Екатерина Никитина

Аргументы и функции, главное за неделю

Путин об автономном Рунете, а также уязвимости в WordPress и WinRAR

715

Автономный Рунет

Что случилось? Владимир Путин рассказал, что думает об угрозах, которые приводятся в проекте об автономном Рунете.

Что сказал? Если говорить своими словами, примерно следующее:

***

Что случилось? Правительство РФ начало раздавать задачи министерствам и ведомствам по проекту об автономном Рунете. Пока сосредоточились на информационной системе (для мониторинга и управления сетями связи) и Центре (мониторинга и управления сетями связи).

Кому что поручили? РКН — создать Центр (к июлю) и систему (к январю). Минкомсвязи — определиться, какие данные будут стекаться в информационную систему (к маю), и подготовить регламент взаимодействия этой системы с другими государственными информационными системами (к январю).

Уязвимости

Что случилось? В даркнете появились в продаже базы пользовательских данных восьми ресурсов. Затронуты 93 миллиона пользователей.

Как узнать, затронуты ли мои данные? Портал ZDNet опубликовал список ресурсов, откуда предположительно были украдены данные: Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, GfyCat, ClassPass, Pizap.

Если у вас есть учётная запись на одном из них, лучше перестраховаться и сменить пароль или вообще удалить аккаунт.

***

Что случилось? Microsoft поделилась интересной статистикой. Из всех уязвимостей, выявленных и пропатченных в продуктах компании за последние 12 лет, в среднем 70 % относятся к проблемам доступа к памяти.

Почему это? Говорят, потому что Windows в основном писали на C++ и C — языках, в которых управление памятью ложится на хрупкие плечи разработчиков

***

Что случилось? В WordPress нашли уязвимось, которая была активна на протяжении шести лет. Чтобы удалённо выполнить на сервере произвольный код, злоумышленнику нужен был лишь доступ к целевому сайту хотя бы с правами автора и полминуты времени.

Защита есть? Да, в WordPress 4.9.9 и 5.0.1 возможность удалённого исполнения кода перекрыта патчем для другой уязвимости. Однако если на сайте какой-нибудь плагин некорректно обрабатывает поля Post Meta, это открывает сервер для удалённого исполнения кода. Количество таких сайтов, говорят специалисты, исчисляется миллионами.

Разработчики WordPress обещали исправить это в следующем выпуске ядра.

***

Что случилось? В WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если злоумышленник убедит жертву распаковать вредоносный архив, то может закинуть малварь в список автозагрузки. Устройство будет запускать её каждый раз с запуском системы.

Что с патчем? Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE. В WinRAR 5.70 Beta 1 разработчики удалили её, так что работу с ACE-файлами архиватор теперь не поддерживает, зато и дыра исчезла.

Веб

Что случилось? Разработчик Патрик Халс исследовал, сколько времени загружаются разные части кода самых популярных сайтов.

Какие результаты? Выяснилось, что 60 % времени загрузки сайта занимает загрузка сторонних скриптов, в том числе рекламных и следящих. В исследовании приводится анализ скриптов разного назначения, так что веб-разработчики могут покопаться и приметить из них наиболее эффективные.

***

Что случилось? Google разъяснила свою позицию по третьей версии «Манифеста» — правил для расширений Chrome. Этот документ вызвал немало споров из-за того, что одно из изменений может «сломать» стороннин блокировщикт рекламы.

Что сказала Google?

***

Что случилось? Как и было обещано в прошлом году, Google открыла ранний доступ к регистрации доменов в зоне .dev. Она специально создана под IT-ресурсы. Зарегистрировать домен по этой программе можно до 28 февраля, но за отдельную плату. С марта регистрацию откроют для всех желающих.

Зачем тогда нужен ранний доступ? Чтобы успеть «застолбить» самое лакомое доменное имя. К примеру, так появились women.dev, privacy.dev, web.dev, agile.dev и куча других, к сожалению, уже занятых сайтов.

Fold

Что случилось? Samsung наконец показала Galaxy Fold — свой первый коммерческий складной смартфон с гибким экраном.

Что получилось? В разложенном состоянии он напоминает скорее планшет, чем смартфон: на большом экране помещается целых три активных приложения. У Galaxy Fold два аккумулятора, 512 ГБ встроенной и 12 ГБ оперативной памяти. Камер аж шесть: одна на лицевой стороне (10 Мп), две на внутренней (8 и 10 Мп) и три на задней панели (12, 12 и 16 Мп).

Поставки начнутся 26 апреля, в том числе, в Россию. Цена — от 2 тысяч долларов (около 140 тысяч рублей).

715