IT-новости 21 февраля: Разработчики Linux исправляют баги быстрее других, в описании приложений в Google Play теперь указывается совместимая версия Android, Microsoft предупреждает о появлении “ледяного фишинга”
Google: разработчики Linux исправляют баги быстрее других
Специалисты Google Project Zero подсчитали, что по итогам последних двух лет open source разработчики закрывают уязвимости в Linux в среднем за 25 дней. Причем скорость устранения багов улучшилась — с 32 дней в 2019 году до 15 дней в 2021 году.
Для сравнения, чтобы пропатчить уязвимости безопасности, Apple в среднем требуется 69 дней, Google — 44 дня, Mozilla — 46 дней. Худший результат показали Microsoft (83 дня) и Oracle (109 дней). Остальные (Apache, Canonical, GitHub и Kubernetes) исправляют уязвимости безопасности в среднем за 44 дня.
В целом, время, необходимое разработчикам на исправление проблем, сокращается: если три года назад оно составляло около 80 дней после обнаружения, то в 2021 году — 52 дня. Эксперты Google Project Zero отмечают, что за последние два года значительно улучшили свои результаты разработчики Microsoft, Apple и Linux.
Источник: ZDNet
Обновление Skype позволит звонить в экстренные службы с ПК
Команда Skype сообщила, что после обновления мессенджера до версии 8.80 пользователи, попавшие в трудную ситуацию, смогут через него вызвать экстренные службы. Обновление уже работает на территории США, вскоре его распространят на некоторые другие страны: Австралию, Великобританию, Данию и Финляндию.
Особо указывается, что сервис не работает, как традиционный телефон. Пользователям Skype рекомендуется не использовать приложение для вызова экстренных служб, если они находятся за пределами домашнего региона, поскольку звонок, возможно, будет неправильно перенаправлен.
Благодаря обновлению Skype 8.80, пользователи также смогут отправлять пятиминутные голосовые сообщения длительностью до 5 минут (ранее было 2 минуты), выбирать классический или темный режимы во время звонка, отправлять персонализированные реакции и получать возможность управлять зумом при необходимости поделиться изображением на экране с собеседником.
Источник: The Verge
В описании приложений в Google Play теперь указывается совместимая версия Android
Сервис Google Play начал добавлять в описание каждого приложения и игры, опубликованных на платформе, данные о наиболее старой совместимой версии Android.
Чтобы увидеть наиболее старую совместимую версию Android, необходимо перейти в раздел сервиса “Описание” и выбрать пункт “О приложении”. Информация о совместимой версии Android уже достаточно давно отображается в веб-версии Google Play, но до последнего времени эти данные оставались недоступными на мобильных устройствах. Ранее в строке совместимости могло указываться “зависит от устройства”, что не давало однозначного ответа на вопрос о совместимости.
Обновление уже развернуто в Google Play версии 29.2.13. Вероятно, потребуется некоторое время, прежде чем оно появится на всех совместимых устройствах.
Источник: Android Police
Microsoft предупреждает о появлении угрозы “ледяного фишинга” в Web3
Специалисты Microsoft 365 Defender не считают концепцию развития интернета Web3 полностью безопасной. Одной из угроз, на которую следует в ней обратить внимание, является попытка злоумышленников получить закрытые криптографические ключи для доступа к кошельку, содержащему цифровые активы.
По словам представителей Microsoft, речь идет о “ледяном фишинге” (Ice phishing). Он предполагает, что обманутая жертва сама подписывает транзакцию на передачу криптовалютных активов мошенникам. В 2021 году группа злоумышленников нашла пользователей с большим количеством криптовалюты на счетах, заставила их подписать транзакции и перечислила от их имени на свои счета более 121 миллиона долларов. Чтобы обмануть пользователей, хакеры выдавали себя за представителей криптовалютного сервиса.
Еще одна тактика заключается в запуске поддельных эйрдропов для раздачи бесплатных токенов в соцсетях. Когда пользователи пытаются получить доступ к своим новым активам, они перенаправляются на вредоносные домены, которые либо пытаются украсть учетные данные, либо запускают вредоносные программы для криптомайнинга на компьютере жертвы.
Источник: ZDNet
Google Drive заблокировал системные файлы macOS
Часть пользователей macOS при загрузке документов в облачное хранилище Google начали получать уведомление о нарушении авторских прав. Так веб-сервис Google Drive реагирует на файлы формата .DS_Store.
Файлы .DS_Store — это служебные файлы, которые пользователи Apple могут увидеть во время копирования папок и архивов с macOS на другие операционные системы: Windows или Linux. Обычно такие файлы скрыты, как desktop.ini или thumbs.db, но в Windows их можно настроить, чтобы они были видны пользователю.
Эксперты Bleeping Computer предполагают, что сбой произошел из-за того, что Google для отслеживания защищенного авторским правом контента использует контрольные суммы. Если хэш обычного файла и защищенного копирайтом совпадают, может возникнуть ложное срабатывание с предупреждением о нарушении. В Apple сообщили, что знают о проблеме и пообещали ее скоро исправить.
Источник: TechRadar
Для сравнения, чтобы пропатчить уязвимости безопасности, Apple в среднем требуется 69 дней, Google — 44 дня, Mozilla — 46 дней. Худший результат показали Microsoft (83 дня) и Oracle (109 дней). Остальные (Apache, Canonical, GitHub и Kubernetes) исправляют уязвимости безопасности в среднем за 44 дня.
В целом, время, необходимое разработчикам на исправление проблем, сокращается: если три года назад оно составляло около 80 дней после обнаружения, то в 2021 году — 52 дня. Эксперты Google Project Zero отмечают, что за последние два года значительно улучшили свои результаты разработчики Microsoft, Apple и Linux.
Источник: ZDNet
Чтобы увидеть наиболее старую совместимую версию Android, необходимо перейти в раздел сервиса “Описание” и выбрать пункт “О приложении”. Информация о совместимой версии Android уже достаточно давно отображается в веб-версии Google Play, но до последнего времени эти данные оставались недоступными на мобильных устройствах. Ранее в строке совместимости могло указываться “зависит от устройства”, что не давало однозначного ответа на вопрос о совместимости.
Обновление уже развернуто в Google Play версии 29.2.13. Вероятно, потребуется некоторое время, прежде чем оно появится на всех совместимых устройствах.
Источник: Android Police
Файлы .DS_Store — это служебные файлы, которые пользователи Apple могут увидеть во время копирования папок и архивов с macOS на другие операционные системы: Windows или Linux. Обычно такие файлы скрыты, как desktop.ini или thumbs.db, но в Windows их можно настроить, чтобы они были видны пользователю.
Эксперты Bleeping Computer предполагают, что сбой произошел из-за того, что Google для отслеживания защищенного авторским правом контента использует контрольные суммы. Если хэш обычного файла и защищенного копирайтом совпадают, может возникнуть ложное срабатывание с предупреждением о нарушении. В Apple сообщили, что знают о проблеме и пообещали ее скоро исправить.
Источник: TechRadar
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ