Blogarchief: maart 2014

Opgepast voor "gratis" commerciële WordPress plug-ins

Eén van de grote voordelen van het WordPress contentmanagementsysteem is de enorme hoeveelheid beschikbare plugins — ruim dertigduizend op dit moment — waarmee je allerlei denkbare functionaliteiten aan het systeem (en je website) kunt toevoegen. Het overgrote deel van deze plugins is gratis te downloaden, maar voor een aantal, vaak meer geavanceerde downloads, moet betaald worden.

Zoals met alle software gebeurt, duiken van populaire commerciële plugins vaak al snel gratis downloads op. In sommige plugins worden de nodige aanpassingen gemaakt waardoor ze zonder aankoop te gebruiken zijn, waar dat bij anderen niet eens nodig zal zijn.

Deze "gekraakte" of gekopiëerde plugins komen niet terecht in de officiële database op wordpress.org, maar worden vaak via andere kanalen verspreid, zoals torrents en nieuwsgroepen, maar er zijn ook (populaire) websites gebouwd voor de verspreiding van dergelijke plugins.

Buiten het feit dat het in sommige landen illegaal is, en de ontwikkelaar niet financieel gestimuleerd wordt, brengt het gebruik van dergelijke plugins voor de gebruiker potentieel ook gevaren met zich mee.

Lees verder

Google verbetert WebP-afbeeldingsformaat, hoopt op bredere adoptie

Het nieuwe afbeeldingsformaat WebP (uitgesproken als weppy), dat door Google in 2010 geïntroduceerd werd, kent veel enthousiaste aanhangers, maar wordt zo'n drie en een half jaar later nog niet bijster veel toegepast. Het WebP-team van de zoekgigant heeft echter niet stilgezeten, en kondigde recent enkele verbeteringen aan die de adoptie van het formaat kunnen doen toenemen.

(Als je webbrowser ondersteuning biedt, wordt het bovenstaande WebP-logo geladen in WebP- in plaats van PNG-formaat. Het verschil is niet groot: 4276 bytes voor de geoptimaliseerde PNG, 3940 bytes voor WebP.)

Lees verder

HTTP/2: Wat is het, en wat kunnen we ervan verwachten?

Het Hypertext Transfer Protocol (HTTP) is cruciaal voor de werking van het wereldwijde web zoals we dat kennen. Zo bepaalt het bijvoorbeeld hoe een webbrowser (de cliënt) kan communiceren met een (web)server, zodat zij elkaar begrijpen en bepaalde content, zoals de inhoud van deze pagina, kunnen uitwisselen.

In eerste instantie ging dat, zoals de naam suggereert, exclusief om hypertext: gestructureerde tekst die door middel van de welbekende hyperlinks naar andere teksten kan verwijzen. Tegenwoordig maken miljarden apparaten (en mensen) gebruik van het protocol om niet alleen tekst maar ook afbeeldingen, audio, video en allerlei andere gegevens uit te wisselen.

We maken daarbij doorgaans gebruik van HTTP/1.1, de versie die sinds 1999 de standaard is. Ons huidige protocol stamt dus uit een tijd waarin mobiele telefoons nog monochrome schermen en zichtbare antennes hadden, Netscape een populaire webbrowser was, en de euro als munteenheid formeel geïntroduceerd werd.

Lees verder

Website EA Games misbruikt om Apple ID's te stelen

Een verouderde versie van een kalenderapplicatie op de website van EA Games, één van 's werelds grootste uitgevers en ontwikkelaars van computerspellen, heeft ertoe geleid dat hackers een phishingpagina konden opzetten, waarbij geprobeerd wordt om gebruikers over te halen hun Apple ID op te geven.

De pagina kwam onder de aandacht van Netcraft, dat moederbedrijf Electronic Arts (EA) gisteren op de hoogte heeft gesteld van het misbruik. Paul Mutton van Netcraft schrijft dat de gebruikte versie van de WebCalendar PHP-applicatie uit september 2008 stamt, en meerdere bekende kwetsbaarheden bevat die in nieuwere versies verholpen zijn. De applicatie op de servers van EA Games werd echter niet bijgewerkt, waardoor hackers vermoedelijk enige controle van het systeem over konden krijgen.

Lees verder

Wederom kwetsbaarheid ontdekt in SPDY-module van nginx-webserver

Vanavond zijn voor de tweede keer in korte tijd nieuwe versies van de populaire webserver nginx vrijgegeven, die een kwetsbaarheid in de experimentele SPDY-module verhelpen. Omdat het lek in de module zit, treft het zowel de "mainline"- als de "stable"-versie van de software — indien de module geactiveerd is.

Ontwikkelaar Nginx, Inc. schijft in een aankondiging dat de module vatbaar is voor een zogeheten "heap memory buffer overflow", die het mogelijk maakt om informatie, opgeslagen in het geheugen dat aan de software is toegekend, te corrumperen, wat in potentie de uitvoer van arbitraire code mogelijk zou maken.

Lees verder