Обзор новостей из мира технологий: уязвимости безопасности, расширение доступа в Интернет и обновления разработки

В мире технологий произошло несколько событий, начиная от уязвимостей безопасности в новом протоколе и заканчивая достижениями в области стратосферной доставки интернета и обновлениями в разработке программного обеспечения.

В Model Context Protocol (MCP) была выявлена значительная уязвимость безопасности. Эта новая технология была выпущена без обязательной аутентификации. Согласно VentureBeat, исследование Pynt показало, что развертывание всего 10 плагинов MCP создает 92% вероятность эксплуатации. Основная проблема, как предупредила Мерритт Баер, директор по безопасности в Enkrypt AI, заключается в том, что "MCP поставляется с той же ошибкой, которую мы видели при каждом крупном развертывании протокола: небезопасные настройки по умолчанию". Механизмы авторизации были введены через шесть месяцев после широкого развертывания, что сделало системы уязвимыми.

В других новостях, усилия по расширению доступа в Интернет для недостаточно обслуживаемых слоев населения набирают обороты. MIT Technology Review сообщил, что стратосферные дирижабли, беспилотные летательные аппараты и другие высотные платформы проходят испытания для предоставления доступа в Интернет примерно 2,2 миллиардам человек с ограниченным или полным отсутствием доступа. Хотя спутниковые группировки, такие как Starlink и OneWeb, добились прогресса, они не обеспечили полного покрытия. Проект Google Loon, в котором использовались высотные воздушные шары, столкнулся с проблемами из-за того, что шары уносило ветром.

Тем временем Microsoft устранила аномалию в своей сети, из-за которой трафик, предназначенный для example.com, домена, зарезервированного для целей тестирования, направлялся к японскому производителю электронных кабелей, сообщила Ars Technica. Example.com предназначен для тестирования и документации, разрешаясь в IP-адреса, назначенные Internet Assigned Names Authority (IANA), чтобы предотвратить бомбардировку третьих сторон трафиком. Причина ошибки маршрутизации остается необъясненной.

Команда Xfce объявила о планах финансирования разработки xfwl4, нового Wayland-композитора для Xfce, согласно блогу Alexxcon's Software Development Blog. Инициатива, финансируемая за счет пожертвований сообщества, поручит давнему основному разработчику Xfce Брайану Тарриконе создание композитора. Цель состоит в том, чтобы xfwl4 предлагал ту же функциональность и поведение, что и xfwm4, текущий оконный менеджер, с планами повторного использования существующих диалогов конфигурации xfwm4.

Наконец, исследователи внимательно следят за запретом социальных сетей в Австралии для лиц моложе 16 лет, как сообщает Nature. Запрет и его потенциальные последствия изучаются для определения эффективности таких мер. Также рассматриваются корпоративные штрафы за несоблюдение, хотя некоторые эксперты предполагают, что такой подход может иметь неприятные последствия.