своего первого электрического хэтчбека нового поколения
Уже в ближайшие дни нас ждёт анонс концепта первого полностью электрического внедорожника Volkswagen — I.D. ROOMZZ.
Но первым в линейке I.D. у компании выйдет пока ещё безымянный хэтчбек. И уже сегодня Volkswagen опубликовала первые рекламные изображения данного авто, позволяющие оценить силуэт машины и её оптику.
Более того, у грядущей новинки уже есть собственная страничка на сайте компании, из которой можно почерпнуть немного информации. К примеру, у машины будут матричные фары, хотя это явно будет относиться к топовой версии.
Предварительные заказы на хэтчбек начнут принимать уже 8 мая, а полноценный анонс ожидается в сентябре. Ранее говорили, что в продаже авто в итоге появится в 2020 году.
Что касается параметров, официально пока нет почти никакой информации, но ранее представитель Volkswagen говорил, что одна из версий электромобиля будет иметь запас хода в 550 км, причём, рассчитанный уже по новой методике WLTP. А стоить такое авто будет, как актуальный дизельный Golf, то есть около 30 000 евро. Правда, неясно, идёт ли в этом случае речь о топовой версии или же базовой.
[Читать далее... ] Показать Каменты (0)
Магазин Google Play Store ждёт очередная смена дизайна
Компания Google постепенно приводит к единому дизайну все свои мобильные (и не только) сервисы и приложения.
Как сообщает источник, вскоре очередной редизайн ждёт и магазин приложений Play Store, хотя нельзя сказать, что его давно не обновляли.
Кардинального преобразования ждать не стоит, но приложение станет более лаконичным с меньшим количеством цветов в оформлении элементов. Собственно, такие же метаморфозы претерпели и многие другие приложения Google за последний год.
Также можно отметить некоторые изменения непосредственно в расположении, форме и наличии различных ярлыков и элементов меню. Когда ждать обновления, пока неясно.
[Читать далее... ] Показать Каменты (0)
В связи с подачей документов на IPO стали известны финансовые показатели Uber
Компания Uber Technologies в конце этой недели подала в Комиссию по ценным бумагам и биржам США документы, связанные с первичным публичным размещением акций (IPO).
Подача документов дает исчерпывающую финансовую картину компании, специализирующейся на транспортных услугах. Компания, не только изменившая механизм такси, но и ставшая примером для последователей в других областях, начала работать в 2009 году и до сих пор остается убыточной.
По состоянию конец 2018 года количество активных пользователей трех платформ Uber — Personal Mobility, Uber Eats и Uber Freight — достигло 91 млн. В течение четвертого квартала было выполнено 1,5 млрд поездок. Компания работает в более чем 700 городах и выплатила 3,9 млн водителей 78 миллиардов долларов. Доход Uber в прошлом году составил 11,3 миллиарда долларов.
Основой платформы Uber является ее огромная сеть, состоящая из десятков миллионов водителей, потребителей, ресторанов, грузоотправителей, перевозчиков и электрических велосипедов, а также инфраструктура, включающая приложения и базу данных. Компания создала собственные технологии прогнозирования спроса, сопоставления запросов, диспетчеризации, ценообразования, маршрутизации и платежей.
Uber готовится к IPO и началу торгов на Нью-Йоркской фондовой бирже в начале мая.
[Читать далее... ] Показать Каменты (0)
Сотни миллионов на игры. Apple тратит по несколько миллионов долларов на разработку каждой игры для сервиса Arcade
О сервисе Apple Arcade после его анонса говорили меньше, чем о других новых продуктах купертинцев. Но для немалой части аудитории именно он будет самым интересным из трёх, особенно, учитывая, что он, в отличие от TV+ и News+, будет доступен в более чем 150 странах.
Напомним, сервис Apple Arcade за ежемесячную плату (сумма пока не названа) будет предоставлять доступ к более чем сотне уникальных игр, которые более нигде доступны не будут.
Как сообщает источник, на разработку игр для этого сервиса компания сейчас тратит огромные средства. Если точнее, примерно по несколько миллионов долларов на каждую игру, то есть вряд ли стоит сомневаться в качестве грядущих проектов.
К слову, источник утверждает, что игры Apple Arcade всё же будут доступны за пределами сервиса. В частности, на консолях Sony, Microsoft и Nintendo, но не на устройствах с Android. Но это немного странно, так что лучше дождаться официальных данных на этот счёт.
Сервис Apple Arcade запустят осенью, но пока нет точной даты. Вероятнее всего, дополнительный анонс совместят с анонсом новых смартфонов, а доступ к сервису появится вместе со стартом продаж этих самых смартфонов. Предположительно, стоить доступ к Apple Arcade будет 10 долларов в месяц.
[Читать далее... ] Показать Каменты (0)
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США
По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов.
Говоря точнее, хакеры взломали три сайта, связанных с FBI National Academy Association (FBINAA) — организацией, имеющей отделения по всей территории США и организующей обучение в академии ФБР в Квантико, штат Вирджиния.
Данные, похищенные с серверов FBINAA, включают имена, персональные и служебные адреса электронной почты, названия должностей, телефонные номера и их почтовые адреса. Представитель FBINAA сказал, что ассоциация сотрудничает с федеральными властями, чтобы расследовать нарушение.
По словам источника, он общался в зашифрованном чате с одним из хакеров, который сообщил, что всего было взломано более 1000 сайтов, в том числе — содержащих огромное количество данных о госслужащих. После структурирования данных они будут проданы. Хакер представил доказательства взлома одного из сайтов FBINAA. Среди взломанных сайтов есть принадлежащий производственному гиганту Foxconn.
[Читать далее... ] Показать Каменты (0)
Зарплата гендиректора Twitter в 2018 году оказалась на 40% больше зарплаты гендиректора Facebook
Генеральный директор Twitter Джек Дорси (Jack Dorsey) в 2018 году получил зарплату в размере 1,4 доллара. Об этом сообщила компания Twitter.
Дорси отказывался от всех прямых выплат и компенсаций в течение трех лет — в 2015, 2016 и 2017 годах. В 2018 году он тоже отказался от всех выплат, кроме зарплаты.
Дорси — не единственный руководитель крупной интернет-компании, отказывающийся от зарплаты. Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) в течение последних трех лет тоже получал базовый оклад 1 доллар.
Отметим, что доход Twitter в 2018 году составил 3,04 млрд долларов, а чистый убыток в размере 108 млн долларов, ставший итогом 2017 года, в 2018 году сменился чистой прибылью в размере 1,2 млрд долларов.
[Читать далее... ] Показать Каменты (0)
Tesla предупреждает о повышении цен
Через несколько недель покупателям электромобилей Tesla придется платить больше за опцию, которая еще не полностью реализована, но которая, по словам гендиректора компании, в один прекрасный день обеспечит полностью самоуправляемое движение.
Вчера Маск написал в Твиттере, что с 1 мая цена на его опцию самоуправляемого движения «существенно возрастет».
Он не стал называть конкретную сумму, но в ответ на уточняющий вопрос подтвердил, что цена повысится примерно на 3000 долларов. В настоящее время указанная опция стоит 5000 долларов.
Напомним, пока электромобили Tesla не являются полностью самоуправляемыми, но такая цель поставлена. Деньги за полный автопилот производитель начала брать в конце 2016 года.
По словам Маска, полный автопилот станет доступным, когда будут решены технические проблемы и получены разрешения регулирующих органов.
[Читать далее... ] Показать Каменты (0)
Введена в строй вторая фабрика HKC, выпускающая жидкокристаллические панели с использованием подложек 8.6G
Китайская компания Chongqing HKC Optoelectronics Technology (HKC) провела церемонию открытия второй фабрики, выпускающая жидкокристаллические панели с использованием подложек 8.6G. Предприятие расположено в Чучжоу, в восточной части Китая.
Ожидается, что фабрика стоимостью около 3,57 млрд долларов начнет серийный выпуск продукции в третьем квартале этого года. Ее проектная производительность 150 000 подложек в месяц. Доход фабрики при полной загрузке прогнозируется на уровне 3,28 млрд долларов в год.
Компания HKC в 2018 году смогла нарастить выпуск панелей для телевизоров на 120%, до 13 млн штук, став третьим по величине поставщиком телевизионных панелей в Китае и седьмым в мире.
В настоящее время HKC переходит на выпуск панелей большего размера: в январе-феврале поставки панелей размером 43 и 50 дюймов увеличились в годовом выражении на 117% и 115% соответственно. Ожидается, что в течение года компания освоит выпуск панелей размером 58 дюймов и более 70 дюймов.
HKC выпускает не только панели, но и телевизоры, выступая в качестве OEM. В 2018 году компания отгрузила 7,9 млн телевизоров — на 76% больше, чем в 2017 году. Это 20% мировых OEM-поставок.
[Читать далее... ] Показать Каменты (0)
Zeiss обещает проверять совместимость с Eye-AF каждого нового объектива до его выпуска на рынок
В недавнем интервью изданию 30daysofbatis представитель Zeiss рассказал о поддержке объективами этой компании нового режима автофокусировки Eye-AF, появившегося в камерах Sony. Майкл Поллман (Michael Pollmann) сообщил, что работа системы автофокусировки в режиме Eye-AF имеет некоторые особенности. Они проявились при тестировании объектива Zeiss 40mm f/2.0 CF.
«Мы проверили точность и повторяемость автофокусировки при всех стандартных настройках AF — AF-S, AF-C и т.д. — до выхода на рынок. Объектив работал отлично — сказал Поллман. — В принципе, при использовании Eye-AF связь с объективом ничем не отличается от «стандартных» режимов AF. Камера выбирает наилучшее положение группы элементов, используемой для фокусировки. Однако в этом случае они заметно отличались. Поэтому мы точно настроили параметры управления объективом, и теперь Eye-AF работает нормально. И вы можете быть уверены, что в будущем режим Eye-AF будет проверяться с каждым новым объективом до его вывода на рынок!»
[Читать далее... ] Показать Каменты (0)
Обновление MIUI научит смартфоны Xiaomi заряжаться, как флагманский Mi 9
Компания Xiaomi представила очередное обновление для оболочки MIUI в своих смартфонах. На данный момент функция доступна только глобальной бета-версии MIUI Global Beta ROM 9.4.11 и появится в стабильной глобальной прошивке в одном из следующих релизов.
Главным заметным изменением стала новая анимация, которая отображается во время зарядки смартфона. Ещё одно новшество — можно полностью убрать анимацию по всей системе. Ранее такая анимация зарядки встречалась у флагманского смартфона Mi 9.
Xiaomi уже прекратила поддержку MIUI для многих смартфонов, включая Redmi Note 3 (версия Snapdragon 650), Redmi Pro, Redmi 3S, Redmi 3S Prime, Redmi Note 4 (версия MediaTek), Redmi 4 (версия Snapdragon 430), Redmi 4 Prime, Redmi 4A, Mi 5, Mi Max и Mi Max Prime, так чтоони не получат такой анимации, а также грядущего крупного обновления MIUI 11
[Читать далее... ] Показать Каменты (0)
Sharp показала экран диагональю 31,5 дюйма разрешением 8К с кадровой частотой 120 Гц
Еще в 2016 году Sharp показала экран диагональю 27 дюймов разрешением 8К, для подключения которого использовалось восемь кабелей DisplayPort 1.2. А сейчас компания представила новый экран разрешением 8К (7680 x 4320 пикселей) – диагональю 31,5 дюйма. Но особенность его заключается в повышенной кадровой частоте – 120 Гц.
Наверняка в несколько отдаленном будущем такие экраны станут использоваться в геймерских мониторах, ну а пока Sharp предлагает применять его… в моноблоках. По крайней мере, такой прототип был показа в Японии. Помимо него также показали рабочую станцию для работы с видео 8К, ну а записывать такое видео (равно как и делать фото) сможет камера системы Micro Four Thirds, о которой мы недавно писали.
Из других особенностей дисплея можно отметить технологию производства (IGZO) и высокую яркость 800 кд/кв.м, за счет чего новинка отвечает требованиям стандарта VESA DisplayHDR 600. А еще для подключения такого экрана теперь используется всего четыре кабеля DisplayPort, но уже версии 1.4.
Увы, о сроках запуска массового производства таких дисплеев пока ничего не сообщается.
[Читать далее... ] Показать Каменты (0)
Optiarc выходит на рынок SSD с серией Optiarc VP
Компания Optiarc, известная как производитель оптических приводов, вышла на рынок твердотельных накопителей с серией Optiarc VP. По словам производителя, в этих накопителях акцент бы сделан на защите целостности данных.
С этой целью в Optiarc VP используются «лучшие доступные детали и компоненты», включая «предварительно проверенные микросхемы 3D NAND». Во встроенном программном обеспечении реализован контроль и коррекция ошибок, выравнивание износа ячеек.
Накопители типоразмера 2,5 дюйма оснащены интерфейсом SATA 6 Гбит/с. Серия включает модели объемом 120, 240 и 480 ГБ. В случае накопителя объемом 120 ГБ скорость чтения достигает 530 МБ/с, скорость записи — 450 МБ/с. Две другие модели демонстрируют скорость чтения до 550 МБ/с, скорость записи — до 490 МБ/с. В ближайшее время планируется расширение серии за счет моделей большего объема. Ресурс производитель не указывает, ограничиваясь указанием средней наработки на отказ — 2 млн ч.
[Читать далее... ] Показать Каменты (0)
Гигантский двухфюзеляжный самолёт Stratolaunch совершил свой первый испытательный полёт
Про самолёт Stratolaunch мы уже писали не раз. Напомним, это самолёт с самым большим размахом крыльев (117,3 м), хотя многие источники зачастую просто называют его самым большим самолётом.
Stratolaunch будет использоваться для запуска небольших ракет, которые предназначены для вывода на орбиту небольших спутников.
В марте прошлого года самолёт испытали проездом по взлётной полосе, теперь же Stratolaunch наконец-то совершил свой первый тестовый полёт. Несмотря на то, что это был первый полёт, он длился достаточно долго — более двух часов. В рамках испытаний Stratolaunch разогнали до 280 км/ч и подняли на высоту 4,5 км. Весь полёт прошёл нормально.
Первый коммерческий полёт запланирован на 2020 год. Сейчас у компании Stratolaunch Systems есть минимум один подписанный контракт.
[Читать далее... ] Показать Каменты (0)
Xperi и LG объявили о создании платформы DTS Connected Radio
Компании Xperi и LG Electronics на этой неделе объявили о разработке и интеграции технологии DTS Connected Radio в автомобили, продаваемые по всему миру. Первая реализация должна появиться уже в 2020 году. Она будет доступна в машинах «крупнейшего мирового автомобильного бренда», но он будет назван позднее.
Как утверждается, используя IP-соединение, установленное в транспортном средстве, DTS Connected Radio обеспечит «инновационный прием аналоговых и цифровых (DAB и HD Radio) программ, объединяя вещание и контент, доставляемый по IP». DTS Connected Radio оперирует метаданными, включая названия радиопрограмм, сведения об авторах и исполнителях, контактную информацию станций и т.д.
Дополнительную информацию партнеры обещают опубликовать позднее.
[Читать далее... ] Показать Каменты (0)
ASRock iBOX-8265U — мини-ПК с пассивным охлаждением и неожиданно широким набором портов
Ассортимент компании ASRock пополнился очередным мини-ПК линейки iBOX. Новинка называется iBOX-8265U. При этом, судя по всему, название от процессора не меняется, а ведь данный ПК может быть основан не только на Core i5-8265U, но и на Core i3-8145U и на Core i7-8565U.
Все эти процессоры имеют TDP в 15 Вт, но ПК при этом лишён активной СО. Охлаждение тут возложено на сам корпус, который сверху и с двух сторон имеет рёбра для лучшего рассеивания тепла.
ПК позволяет установить один модуль оперативной памяти объёмом до 32 ГБ и один накопитель формата 2,5 дюйма. Из остального можно отметить достаточно широкий набор портов. Тут есть пара портов USB 2.0 (хотя один из них при этом почему-то синий), два разъёма USB 3.0, два RJ45, HDMI, два DisplayPort и даже COM.
Несмотря на весьма скромные размеры в 171,8 х 150 х 71,5 мм, весит 2,2 кг, что обусловлено особенностями корпуса.
[Читать далее... ] Показать Каменты (0)
В ближайшее время должны начаться поставки трех вариантов объектива Mitakon Zhongyi Speedmaster 50mm f/0.95 Mark III
В сети появились новые изображения объектива Mitakon Zhongyi Speedmaster 50mm f/0.95 Mark III. Как известно, обновленная модель не просто сменит свою предшественницу, оснащенную креплением Sony E. Одновременно станут доступны варианты с креплениями Nikon Z и Canon R. Если верить имеющимся данным, продажи начнутся уже в этом месяце. Позже, в июне, в продаже появится вариант с креплением Canon EF. Ориентировочная цена новинки — 900 долларов.
[Читать далее... ] Показать Каменты (0)
