Панорама высоких технологий. Датская компания Secunia объявила о критической уязвимости в редакторе Microsoft Word

Датская компания Secunia объявила о критической уязвимости в редакторе Microsoft Word. Заражение происходит при попытке открыть специально подготовленный файл на вредоносном веб-сайте или вложение к электронному письму. Брешь присутствует в Microsoft Word 2000 и Microsoft Word 2002. Методы борьбы с обнаруженной уязвимостью пока неизвестны.

Точка зрения эксперта Владимира Губайловского: Компания Secunia рекомендует всем пользователям Microsoft Word не открывать файлы, в происхождении которых они не уверены. Особую осторожность следует проявить пользователям браузеров Internet Explorer. Если уровень безопасности установлен ниже чем «Высокий», то открытие зараженного файла при посещении сайта, на котором он выложен, может произойти автоматически. Желательно установить уровень безопасности – «Высокий» и запретить загрузку файлов. Природа ошибки – это переполнение буфера, то есть та же, что недавно обнаруженная брешь при обработке файлов JPEG. При заражении компьютера пользователя возможен перехват управления с удаленного компьютера. Степень уязвимости самая высокая – критическая.

Корпорация Microsoft уже выразила неудовольствие тем, что Secunia опубликовала открытый отчет, а не сообщила о найденной уязвимости конфиденциально. Есть надежда, что Microsoft устранит уявимость в самое ближайшее время.

Новости коротко

Компания JVC продемонстрировала человекоподобного робота. Рост модели 20 см, вес - 770 граммов. Конечности модели имеют 26 степеней свободы. Робот может передвигаться по ровным поверхностям, балансировать на одной ноге и даже танцевать. Команды роботу отдаются через порт Bluetooth. Разработчики полагают, что в будущем робот сможет управлять бытовой техникой.

Стоимость оффшорных проектов американских компаний, работающих в секторе информационных технологий, достигла отметки 10 миллиардов долларов. В основном, это прикладные разработки и поддержка готовых продуктов. Стоимость оффшорной рабочей силы в три-пять раз ниже, чем на внутреннем рынке. Согласно компании Meta Group рост вложений будет продолжаться. Объем прикладных разработок в оффшоре может достигнуть к 2009 году 60 процентов. В самих Соединенных Штатах останутся в основном исследовательские проекты.

Белорусская компания "Сакрамент" объявила о выходе программы, предназначенной для чтения вслух электронных текстов, в том числе в формате HTML. Программа предназначена для наладонных компьютеров под управлением ОС Windows CE.

Власти Китая вводят рейтинговую систему для оценки разработок в сфере игровой индустрии. Эксперты будут оценивать продукты и определять возрастной ценз пользователей. Рейтинги будут основаны на наличии элементов жестокости, страха, насилия и сексуальных сцен. Игры, получившие рейтинг «игра для любого возраста», получат мощную государственную поддержку и могут быть использованы в учебном процессе.