Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
We zullen maar zeggen dat iedereen er aan moet geloven. Versie 81 van de webrauzer Chrome van Google blijkt een groot lek te bevatten. Google heeft ionmiddellijk een ‘pleister’ in omloop gebracht. Het heeft gebruikers gevraagd van versie 80 om hun programma bij te werken, maar die nieuwe versie is nog niet overal beschikbaar. Even wachten, dunkt me. Lees verder
Pixel 2
Onlangs bleek ik zelf slachtoffer te zijn geworden van kwaadwillende e-krakers. De onverlaten hadden een wachtwoord van mijn LinkedIn-profiel gejat en dreigden mijn webleven bekend te maken aan mijn contacten. Gelukkig was het een oud wachtwoord, maar mijn Windowscomputer zal vol met ongerief. Hopelijk is dat nu na een schoonmaak met Norton verdwenen. Als dat niet zo is sta ik bij Norton op de stoep. Onderzoekers in de VS ontdekten dat onverlaten op verschillende manieren je surfgeschiedenis kunnen achterhalen. Gij zijt gewaarschuwd. Lees verder
Apple zegt van plan te zijn het ongeoorloofd verzamelen van persoonsgegevens op internet tegen te gaan. Het webprogramma van het bedrijf, Safari, zou door intelligente volgpreventie (ITP in Engelse afko) in de nieuwe versie voorkomen dat mensen gevolgd worden op internet. Reclamebedrijven zijn niet blij met de nieuwe eigenschap van Safari en verwachten veel geld te zullen verliezen. Ik zou zeggen: allen aan de Safari. Lees verder
Peter Snyder: de onnutte-API-doder (afb: UI)
Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder
Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)
Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder
iPhone-gebruikers wordt niet aangeraden crashsafari.com te bezoeken
Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014. Lees verder
Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)
Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder
Foto: PinQerton.com
In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder