Условия модернизации варьируются в зависимости от компании-поставщика, региона и версий системы. К примеру, в США Dell обещает бесплатный апгрейд с Windows XP Professional до Vista Business, а вот за смену XP Home Edition на Vista Home Basic придется заплатить 45 долларов. Напомним, цена обычного обновления «домашних» версий Windows вдвое выше. Некоторые компании решили было оптимизировать за счет этой акции расходы на апгрейд ОС, но выяснилось, что программа Microsoft действует только для тех, кто покупает не больше пяти компьютеров (аналитики Gartner советуют бизнесменам подождать до февраля — возможно, в дальнейшем им удастся пробить и оптовый апгрейд со скидкой).

Напомним, что перед выходом Windows XP в 2001 году некоторые продавцы ПК выступили с аналогичным предложением для нетерпеливых потребителей — купить годный для грядущей операционки компьютер, а после релиза получить долгожданную систему по сниженным ценам. Правда, в тот раз новая версия Windows появилась в октябре, вследствие чего столь явной необходимости в стимулировании покупательской активности не было — рождественский ажиотаж сам сделал свое дело.

Программа по выдаче купонов на получение Vista стартовала 26 октября и будет действовать до 15 марта 2007 года (на момент верстки номера кампания для России еще не была объявлена). Подобная методика перспективного обновления существует и для другого популярного продукта Microsoft. Покупатели компьютеров с установленным Office 2003 смогут «проапгрейдиться» до Office 2007, выход которого запланирован на начало следующего года, заплатив только за доставку.

Судя по всему, инициатива Microsoft достигнет цели: пользователи со спокойной душой обзаведутся мощными машинами и будут ожидать релиз Vista, а производители выполнят план по продажам на текущий год. Единственный видимый недостаток «карточной системы» заключается в следующем: люди, приобретающие компьютеры с предустановленной операционной системой у серьезных компаний, привыкли, что покупка готова к использованию и не требует дополнительного обслуживания. Теперь же обладателям купонов придется тратить время и самим заниматься обновлением ОС, решая разнообразные проблемы совместимости прикладных программ и драйверов с новой средой обитания. ИК

Как водится, выход в свет долгожданных FireFox 2.0 и Internet Explorer 7.0 вызвал интерес не только у рядовых пользователей, взявшихся примерять на свои тачанки новые «бантики» и «рюшечки», перечисленные в пышных пресс-релизах. Вооружившись лупой, на исследовательскую тропу вышли многочисленные эксперты по безопасности, стремящиеся обнаружить в свежих версиях браузеров новые, доселе невиданные баги. Увы, к разочарованию софтверных энтомологов, уже первые недели рейдов показали, что разработчики потчуют их лежалым товаром: обнаруженные «особи» оказались давно известными науке паразитами, благополучно перезимовавшими во время браузерного апгрейда.

Первой ласточкой стало сообщение датской компании Secunia, начавшей отсчет отловленным багам уже через несколько часов после выхода нового браузера (см. «КТ» #660). Как выяснилось чуть позже, «семерка» IE уязвима для атак, известных под названием Window Content Injection: когда в одном окне браузера открыто безобидное всплывающее окно, а в другом — вредоносная веб-страница, последней ничего не стоит на лету подменить содержание своей «жертвы». Таким образом, вместо сайта респектабельного интернет-магазина ни о чем не подозревающий пользователь будет вводить свои реквизиты на поддельную страницу, сработанную коварными фишерами. Верности традициям редмондцев стоит позавидовать: как выяснилось, этот баг уже был обнаружен в IE6 пару лет назад.

Судя по вялой реакции представителей Microsoft на нынешнее открытие, надеяться на скорый выход «заплатки» не приходится. По мнению пресс-службы компании, это не смертельно: дескать, в «семерке» всплывающие окна снабжены заголовком, в котором отображается адрес текущей страницы, так что пользователю остается быть начеку и следить, чтобы вместо вожделенного «амазона» сбрендивший браузер не перебросил его в какую-нибудь тмутаракань. Однако обнаруженный все той же фирмой Secunia еще один баг IE7 позволяет фишерам решить и эту проблему, подменив настоящий адрес подложным.

«Любовью к истории» отличился и FireFox, в коем дотошные эксперты обнаружили другого «старого знакомого» — ошибку, связанную с поддержкой JavaScript. При выполнении некоторых скриптов программа дважды пытается очистить одну и ту же область памяти, что приводит к ее немедленному падению, тогда как детище злоумышленников получает возможность вольготно исполнять вредоносный код на пользовательской машине. «Лисий недуг» был выявлен в начале нынешнего лета и, как считалось, благополучно исцелен выпущенным тогда же релизом 1.5.0.7. Тем не менее жив курилка — в силу крепкой дружбы FireFox с другими приложениями, создаваемыми разработчиками из Mozilla Foundation, аналогичный баг проявляется и в других его детищах: почтовике Thunderbird, пакете программ для работы в Интернете SeaMonkey и украшает собой добрый десяток дистрибутивов Linux от различных производителей.