Geschreven door Lieke on augustus 17, 2010.
Facebook heeft een bug gefikst waar spammers onlangs nog handig gebruik van maakten. Zonder al teveel moeite konden ze de schermafbeelding en voor & achternaam van profielen oogsten.
Wanneer iemand het e-mailadres van een gebruiker ingaf met een foutief wachtwoord, werd de gebruiker doorgelinkt naar een pagina waarop hij het wachtwoord opnieuw kon intoetsen. Echter werd op die pagina al de profielfoto en naamgegevens van die persoon getoond, zelfs wanneer het profiel volledig was afgeschermd. Atul Agarwal, onderzoeker van Secfence Technologies, was uiteindelijk de persoon die de bug bij Facebook melde. Onlangs publiceerde hij ook een script dat op basis van de bug werkte. Volgens Facebook zou de bug nu volledig van de kaart zijn.
Populariteit: 9% [?]
Geschreven door Lieke on augustus 14, 2010.
Een bug in Facebook zorgt ervoor dat de volledige naam en profielfoto van iedereen zichtbaar is, zelfs profielen die dit normaal hebben afgeschermd vertonen de bug.
Wanneer een verkeerde combinatie van gebruikersnaam en wachtwoord wordt ingevuld, worden gebruikers doorverwezen naar een pagina waar de volledige voor- en achternaam van de gebruiker in combinatie met de profielfoto te zien is. Volgens Facebook zouden ze al weet hebben van het probleem en werken aan een oplossing. Spammers kunnen door het lek willekeurige gebruikersnamen invullen en zo extra gegevens achterhalen, een phishingaanval lijkt daarop het logische vervolg. De bug werd ontdekt door Atul Agarwal. Eerder publiceerde hij al een script automatisch e-mailadressen waarover spammers bijvoorbeeld al beschikken, kan koppelen aan namen en foto’s.
Populariteit: 5% [?]
Geschreven door Lieke on augustus 7, 2010.
De discussie rond twee lekken in iOS, het besturingssysteem van Apple, is opnieuw opgelaaid na een waarschuwing van de Duitse overheid.
Symantec, ontwikkelaar van beveiligingssoftware, en de Duitse overheid adviseren gebruikers om enkel websites te openen die ze volledig vertrouwen en PDF-documenten links te laten liggen. Althans toch tot Apple de 2 lekken in iOS heeft gedicht. De kwetsbaarheden zouden zitten in de mobiele versie van browser Safari en in de techniek in het besturingssysteem iOS die PDF-bestanden opent. Afgelopen weekend werd de kwetsbaarheid van iOS maar ontdekt bij de lancering van een jailbreak voor de nieuwste iOS. Onder andere de gloednieuwe iPhone 4 en iPad zouden er op draaien. Wanneer een toestel ‘gejailbreakt’ is, kunnen gebruikers programma’s en applicaties op hun apparaat downloaden die normaal geblokkeerd of geweigerd worden door Apple. De lekken zouden zich bevinden in iOS 3.1.2 tot 4.0.1 en ook gelden voor iPads met iOS 3.2 en 3.2.1. “Hoewel er in de huidige situatie nog geen misbruik wordt gemaakt van de lekken, kunnen er elk moment aanvallen worden uitgevoerd. Gebruikers van de iPhone zouden voorzichtig moeten zijn met de websites die zij openen, ook als hun telefoon niet is gejailbreakt,” aldus Apple.
Populariteit: 1% [?]
Geschreven door John_k on juli 29, 2010.
Voor de tweede keer in twee maanden tijd krijgt browser Firefox een patch voor een patch. Door een bug in versie 3.6.7 blokkeerden of crashten veel browsers door het gebruiken van de Flash-speler plug-in.
Daarnaast zorgde het lek ook voor een kwetsbaar gat voor aanvallen. Op die manier verscheen amper 2 dagen na versie 3.6.7, versie 3.6.8. Het is niet de eerste keer dat zoiets voorvalt, Twee maanden geleden bij de update naar versie 3.6.4 haperde Firefox ook, waardoor gebruikers het populaire Facebookspel Farmville niet meer konden spelen.
Populariteit: 5% [?]
Geschreven door John_k on maart 8, 2010.
Het filmpje waarin Hitler zijn ongenoegen uit de aankomende Russische troepen, is de laatste maanden veelgebruikt. Na het furieuze filmpje rond de iPad is het videofragment nu ook gebruikt rond de bug in de PS3-consoles.
Wanneer de generaals van Hitler het slechte nieuws uitten over de gecrashte PS3-consoles, reageert Hitler vol ongeloof. ‘Misschien zijn de problemen gewoon te wijten aan de overbelaste servers?’ reageert hij vol ongeloof. Wanneer het probleem dan uiteindelijk toch tot hem doordringt, moet iedereen zijn scheldtirade ondergaan: van de Xbob-console tot “die achterlijke bende IT’ers” die de console verprutsten. In tussentijd werd de bug binnen de console al opgelost.
Populariteit: 1% [?]
Geschreven door Tom on maart 2, 2010.
Het overgrote deel van de Playstation 3-gebruikers kampte één van deze uren met een bug in het netwerk. Door de bug konden verscheidene games ook niet langer gespeeld worden.
Reeds gisterenavond stroomden de eerste berichten rond de bug binnen op verschillende gamefora. Volgens de gebruikers zou de bug bekend staan onder de error ‘8001050F’. Door de bug konden spelers niet meer inloggen binnen het netwerk of profielen en trofeeën. De oorzaak van het probleem zou aan verscheidene oorzaken kunnen liggen. Zo zou onder andere de basis kunnen liggen bij de oude kalender van de Playstation 3-systemen. Anderzijds voorzag Sony dit weekend de website van een nieuwe template. Sony heeft nog niet ontdekt waar het probleem precies ligt, maar maakte bekend aan het probleem te werken.
Populariteit: 1% [?]
Geschreven door John_k on februari 8, 2010.
Een bug in de Flash-browserplugin is sinds september 2008 nog steeds niet hersteld. Zo bleek uit een proef op de som. Echter gaf het bedrijf herhaaldelijk aan van wel.
Reeds op 22 september 2008 diende de ontdekker van de bug, Matthew Dempsky, een bug-report in bij Adobe. Adobe maakte op 1 oktober 2008 bekend dat de bug vervolgens gedicht was. Echter na 16 maanden is het probleem nog steeds actief. Door de fout kan een flashobject de browser of plug-in eenvoudig laten crashen. Internet Explorer zou de enige browser zijn die niet met het probleem kampt. Adobe was niet beschikbaar voor verdere commentaar.
Populariteit: 1% [?]
Geschreven door Tom on januari 6, 2010.
Meer dan 25 miljoen bankpassen hebben sinds het begin van 2010 last van een bug. Zo melden de Duitse banken dinsdag.
Houders zouden problemen met hun kaart ondervinden bij het pinnen en het uitvoeren van betalingen. Volgens de banken liggen de problemen bij de kaarten die het jaar ‘2010’ niet herkennen. Verwacht wordt dat het probleem nog minstens een week voort zal duren. Precies tien jaar geleden werd er gevreesd voor hetzelfde voorval. Destijds werd ernstig rekening gehouden met problemen met computersoftware omdat die het jaar 2000 niet zou herkennen. Echter kwam deze bug nooit boven water en werd hij prompt gedoopt tot ‘millennium bug‘.
Populariteit: 1% [?]