Microsoft считают, что новый плагин от Google для их Internet Explorer 8 делает IE менее безопасным. Плагин внедряет в IE движок рендеринга HTML и JavaScript, используемый в Google Chrome. По словам представителя Microsoft, ”Учитывая проблемы безопасности с плагинами вообще и Google Chrome в частности, работа Google Chrome Frame в качестве плагина удвоила “зону поражения” для вредоносного программного обеспечения. Мы не можем рекомендовать нашим друзьям и семьям принять такой риск.”. Интересная песня. Особенно если учесть, что движок от Google использует открытые технологии, обрабатывает HTML и JavaScript быстрее и быстрее, а также использует теги из HTML 5. К тому же, с плагином от Google, разработчики Web-приложений избавляются от необходимости прописывать условия в коде специально для движка IE, ненормальное поведение и множество уязвимостей которого уже стали притчей во языцех. Что же, устроимся по-удобнее на диване, запасемся чипсами и насладимся новым кино под названием “Мелкомягкий против империи зла” :D

Недавно, видимо с концами, отвалился icq-транспорт, которым я пользовался. Мне пришлось использовать отдельный клиент для протокола ICQ — Pidgin (для jabber я использую Gajim). Это произошло на работе, где я использую XFCE в качестве DE. Сегодня, дома (на домашнем компьютере используется Gnome в качестве DE), также решил воспользоваться Pidgin для общения. После запуска я понял — что-то тут не так… Мое внимание привлекла иконка кнопки управления сеансом пользователя на панели Gnome. [ ... ]

Решил я подтянуть свой английский и развить его до более высокого уровня. Поскольку времени на спокойное изучение на дому или посредством курсов в школах у меня нет, я решил опробовать обучение посредством подкастов. Метод может и не дать большой пользы, однако имеет свои плюсы, в основном за счет того, что слушатель слышит голос человека. Это принципиально важно. Я изучал английский язык со второго класса начальной школы — около 13-14 лет (!), и при этом толком говорить не научился на этом языке. Причина была в том, что все обучение сводилось, как правило, к переводам текстов изучению различных особенностей языка без применения самого языка в разговорах. Со мной даже произошел один случай, после которого я всерьез задумался о качестве и уровне своих знаний языка — я как-то утром столкнулся на улице с двумя вежливыми англичанами, которые минут пять пытались у меня узнать, как им можно пройти на “басах” на ломаном-переломаном русском языке))). Как выяснилось позднее, они хотели узнать дорогу до ближайшего базара). Самое интересное заключалось в том, что я был уверен — “я пойму их английский”. Но при этом объяснить, как пройти на базар, я не мог — я просто не знал что говорить, хотя я спокойно перевожу техническую литературу и некоторые обычные статьи, не связанные с технической тематикой, понимаю, что поют англоязычные певцы в своих песнях, что говорят актеры в фильмах (не всё конечно, но некоторые вещи всё-таки понимаю). Но я отвлекся. Немного пошерстив по бескрайним просторам Интернета, я нашел несколько списков подкастов. Их много и они большие, но несколько я подобрал для себя и теперь буду слушать их, пытаясь понять, о чем идет речь, и запоминая, какие бывают слова и обороты, и как они произносятся. Вот списочек отобранных мною подкастов. [ ... ]

Господа программисты, поздравляю вас с нашим профессиональным праздником!!! :)

Многие блоггеры, следящие за уровнем безопасности своих wordpress-блогов, знают, что около месяца назад была найдена уязвимость в движке Wordpress, позволяющая сбросить пароль администратора блога несложным HTTP-запросом. Уязвимость актуальна для движка версии до 2.8.3 включительно. Однако немногие обновляют свои блоги своевременно. Именно на блоги таких пользователей и направлен новый Wordpress-вирус. Вирус работает примерно так (мой вольный перевод)) ): регистрирует новую учетную запись пользователя, использует уязвимость для выполнения кода через структуру ЧПУ (человеко-понятные УРЛы, они же “постоянные ссылки”, они же permalinks), найденную ранее, повышает свои права до администраторских. Затем использует JavaScript для того, чтобы спрятать себя из списка пользователей. В процессе выполнения вирус спамит ваши старые посты. Далее вирус пытается почистить за собой по окончании работы.

Присутствие вируса сложно обнаружить, тем более если он ещё ничего не опубликовал. Для обнаружения нужно проверить фид permalinks/rss на присутствие кода:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или

"/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

или ошибки

error on line 22 at column 71: xmlParseEntityRef: no name wordpress

Если такой код присутствует или фид “сломан”, то блог инфицирован. Здесь можно почитать, как избавиться от заразы, а здесь — как обновиться. Ну а вот тут — как обезопасить свой блог от “набегов” подобной гадости))