|
Все об InternetExplorer выпуск #80
Сегодня в выпуске:
СТАТЬЯ
РЕКОМЕНДУЮ!
НОВОСТИ Microsoft устранила опасные дыры в Windows и Internet Explorer Корпорация Microsoft выпустила очередную порцию заплаток для своих программных продуктов. На этот раз больше всего дыр устранено в браузере Internet Explorer. Как сообщается в бюллетене безопасности MS05-054, одна из проблем связана с особенностями отображения диалоговых окон, информирующих пользователя о загрузке файлов из Сети. Для реализации нападения злоумышленнику необходимо создать специальную веб-страницу и заманить на нее жертву. В случае успешной атаки на удаленном компьютере может быть выполнен произвольный вредоносный код. Еще одна ошибка в Internet Explorer предоставляет злоумышленнику возможность получить адрес посещаемой пользователем страницы даже в том случае, если применяется защищенное HTTPS-соединение. Ошибка, возникающая при обработке определенных COM-объектов в процессе просмотра ресурсов в интернете, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному ПК. Наконец, еще одна дыра в Internet Explorer может быть задействована через сформированные особым образом DOM-объекты (Document Object Model). Результатом атаки может стать выполнение на машине произвольного вредоносного кода. Уязвимости, охарактеризованные как критически опасные, присутствуют в браузере IE версий 5.01, 5.5 и 6.0. Помимо кумулятивного патча для Internet Explorer корпорация Microsoft выпустила заплатку для дыры в операционной системе Windows 2000. Из-за ошибки, возникающей в процессе обработки списка очереди APC (Asynchronous Procedure Call), нападающий может повысить уровень своих привилегий в системе. Правда, задействовать брешь удаленно невозможно, в связи с чем она получила статус важной. В IE7 будет изменена схема работы зон безопасности В Сети появилась очередная порция информации о браузере Microsoft Internet Explorer 7, который в настоящее время находится в стадии закрытого бета-тестирования. Как сообщает Betanews.com со ссылкой на заявления Вишу Гупты, одного из разработчиков IE, в седьмой версии браузера будет изменена схема работы зон безопасности. Internet Explorer имеет четыре стандартные зоны: "интернет", "местная" (локальная сеть), "надежные узлы" и "ограниченная". Каждая из них характеризуется определенным набором ограничений, которые запрещают или разрежают выполнение тех или иных действий браузером при обработке сайтов, относящихся к конкретной группе. Однако такая политика не совсем безопасна. Например, вредоносная программа может пометить какой-либо ресурс как "надежный" или относящийся к внутренней сети, в результате чего браузер выполнит код с меньшими ограничениями. В Internet Explorer 7 данную проблему частично планируется решить за счет того, что браузер не будет использовать местную зону до тех пор, пока компьютер не подключится к домену локальной сети. Впрочем, активировать данную зону можно будет вручную. Кроме того, сайтам, помещаемым в группу надежных узлов, по умолчанию будет присваиваться средний уровень безопасности (в IE6 соответствует зоне "интернет"), который пользователи также смогут изменять вручную. Наконец зона "интернет" в IE7 получит новый статус безопасности, названный средне-высоким (по умолчанию отключена поддержка ActiveX). Публичное бета тестирование Internet Explorer 7 должно начаться в первом квартале следующего года. Одновременно стало известно, что корпорация Microsoft выпустила два дополнительных модуля для панели инструментов MSN Search браузера Internet Explorer. Компонент Windows Live Favorites позволяет импортировать содержимое избранного Internet Explorer и MSN Explorer, сохранять его на сервере в интернете и впоследствии получать доступ к ссылкам с любого компьютера. Второй модуль, Search Preview, при поиске через MSN Search отображает рядом с каждым результатом уменьшенную копию соответствующей страницы. Причем изображение можно увеличить, наведя на него указатель мыши. Данная система теоретически должна экономить время при поиске, сокращая количество переходов по ссылкам. Хакеры уже не смогут использовать дыру в IE для доступа к Google Desktop Google внесла изменения в Google Desktop 2 с целью ликвидировать возможность использования дыры Internet Explorer для доступа к информации на жестких дисках пользователей Google Desktop. На прошлой неделе израильский специалист по безопасности Матан Гиллон опубликовал описание возможности использования дыры в системе обработки CSS браузера Internet Explorer. Уязвимость, связанная с недостатками в системе междоменной безопасности IE, позволяла получать доступ к чужим данным, например, при помощи персонального поисковика Google Desktop 2. Впрочем, усилиями Google ликвидировано лишь одно направление атаки. Проблема с уязвимостью никуда не денется пока соответствующие заплатки не будут выпущены Microsoft. В Microsoft уже работают над заплаткой. По всей видимости, исправления будут представлены пользователям вместе с ежемесячными системными обновлениями. В компании отмечают, что ещё не поступило ни одного сообщения об эффективном использовании уязвимости. Публичная бета-версия IE7 появится в начале 2006 года Публичная бета-версия браузера Microsoft Internet Explorer 7 может появиться в течение ближайших двух-трех месяцев. IE7 изначально планировалось выпустить в составе новой версии операционной системы Windows Vista, однако затем стало известно, что программный продукт выйдет и для ОС Windows ХР. В Internet Explorer 7 основное внимание уделено встроенным средствам безопасности. Разработчики обещают защиту от фишинга и специальный режим, в котором браузер будет иметь права только на показ веб-страниц, но не на изменение пользовательских настроек. Новая версия браузера Microsoft получит поддержку протокола Transport Layer Security (TLS) по умолчанию, а при обнаружении ошибок программа сможет обрабатывать только безопасный контент. Среди прочих изменений стоит упомянуть табы и возможность работы с RSS-каналами. Кроме того, будет улучшена поддержка CSS и реализована поддержка прозрачности для картинок формата PNG. Подписчики сети Microsoft Developer Network (MSDN) тестируют Internet Explorer 7 с конца июля. Для других пользователей, по заявлениям Дина Хачамовича, главы команды разработчиков браузера, бета-версия продукта станет доступна в первом квартале будущего года. Пока не ясно, будет ли публичная тестовая модификация IE выпущена как вторая бета-версия или пользователям будет предложена усовершенствованная первая бета. Хачамович лишь подчеркнул, что корпорация Microsoft намерена предоставить возможность оценить новый функционал браузера всем желающим. СТАТЬЯ Переведи это!
Если вам приходилось при просмотре англоязычных сайтов (или текстов) обращаться к обычным программам-словарям за переводом незнакомого слова, то вы быстро оцените прелести контекстного перевода. Насколько удобнее получить быстро во всплывающем окне перевод нужного слова, чем заниматься копированием слова в буфер и вызовом окна словаря находить перевод слова. Утилит для контекстного перевода есть несколько. Компания RealSofts создала и развивает проект под названием TranslateIt!. До недавнего времени этот проект был только бесплатным для пользователя. Но буквально на днях вышла новая
shareware-версия программы. Впрочем, компания RealSofts не отказалась и от поддержки freеware-версии. Вместе с платным TranslateIt! 2.0 вышла и бесплатная версия 1.4. TranslateIt! 1.4 Если вам приходится обращаться за переводом незнакомых слов только в MS IE и в программах, работающих на "движке" этого браузера (например, это программы MyIE2/Maxthon, Avant Browser, NetCaptor), то, возможно, вам и не нужна платная версия, достаточно freeware. Встроенные словари имеют достаточно большой словарный состав (англо-русский - 83 000, русско-английский - 66 000). С учетом того, что пользователь может вести свой собственный словарь, может быть вполне достаточно этих возможностей. TranslateIt! 2.0 Но за совсем небольшую сумму пользователь может получить не только больший размер англо-русского словаря (132 000), но и возможность подключения дополнительных и специализированных словарей, работу программы в любом приложении. Все это имеется в shareware-версии программы. Рассмотрим принципы работы программы поподробнее. TranslateIt! не имеет главного окна как такового. Оно просто не нужно. Программа работает в фоновом режиме в зависимости от выбранных настроек. Управление программой осуществляется с помощью контекстного меню, вызываемого кликом правой кнопкой указателя мыши на иконке программы в системном трее в виде лампочки. Режимы По виду этой лампочки можно судить, в каком из трех режимов программа сейчас работает.
В активном режиме лампочка горит. В этом режиме TranslateIt! осуществляет перевод слова, которое оказывается под курсором. Этот режим работает в приложениях, работающих на основе "движка" Internet Explorer.
Пользователю не всегда нужен перевод. Более того, при просмотре сайтов на родном языке постоянно всплывающие окна даже мешают. Для этого надо просто перевести программу в пассивный режим кликом левой кнопки указателя мыши на иконке.
Режим перевода выделением есть только в платной версии программы. Этот режим включается с помощью "горячих" клавиш. Перевод наведением Перевод наведением или, по-английски, "One touch capture" происходит в активном режиме при наведении указателя мыши на требуемое слово. После этого появляется всплывающее окно с вариантами перевода. Принцип очень простой, практичный и удобный. Так как не всегда требуется постоянный перевод слов, пользователь может использовать два варианта гибкого и быстрого управления включением функции перевода: "горячие" клавиши и пассивный режим. О пассивном режиме уже говорилось выше. Под "горячую" клавишу включения функции перевода запрограммирована клавиша CTRL. Функция "Переводить только если нажата CTRL" включается в контекстном меню, вызываемом кликом правой кнопкой указателя мыши на иконке программы в системном трее. Перевод выделением Этот режим присутствует только у платной версии. Он позволяет работать в любом приложении, установленном на компьютере. Переключение в этот режим производится с помощью настраиваемого пользователем набора "горячих" клавиш. Режим выделением работает так же, как работает перевод в любой другой программе-словаре: выделяется нужное слово, и по "горячей" клавише появляется окно с переводом. В TranslateIt! такой "горячей" клавишей для перевода является клавиша CTRL. Но возможности клавиши CTRL в этой утилите несколько шире. Достаточно часто случаются ситуации, когда пользователю нужен не активный и не пассивный режим работы программы, а нечто среднее, то есть чтобы слово переводилось, но не каждое, а только то, которое нужно пользователю. Для этого и служит CTRL. Если в настройках программы установлена галочка напротив этой функции, то в активном режиме для перевода слова надо нажать CTRL. Словари Программа комплектуется двумя нередактируемыми словарями общей лексики: англо-русским и русско-английским. Для разных версий программы количество слов различное. Словари имеют собственный формат, подключение внешних словарей на данном этапе невозможно. В планах компании RealSofts выпуск конвертера, который позволит переводить в формат программы словари сторонних разработчиков. Пока же владелец платной версии может подключить к программе специализированный словарь компьютерных терминов (в ближайшем будущем появится возможность скачать и добавить к уже имеющимся словарям технический, медицинский, экономический и научный словари). В ближайшем будущем выйдет технический словарь, а в словарь общей лексики будет добавлена транскрипция. В freeware-версии нет возможности подключения дополнительных словарей. Единственное, что может делать владелец такой версии, - это редактировать пользовательский словарь. Профили На основе встроенных словарей сформированы два основных профиля программы:
Профили сменяются с помощью контекстного меню либо по команде "горячих" клавиш. Несмотря на то что два встроенных профиля явно указывают на направление перевода, пользователь имеет возможность, находясь в любом из профилей, получать перевод в любом направлении. Для этого нужно использовать функцию "Автоматически определять язык переводимого слова". Настройки программы Функция "Автоматически определять язык переводимого слова" по умолчанию включена сразу, отключить ее при необходимости можно в профессиональных настройках программы. Окно настроек в TranslaeIt! имеет два вида: стандартный и профессиональный. Стандартный вид - это базовые настройки. Профессиональный вид - это расширенные настройки, которые не влияют на базовые функции, а отвечают за удобство работы с программой. На самом деле эти режимы отличаются только количеством настроек: в профессиональном режиме отображаются все настройки, в стандартном некоторые не особенно важные настройки скрыты, чтобы в глазах у начинающего пользователя не рябило. Ограничения демоверсии: При регистрациии программы ключ формируется привязанным к "железу". При апгрейде компьютера пользователю необходимо будет связываться с разработчиком программы. Системные ограничения: программа работает под ОС Windows 98/NT/2000/XP. Аппаратных ограничений разработчиком не заявлено. Ссылки по теме: Автор статьи: Роберт Басыров Адрес статьи: http://www.softkey.info/reviews/review1825.php |
