Новости за 30 апреля 2014 года

Корпорации создают группу для предотвращения уязвимостей подобных Heartbleed

Выявления уязвимости Heartbleed в самом начале апреля показало, насколько небезопасным местом является Интернет, и насколько слаба в нём вся система безопасности.

Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .

Heartbleed

В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.

По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».

Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.

64-битные Android планшеты выйдут к Новому году

В прошлом году компания Apple выпустила iPhone 5S с 64-разрядным процессором, и с тех пор планшеты и смартфоны на базе Android стали стремится к этому стандарту.

В недавнем интервью Cnet исполнительный директор ARM Том Лантцш заявил, что планшеты на базе 64-битных ARM процессоров появятся уже к сезону рождественских распродаж. «Недавно мы столкнулись с большим скачком спроса на 64-битные продукты. Мы видим его на примере нашего A53, высокопроизводительного 64-битного мобильного процессора». Он добавил: «Мы были удивлены темпами, которыми 64 бита становятся основными для мобильных вычислений. Qualcomm, MediaTek и Marvell показывают открытый пример использования 64 бит».

Cartex A53

Так, Qualcomm планирует выпустить 64-битный Snapdragon 808 и 810 в начале 2015 года. Однако пока не ясно, когда могут появиться первые 64-битные устройства, но скорее всего это будут Nexus 8 или Nexus 10.

Лантцш также добавил, что всё ПО будет работать быстро, говоря, что даже 32-битный код будет работать более плавно на 64-битной архитектуре V8-A.

Android приложения с Heartbleed были загружены 150 миллионов раз

Пропатчить операционную систему Android, которая может быть уязвима, это один вопрос, и совсем другой — устранить уязвимости в приложениях для этой ОС.

Исследовательская фирма FireEye утверждает, что в мире было загружено порядка 150 миллионов приложений для Android, уязвимых к ошибке Heartbleed. И что ещё хуже, в Google Play полно уязвимых приложений, которые никак не сортированы, а значит, вам будет крайне неудобно узнавать, уязвима ли ваша любимая программа.

Мобильные приложения

 «Приложения Android часто используют родные библиотеки, которые напрямую или косвенно касаются уязвимых библиотек OpenSSL», — отмечают исследователи. «Поэтому, несмотря на то, что платформа Android не подвержена уязвимости сама по себе, взломщики по-прежнему атакуют её уязвимые приложения. Они могут украсть сетевой трафик, перенаправить приложение на вредоносный сервер и затем послать приложению поддельное подтверждение heartbeat, чтобы украсть важный контент из памяти».

10 апреля специалисты FireEye установили, что уязвимые приложения были загружены 220 миллионов раз, однако спустя неделю их количество уменьшилось до 150 миллионов. Так что не всё плохо, есть и хорошие новости. Похоже, что авторы приложений достаточно быстро исправляют свои программы, делая их безопасными к Heartbleed.