C. Б.
В двух десятках дистрибутивов популярных программ (ядро Linux, Netscape, X11, rsync и др.) обнаружена серьезная недоработка. Она связана с выявленной на днях ошибкой в утилите сжатия zlib, из-за которой хакеры могут установить дистанционный контроль над ОС. Данная проблема усугубляется тем, что zlib нередко встраивается в приложения в исходных текстах. Это означает, что не все приложения удастся исправить путем простой загрузки двоичного обновления, хотя для всех известных продуктов Linux/Unix-заплаты (www.zlib.org) были выпущены в течение 24 часов после обнаружения ошибки.
Интересно, что корпорация Microsoft (по сообщениям, например, CNET News.com, http://news.com.com/2100-1001-860328.html), критикуя сообщество создателей открытого кода, на практике с удовольствием пользуется плодами их труда. Как выяснилось, элементы библиотеки zlib применяются в таких продуктах, как Office, Internet Explorer, DirectX, Messenger, Visual Studio, Front Page и др., что, возможно, делает их потенциально уязвимыми для хакеров. При этом Microsoft не удосужилась даже упомянуть авторов zlib и стерла знак копирайта из двоичной версии данной библиотеки, встроенной в упомянутые продукты, чему немало подивились создатели zlib.
