WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
Categoriearchief: Webrauzers
Apple werkt in Hongkong kennelijk proactief mee met de Chinese censor

De Apple-winkel in Peking
Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn
E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder
Twitter maakt Tor-versie om Russen te helpen de censuur te omzeilen

Via Tor kun je anoniem op het wereldwijde web rondstruinen en censuur(filters) omzeilen (afb: Bits for freedom)
Misschien begrijp ik (=as) het niet helemaal, maar het lijkt er op of Twitter het ‘duistere web’ te hulp roept om het Russen mogelijk te maken de censuur te omzeilen. Er schijnt nu een Tor-versie te zijn van Twitter. Tor is een netwerk om anoniem op het wereldwijde web te kunnen grasduinen.
Lees verder
Het schijnt weer eens mis te zijn Apple-programmatuur
Heb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder
Wat weet die ‘slimme’ tv allemaal van jou?

Zogenaamd ‘slimme’ huizen zijn kwetsbaar
Onze omgeving wordt steeds ‘slimmer’ als je de verhalen moet geloven, maar al die zogenaamd ‘slimme’ apparaten ontfutselen je vaak tamelijk persoonlijke gegevens en de leveranciers van die slimme apparatuur doen daar hun voordeel mee. Wat weet die ‘slimme’ tv van je en hoe kan je dat stoppen zonder dat ‘slimme’ ding oerdom te maken (wat de meeste apparaten zijn)? Dat blijkt fiks tegen te vallen…
Lees verder
Weg met de reclamekoekies. Leve FLoC?

Grote Broer kijkt mee (afb: EFF)
Koekies zijn progjes die de digitale communicatie moeten vergemakkelijken, maar ook het stelen van allerlei gegevens van je computer of telefoon. Google schijnt een nieuwe techniek ontwikkeld te hebben, FLoC genaamd, die reclamekoekies zou moeten vervangen. Dat systeem wordt nu getest, maar privacyorganisaties zoals het EFF zijn allesbehalve positief. Lees verder
Nieuwe Appleprocessor doelwit kwalijke toepassing
De nieuwe M1-processor van Apple heeft nog maar nauwelijks op de markt zijn gezicht laten zien of er is al code ontwikkeld om van de nieuwkomer misbruik te maken. Apple lijkt toch steeds vaker het doelwit van kwaadwillenden. Dat heeft natuurlijk veel met het succes van et bedrijf uit Cupertino te maken. Lees verder
Firefox voor Android lekt

Firefox (afb: WikiMedia Commons)
Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79. Lees verder