Blogarchief: maart 2014

Opgepast voor "gratis" commerciële WordPress plug-ins

28 maart, 2014 (11:21)
Rob (Hosting in Nederland)
0 reacties

Eén van de grote voordelen van het WordPress contentmanagementsysteem is de enorme hoeveelheid beschikbare plugins — ruim dertigduizend op dit moment — waarmee je allerlei denkbare functionaliteiten aan het systeem (en je website) kunt toevoegen. Het overgrote deel van deze plugins is gratis te downloaden, maar voor een aantal, vaak meer geavanceerde downloads, moet betaald worden.

WordPress logo

Zoals met alle software gebeurt, duiken van populaire commerciële plugins vaak al snel gratis downloads op. In sommige plugins worden de nodige aanpassingen gemaakt waardoor ze zonder aankoop te gebruiken zijn, waar dat bij anderen niet eens nodig zal zijn.

Deze "gekraakte" of gekopiëerde plugins komen niet terecht in de officiële database op wordpress.org, maar worden vaak via andere kanalen verspreid, zoals torrents en nieuwsgroepen, maar er zijn ook (populaire) websites gebouwd voor de verspreiding van dergelijke plugins.

Buiten het feit dat het in sommige landen illegaal is, en de ontwikkelaar niet financieel gestimuleerd wordt, brengt het gebruik van dergelijke plugins voor de gebruiker potentieel ook gevaren met zich mee.

Lees verder

Google verbetert WebP-afbeeldingsformaat, hoopt op bredere adoptie

27 maart, 2014 (13:27)
Rob (Hosting in Nederland)
0 reacties

Het nieuwe afbeeldingsformaat WebP (uitgesproken als weppy),WebP logo dat door Google in 2010 geïntroduceerd werd, kent veel enthousiaste aanhangers, maar wordt zo'n drie en een half jaar later nog niet bijster veel toegepast. Het WebP-team van de zoekgigant heeft echter niet stilgezeten, en kondigde recent enkele verbeteringen aan die de adoptie van het formaat kunnen doen toenemen.

(Als je webbrowser ondersteuning biedt, wordt het bovenstaande WebP-logo geladen in WebP- in plaats van PNG-formaat. Het verschil is niet groot: 4276 bytes voor de geoptimaliseerde PNG, 3940 bytes voor WebP.)

Lees verder

HTTP/2: Wat is het, en wat kunnen we ervan verwachten?

24 maart, 2014 (10:25)
Rob (Hosting in Nederland)
0 reacties

Het Hypertext Transfer Protocol (HTTP) is cruciaal voor de werking van het wereldwijde web zoals we dat kennen. Zo bepaalt het bijvoorbeeld hoe een webbrowser (de cliënt) kan communiceren met een (web)server, zodat zij elkaar begrijpen en bepaalde content, zoals de inhoud van deze pagina, kunnen uitwisselen.

Diagram van HTTP en SPDY

In eerste instantie ging dat, zoals de naam suggereert, exclusief om hypertext: gestructureerde tekst die door middel van de welbekende hyperlinks naar andere teksten kan verwijzen. Tegenwoordig maken miljarden apparaten (en mensen) gebruik van het protocol om niet alleen tekst maar ook afbeeldingen, audio, video en allerlei andere gegevens uit te wisselen.

We maken daarbij doorgaans gebruik van HTTP/1.1, de versie die sinds 1999 de standaard is. Ons huidige protocol stamt dus uit een tijd waarin mobiele telefoons nog monochrome schermen en zichtbare antennes hadden, Netscape een populaire webbrowser was, en de euro als munteenheid formeel geïntroduceerd werd.

Lees verder

Website EA Games misbruikt om Apple ID's te stelen

19 maart, 2014 (11:19)
Rob (Hosting in Nederland)
0 reacties

Een verouderde versie van een kalenderapplicatie op de website van EA Games, één van 's werelds grootste uitgevers en ontwikkelaars van computerspellen, heeft ertoe geleid dat hackers een phishingpagina konden opzetten, waarbij geprobeerd wordt om gebruikers over te halen hun Apple ID op te geven.

Phishingpagina op website EA Games

De pagina kwam onder de aandacht van Netcraft, dat moederbedrijf Electronic Arts (EA) gisteren op de hoogte heeft gesteld van het misbruik. Paul Mutton van Netcraft schrijft dat de gebruikte versie van de WebCalendar PHP-applicatie uit september 2008 stamt, en meerdere bekende kwetsbaarheden bevat die in nieuwere versies verholpen zijn. De applicatie op de servers van EA Games werd echter niet bijgewerkt, waardoor hackers vermoedelijk enige controle van het systeem over konden krijgen.

Lees verder

Wederom kwetsbaarheid ontdekt in SPDY-module van nginx-webserver

18 maart, 2014 (23:49)
Rob (Hosting in Nederland)
0 reacties

Vanavond zijn voor de tweede keer in korte tijd nieuwe versies van de populaire webserver nginx vrijgegeven, die een kwetsbaarheid in de experimentele SPDY-module verhelpen. Omdat het lek in de module zit, treft het zowel de "mainline"- als de "stable"-versie van de software — indien de module geactiveerd is.

Logo van nginx-webserver

Ontwikkelaar Nginx, Inc. schijft in een aankondiging dat de module vatbaar is voor een zogeheten "heap memory buffer overflow", die het mogelijk maakt om informatie, opgeslagen in het geheugen dat aan de software is toegekend, te corrumperen, wat in potentie de uitvoer van arbitraire code mogelijk zou maken.

Lees verder

« Oudere berichten
RSS feed
Over deze blog

Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.

Archief
Bijdrage leveren?

We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.