На веб-сайте пиратской онлайн-библиотеки Flibusta появилось сообщение о смерти основателя сервиса, известного под ником Stiver (настоящее имя неизвестно). В сообщении сказано, что Stiver принял решение об эвтаназии, один из видов которой разрешён в Германии.

Источник изображения: jarmoluk / Pixabay

Напомним, ранее у основателя Flibusta было диагностировано онкологическое заболевание. В опубликованном сообщении сказано, что 20 октября Stiver должны были ввести смертельную дозу препарата тиопентал, являющегося средством для наркоза. Если от него не появится новых сообщений на следующий день, «значит сработало». В этом случае Stiver просил опубликовать сообщение о его смерти и прекратить сбор средств на его лечение.

В сентябре текущего года Stiver сообщил, что находится в больнице с «неприличных размеров глиобластомой». Он также добавил, что болезнь неизлечима, и в скором времени Flibusta прекратит существование. На прошлой неделе Stiver сообщил, что сервис продолжит работу, поскольку серверы были оплачены на неопределённый срок. Напомним, онлайн-библиотека Flibusta существует с 2009 года. Сервис бесплатно публикует электронные версии книг на разных языках. Из-за жалоб правообладателей в России Flibusta получила пожизненную блокировку, которая начала действовать в апреле 2016 года.

Онлайн-библиотека Flibusta, заблокированная в России решением Мосгорсуда в 2016 году, продолжит работу. Об этом сообщил на сайте библиотеки её создатель, известный под ником Stiver, пишет Forbes. До этого, в сентябре он предупредил пользователей о том, что библиотека прекращает работу, поскольку у него обнаружили опухоль мозга.

Источник изображения: Ludmila Uleva/unsplash.com

«К сожалению, “Флибуста” на этом, видимо, закончилась, как и я сам», — написал тогда Stiver, добавив, что серверы для библиотеки оплачены на несколько недель. Но с тех пор ситуация изменилась, по крайней мере, с финансированием работы библиотеки. «Серверы оплачены, сайт поддерживается, работаем в стабильном режиме», — пишет сейчас автор проекта, не вдаваясь в подробности о своём здоровье.

Пиратская библиотека Flibusta с возможностью бесплатного скачивания книг на разных языках работает с 2009 года. В 2015 году Роскомнадзор попытался заблокировать онлайн-библиотеку «в связи с неудалением информации, нарушающей авторские права». Flibusta была включена в список запрещённых интернет-ресурсов по решению Мосгорсуда в связи с иском издательства «Эксмо» о защите прав на издание в России книг американского писателя-фантаста Рея Бредбери.

Библиотека обходила блокировки за счет создания «зеркал» — копий сайта с аналогичным контентом. А в апреле 2016-го после подачи повторного иска издательством «Эксмо» Мосгорсуд вынес решение о пожизненной блокировке Flibusta в связи с неоднократным нарушением авторских прав.

Данные берутся из публикации Хоть зачитайся! 12 лучших бесплатных онлайн-библиотек Рунета

В минувшие выходные стало известно об уязвимости популярного архиватора WinRAR, которая была исправлена в новой версии 6.23. Впоследствии выяснилось, что до этого обновления у программы была другая уязвимость, которую эксплуатировали хакеры, и последствия этих ошибок могут оказаться серьёзными, поскольку уязвимости затрагивают и другое ПО.

Ранее стало известно, что архиватор WinRAR содержит уязвимость, которую злоумышленники могут использовать для выполнения произвольного кода — она отслеживается под номером CVE-2023-40477 и имеет рейтинг 7,8 из 10 (высокий). Проблема заключается в некорректной проверке данных в так называемых томах восстановления для архивов RAR, в результате чего вредоносный код получает доступ к области за пределами выделенного буфера памяти. Вредоносный код выполняется при попытке открыть такой специально подготовленный архив.

Спустя некоторое время эксперты Group-IB рассказали об уязвимости CVE-2023-38831 (рейтинг пока не присвоен), которая эксплуатируется с апреля неизвестной хакерской группировкой, которая выбрала в качестве жертв сотрудников брокерских контор. Данная уязвимость позволяет маскировать вредоносные скрипты под безобидные на первый взгляд файлы JPG и TXT, двойной клик по которым в архиве также запускает их на выполнение.

Обе уязвимости были исправлены. Компания Rarlab ответственна также за библиотеки unrar.dll и unrar64.dll, которые, вероятно, тоже уязвимы, и они входят в состав множества других программ. Повод для подозрений появился с обновлением не менее культового чем архиватор WinRAR файлового менеджера Total Commander: в замечаниях к сборке 11.01 RC1 указано, что исправлена критическая уязвимость библиотеки unrar.dll, и эту библиотеку при необходимости предлагается загрузить отдельно. Впоследствии разработчик программы Кристиан Гислер (Christian Ghisler) пояснил на форуме проекта: «Никто не знает, уязвим ли также unrar.dll, или это сам WinRAR. Но поскольку я в текущий момент готовлю выход TC 11.01, я в любом случае включу в него новые библиотеки unrar».

В немецком институте кибербезопасности AV-Test пояснили, что в их базе числятся более 400 программ, использующих unrar.dll и unrar64.dll, включая антивирусные программы. Вероятно, в ближайшее время эти библиотеки будут заменяться во всех обновлениях этих программ. Нельзя не вспомнить и Windows, чей «Проводник» вскоре должен получить встроенную поддержку архивов RAR. И здесь тоже есть нюанс: открытая библиотека от Rarlab написана на C++, а поддержка формата RAR «Проводником» реализуется на базе кода libarchive — эта библиотека использует собственную реализацию C. А значит, если уязвимость каким-то образом коснулась libarchive, компании Microsoft придётся закрыть её перед выходом общедоступного обновления Windows, где «Проводник» будет поддерживать RAR.