Categoriearchief: Webrauzers

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Geplaatst op door
Beantwoorden

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Apple werkt in Hongkong kennelijk proactief mee met de Chinese censor

Geplaatst op door
Beantwoorden

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple zegt zich druk te maken om je persoonlijke leefsfeer en webveiligheid, maar Apple is gewoon een bedrijf dat uit is om zo veel mogelijk winst te maken. Als dat betekent dat Apple mee moet helpen aan de overheidscensuur dan doet dat bedrijf dat toch gewoon, zoals een Applegebruiker in Hongkong (op)merkte. Ineens was GitLab, een belangrijke ‘marktplaats’ voor ontwikkelaars van open programmatuur, niet langer toegankelijk omdat daar ongeverifieerde informatie te vinden zou zijn, zo meldt the Intercept. Lees verder

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Geplaatst op door
Beantwoorden
Linuxlogo

Ook Linux werkt met Rust

Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder

Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

Geplaatst op door
Beantwoorden

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder

Twitter maakt Tor-versie om Russen te helpen de censuur te omzeilen

Geplaatst op door
Beantwoorden
Tor-netwerk

Via Tor kun je anoniem op het wereldwijde web rondstruinen en censuur(filters) omzeilen (afb: Bits for freedom)

Misschien begrijp ik (=as) het niet helemaal, maar het lijkt er op of Twitter het ‘duistere web’ te hulp roept om het Russen mogelijk te maken de censuur te omzeilen. Er schijnt nu een Tor-versie te zijn van Twitter. Tor is een netwerk om anoniem op het wereldwijde web te kunnen grasduinen.
Lees verder

Het schijnt weer eens mis te zijn Apple-programmatuur

Geplaatst op door
Beantwoorden

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder

Wat weet die ‘slimme’ tv allemaal van jou?

Geplaatst op door
Beantwoorden
'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

Onze omgeving wordt steeds ‘slimmer’ als je de verhalen moet geloven, maar al die zogenaamd ‘slimme’ apparaten ontfutselen je vaak tamelijk persoonlijke gegevens en de leveranciers van die slimme apparatuur doen daar hun voordeel mee. Wat weet die ‘slimme’ tv van je en hoe kan je dat stoppen zonder dat ‘slimme’ ding oerdom te maken (wat de meeste apparaten zijn)? Dat blijkt fiks tegen te vallen…
Lees verder

Weg met de reclamekoekies. Leve FLoC?

Geplaatst op door
Beantwoorden
Grote Broer kijkt mee: FLoC

Grote Broer kijkt mee (afb: EFF)

Koekies zijn progjes die de digitale communicatie moeten vergemakkelijken, maar ook het stelen van allerlei gegevens van je computer of telefoon. Google schijnt een nieuwe techniek ontwikkeld te hebben, FLoC genaamd, die reclamekoekies zou moeten vervangen. Dat systeem wordt nu getest, maar privacyorganisaties zoals het EFF zijn allesbehalve positief. Lees verder

Nieuwe Appleprocessor doelwit kwalijke toepassing

Geplaatst op door
Beantwoorden

M1 AppleDe nieuwe M1-processor van Apple heeft nog maar nauwelijks op de markt zijn gezicht laten zien of er is al code ontwikkeld om van de nieuwkomer misbruik te maken. Apple lijkt toch steeds vaker het doelwit van kwaadwillenden. Dat heeft natuurlijk veel met het succes van et bedrijf uit Cupertino te maken. Lees verder

Firefox voor Android lekt

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79. Lees verder