Читаем Компьютерра PDA N58 (18.09.2010-24.09.2010) полностью

Как правило, сторонние устройства отличаются низким качеством позиционирования и не идут ни в какое сравнение с оригинальными контроллерами (тем более, после выпуска Motion Plus). Данное устройство, изготовленное малоизвестной китайской фирмой, ничем, однако, не уступает фирменному по точности и при этом дарит почти настоящие ощущения от игры.

Специализированными контроллерами для приставочных игр сейчас уже никого не удивишь, достаточно вспомнить пластиковые "музыкальные инструменты", идущие в комплекте с Guitar Hero и Rock Band, и пластиковые скейтборды - дополнение к Tony Hawk Ride. Возможно, в скором времени на рынке появится множество дешевых узкоспециализированных устройств, рассчитанных на поклонников тех или иных видов игр.

Автор: Михаил Карпов

Опубликовано 22 сентября 2010 года

Почти каждый пользователь сервиса коротких сообщений Twitter, которому посчастливилось зайти на сайт Twitter.com 21 сентября 2010 года обнаруживал некоторые странности в работе ресурса. Так, страница могла затемняться, а с учётной записи отправлялись странные ретвиты. Некоторым повезло ещё меньше - им приходили ссылки на порносайты и прочий спам.

Уязвимость позволяла осуществлять типичный межсайтовый скриптинг, а именно встраивать в твиты в том числе и джаваскрипты которые затем могли творить практически всё что угодно, в том числе рассылать новые твиты со встроенными джаваскриптами.

Проблема заключалась в следующем: в Twitter с его ограничениями на длину каждого твита (140 знаков) используется техника под названием сокращение URL, так что длинные адреса страниц в интернете выводятся в виде очень коротких кликабельных ссылок.

Как правило, веб-приложения должны проверять текст, поступающий из недостоверных источников, на безопасность, прежде чем выводить его пользователям. В данном случае такая проверка должным образом не осуществлялась.

И если пользователи вводили URL, содержащий символ "@", то Twitter интерпретировал его неверно, так что следующая за "@" часть введённой ссылки могла превращаться в HTML-код, который мог содержать в том числе и джаваскрипты. Этот скрипт интегрировался в страницу на Twitter.com и дальше мог делать всё, на что джаваскрипты в принципе способны.

Как можно использовать эту уязвимость наглядно показал пользователь Twitter Магнус Хольм. В своём аккаунте в Twitter, Хольм написал: "Это не я нашёл XSS-дыру. Я просто написал червя".

Эта уязвимость, впрочем, присутствовала только в старом дизайне сайта. Сейчас пользователей постепенно переводят на новый, однако делается это не за один день. Клиентские приложения эта проблема тоже не затронула.

Сейчас в Twitter исправили ошибку, и на сайт снова можно заходить не опасаясь какого-либо неприятного сюрприза.

Это уже не первый случай, когда сервис испытывает подобные проблемы. В апреле 2009 года аналогичная ситуация уже возникала - из-за другой уязвимости.

Случившееся 21 сентября вновь пробуждает беспокойство о безопасности Twitter, ведь сейчас было доказано, что червь может практически мгновенно распространиться по сайту, общая аудитория которого по размерам превосходит численность населения многих стран мира. Не побегут ли напуганные пользователи с ресурса?

Вряд ли. Наиболее вероятно, что пострадавшие забудут об этой проблеме на следующий день. Впрочем, пока что Twitter везёт - никакая особо вредоносная информация с помощью эксплойтов пока не распространялась. В любом случае, администрации ресурса определённо есть над чем задуматься.

Автор: Юрий Ильин

Опубликовано 22 сентября 2010 года

Покойного короля поп-музыки Майкла Джексона решили увековечить виртуальным монументом, а точнее - целой планетой: Planet Michael появится в виртуальной вселенной Entropia Project - онлайновой игре, насчитывающей около 100 тысяч активных пользователей.

Непосредственным созданием виртуального "мира", по договорённости с наследниками Майкла Джексона, будет заниматься компания SEE Virtual Worlds. По сути дела, это будет отдельная игра внутри Entropia. Выпуск соответствующего дополнения намечен на 2011 год.

Как заявил Мартин Байаллас, исполнительный директор SEE Virtual Worlds, геймплей будет в основном связан с повторением танцевальных движений Джексона; кроме того, игрокам предлагается заниматься поиском и продажей всевозможных игровых предметов, так или иначе связанных с Майклом Джексоном. По словам Байалласа, в игре начисто будет отсутствовать насилие - в полном соответствии с убеждениями покойного поп-исполнителя.