В Microsoft появился новый бизнес-стратег
23 июля 2003 года, 12:01
Текст: Иван Карташев
Компания Microsoft немного модифицировала структуру своего руководства, введя должность "стратега по платформам" (platform strategist). Эта позиция заменит собой должность "стратега по конкурентному бизнесу" (competitive business strategist). Новая должность подразумевает более широкие полномочия. Поэтому директор по стратегии на рынке серверов Питер Хьюстон, одновременно курировавший стратегию компании на конкурентных рынках (это, прежде всего, серверы, где Microsoft жестко конкурирует с Linux). Главным "стратегом по платформам" станет Мартин Тейлор, до этого трудившийся на посту директора по бизнес-стратегии в администрации генерального директора Microsoft Стива Баллмера. Тейлор также является генеральным менеджером Microsoft по конкурентной стратегии.
Microsoft заботится о безопасности ActiveX
23 июля 2003 года, 11:01
[прямая ссылка]
Текст: Иван Карташев
Корпорация Microsoft выпустила два новых руководства для разработчиков. Они посвящены проблемам обеспечения безопасности компонентов ActiveX. Компоненты ActiveX позволяют владельцам веб-сайтов осуществлять запуск программных модулей на клиентских компьютерах. Однако помимо полезных задач, с помощью ActiveX свои задачи могут решать и хакеры. Ситуация усугубляется тем, что многие разработчики допускают в своих компонентах ActiveX схожие ошибки, крайне отрицательно сказывающиеся на безопасности. Чтобы помочь программистам избегать подобных ошибок Microsoft и выпустила два новых онлайновых руководства. В первом из них обсуждаются способы создания безопасных модулей ActiveX, а второй посвящен применению технологии SiteLock, позволяющей повысить безопасность ActiveX.
Дыра в новейшем интернет-пейджере Microsoft
23 июля 2003 года, 09:30
[прямая ссылка]
Текст: Иван Карташев
На сайте Help Net Security появилась информация о дыре в новом интернет-пейджере MSN Messenger 6, недавно выпущенном Microsoft. Дыра была найдена энтузиастом по имени Баа Наамне, который рассказал о ней на довольно корявом английском языке. Суть уязвимости сводится к ошибке в коде, ответственном за отправку собеседнику картинок. Возникает она из-за того, что программа генерирует миниатюрную версию изображения и отправляет ее собеседнику еще до того, как тот согласится принять файл.
Если после этого отправить неполный файл с картинкой, то при попытке перерисовать маленькую версию картинки произойдет переполнение буфера, а сама программа "упадет". К счастью, дыра имеется только в предварительных билдах программы. В окончательной версии MSN Messenger 6 с номером билда 602 ошибка исправлена, и всем пользователям бета-версий рекомендуется обновить программу.
