WordPress šablony od pipdig útočí na další weby, mění obsah, mění hesla správce a dělají další zásadní škodlivé věci. Vedle krádeže webu je v kódu i „kill switch“ co smaže všechny tabulky a tím celý blog. Celé je to navíc podivné i tím, že aktualizace těchto šablon neprobíhá přes WordPress ale přes vlastní aktualizační službu.…
Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi…
WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.…
Únik Panama Papers možná přes přihlášení do „Outlooku“ ale možná také přes Plug-in pro WordPress. Ale berme to všechno z rezervou, protože žádná reálná analýzy neexistuje a samotní Mossack Fonseca zatím vypouštějí jen obvyklou mlhu. K tomu WordPress ale viz Is This How a Hacker Got the Panama Papers? a hlavně WordFence v Mossack Fonseca…
Google Nik Collection můžete mít zdarma. A věřte, zrovna tuhle sadu plug-inů ( Analog Efex Pro, Color Efex Pro, Silver Efex Pro, Viveza, HDR Efex Pro, Sharpener Pro and Dfine) pro Photoshop velmi pravděpodobně mít chcete. Stahujte na www.google.com/nikcollection/
Torrents-time je zásadní ohrožení soukromí i bezpečnosti. Než si něco takového pustíte do prohlížeče, tak se opravdu vážně zamyslete. Řeč je o Torrents-time pluginu pro Firefox, IE a Chrome sloužící k přehrávání filmů z Pirate Bay přímo, bez nutnosti stahovat přes torrent nebo jinak řešit. Něco tak děravého se ale hned tak nevidí. Viz Torrents-time Security…
Oracle zruší Javu jako plugin pro prohlížeč. Konečně nějaká dobrá zpráva, byť Oracle s tím přichází až dlouho poté co podporu pro pluginy zrušilo Chrome, Firefox i Microsoft Edge. Podle Moving to a Plugin-Free Web nastane konec v SDK 9. Celé je to ale málo platné, lidé mají v počítači prastarou Javu, stejně jako prastarý…