Microsoft en Mozilla kibbelen over browserbug

Een lek in Internet Explorer geeft aanvallers de mogelijkheid om misbruik te maken van de manier waarop een link, die wordt aangeklikt in IE, in Firefox wordt opgestart.

Een ongewone browserbug houdt de gemoederen bij Microsoft en Mozilla flink bezig. Het lek zit in een component van Internet Explorer, dat de browser in staat stelt om andere applicaties, zoals Firefox van Mozilla te starten. Als een gebruiker op een link klikt waardoor Firefox opstart, wordt de opdrachtregel niet goed gecontroleerd door de IE-software. Een aanvaller kan door een speciaal gefabriceerde link aan te maken commando’s uitvoeren op de pc van een slachtoffer. Beveiligingsbedrijf Secunia heeft het lek als zeer kritiek geclassificeerd.

Hoewel gebruikers van Internet Explorer kwetsbaar zijn voor het lek, lijkt het alleen gevaarlijk te zijn voor mensen die ook Firefox hebben gexc3xafnstalleerd. Als er echter vanuit een Firefox-browser op de speciaal gefabriceerde link wordt geklikt, lijkt er weer niets aan de hand te zijn. Het probleem zit hem dan ook in de manier waarop de protocolregistratie van Firefox in elkaar zit.

Mark Griesi, die verantwoordelijk is voor de beveiliging bij Microsoft, wijst daarom met de vinger naar Mozilla en stelt dat dit niet het probleem is van zijn bedrijf. Omdat Microsoft het lek niet wil patchen heeft Mozilla gezegd dat het de manier waarop het url-protocol van Firefox werkt gaat veranderen in de eerstvolgende update van Firefox.

Window Snyder van Mozilla wil niet zeggen of zij het lek meer een IE- of Firefox-probleem vindt. Wel merkt ze op dat als Microsoft geen aanpassingen maakt in IE, andere Windows-programma’s mogelijk ook kwetsbaar zijn.

Het lek is ontdekt door de Deense beveiligingsonderzoeker Thor Larholm. In een blogposting schrijft hij dat het lek erg lijkt op een lek dat hij vorige maand ontdekte in de Safari 3.0 bxc3xa8ta van Apple.

Webbrowser-lekkenjager Aviv Raff schrijft op zijn blog dat volgens hem zowel Mozilla als Microsoft schuld hebben aan de situatie. Een andere beveiligingsexpert daarentegen deelt het standpunt van Microsoft en vindt dat het probleem bij Mozilla ligt. "Ik denk dat Mozilla een patch moet schrijven en uitbrengen, Microsoft kan wel een weekje vrij nemen", aldus Eric Schultze hoofd beveiliging bij Shavlik Technologies.

Bron: Webwereld

KPN krijgt OPTA-boete van 1,6 miljoen euro

De OPTA heeft KPN een boete opgelegd van 1,6 miljoen euro, omdat KPN ten onrechte dubbele kortingen heeft verstrekt aan zakelijke klanten.

KPN heeft vooraf geen toestemming aan de OPTA gevraagd voor het invoeren van twee kortingsregelingen aan zakelijke gebruikers. KPN heeft deze kortingsregelingen bovendien niet op een correcte manier bekendgemaakt aan andere marktpartijen. Daarmee heeft KPN de telecommunicatiewet overtreden.

Het gaat over kortingen die zijn verstrekt tussen 2004 en 2005. In totaal heeft KPN ruim drie miljoen teveel aan kortingen verstrekt door het aanbieden van twee regelingen, Worldline en WorldlineXL. De praktijken kwamen aan het licht toen een concurrent van KPN in 2005 een klacht indiende.

Volgens de OPTA heeft KPN ten onrechte dubbele kortingen verstrekt aan zakelijke bellers. De telecomwaakhond stelt dat het niet de eerste keer is dat KPN geen transparantie geeft over toegepaste kortingsregelingen. De OPTA voelt zich op die manier belemmerd bij het uitvoeren van zijn taak.

Tot 2006 mocht KPN pas kortingen geven aan klanten als deze door de OPTA waren goedgekeurd. KPN moest hieraan voldoen, omdat het een partij is met ‘veel marktmacht’, aldus de OPTA. Door de regeling was de OPTA in staat om te bepalen of de kortingen die KPN wilde geven van invloed zouden zijn op de positie van concurrenten in de markt.

De OPTA stelt dat het in dit geval ging om kortingsregelingen die het niet zonder meer zou hebben goedgekeurd.

Bron: Webwereld

UPC neemt afscheid van Chello als merknaam

Kabelaar UPC neemt na bijna tien jaar afscheid van de in het verleden door negatieve ervaringen geplaagde merknaam Chello.

De internetaanbieder zal op 16 juli afscheid nemen van de naam Chello, waarna de dienst door het leven zal gaan als UPC Breedband Internet.

Volgens UPC is de naamswijziging een logisch vervolg op de eerder ingevoerde nieuwe huisstijl van het bedrijf en wordt nu de laatste stap gezet om alle diensten onder de UPC-vlag aan de man te brengen.

Voor abonnees van Chello verandert er weinig. Hun mailadressen blijven functioneren en ook de prijzen en snelheden blijven gelijk. De naam van de diverse abonnementen verandert overigens wel, zo wordt Chello Power nu UPC Internet Power.

Enkele jaren geleden kwam UPC veelvuldig negatief in het nieuws met Chello. De kabelaar werd bekritiseerd om de lange wachttijden bij zijn helpdesk en de vele storingen.

UPC heeft de afgelopen jaren echter flink gexc3xafnvesteerd in zijn netwerk en dienstverlening, waardoor het bedrijf een stuk beter uit de bus komt.

Bron: Webwereld

VS-gamesuitgever koopt Nederlands studentenproject

De Amerikaanse spellenuitgever THQ koopt een spel dat door Nederlandse HKU-studenten is ontwikkeld. THQ, een van de grootste uitgevers van Nintendo-spellen, brengt De Blob binnenkort uit op de Wii en DS.

De Blob mag een van de succesverhalen heten van de Nederlandse opleidingen die zich richten op gamesontwerp. Een groep van 8 HKU-studenten ontwikkelde voor hun opleiding een voorlichtend en vermakend spel over de vernieuwing van het Utrechtse stationsgebied.

Een van de studenten publiceerde in juli 2006 een Engelse beschrijving van het spel in de fora van Gamedev.net. "Sindsdien verspreidde het spel zich als een razend vuurtje. In een maand tijd diende 5 uitgevers zich aan om het spel te kopen", zegt Jan-Pieter van Seventer die vanuit zijn werk bij Woedend bij de opleiding betrokken is.

Het Amerikaanse THQ is een van de uitgevers die zich meldde als belangstellend koper. Vorige week vrijdag tekende de HKU en THQ na meer dan een jaar onderhandelen een verkoopcontract. De waarde van de transactie bedraagt enkele tonnen.

Van Seventer: "Het is eigenlijk meer een transactie in natura. Want als school kun je niet zomaar geld vragen voor een studieproject. THQ voorziet de school van Nintendo Wii’s en DS’en", console- en handspelcomputer. "Daarnaast geven ze de opleiding 2 opdrachten. Dat zijn opdrachten waarmee studenten vervolgens mee aan de slag gaan. Ze hebben direct contact met een grote speluitgever, goed om praktische ervaring op te doen."

THQ begon in de afgelopen maanden, nog voordat de contracten daadwerkelijk getekend waren, met de doorontwikkeling van het spel. Afgelopen donderdag verschenen de eerste demonstratievideo’s van de nieuwe verschijningsvorm van het spel. Volgens Seventer wijkt die niet wezenlijk af van het oorspronkelijke Nederlandse concept.

De Blob is ontwikkeld om inwoners van Utrecht op onderhoudende wijze voorlichting te geven over de nieuwe inrichting van het centrum van de Domstad. De komende jaren gaat het stationsgebied op de schop.

Het jonge spelmakers omschrijven hun game als volgt: "een game waarin je als verfbal door het toekomstige Utrecht rolt. Je kunt verfmannetjes absorberen om kleuren te mengen en de stad daarmee verven. Vrijwel alles is verfbaar: gebouwen, auto’s, bomen en met het verfspoor dat je achterlaat ook de grond. De gameplay is een aantal dingen: je kunt gewoon de stad gaan verven, je kunt proberen de puzzels voor de 17 hoofdgebouwen door te komen om die te verven of je kunt proberen alle 50 muntjes die verstopt zijn in de stad te verzamelen."

De scholieren rondden de komende maanden hun opleiding af. Zes van hen slaan de handen ineen en beginnen een eigen spelstudio.

Bron: Emerce

Flinke groei voor Flickr

Het marktaandeel van fotosite Flickr is afgelopen maand in de Verenigde Staten met zo’n veertig procent gestegen. De site is na Photobucket, gemeten in bezoekers en geplaatste foto’s, de grootste fotosite van Noord-Amerika.

De stijging van het marktaandeel heeft te maken met de sluiting van Yahoo Photos. Yahoo zegt de dienst te sluiten omdat ze al haar aandacht wil richten op Flickr. Die site is sinds 2005 eigendom van Yahoo.

Yahoo haalt Yahoo Photos eind september definitief xe2x80x98uit de lucht’. Tot die tijd hebben gebruikers de mogelijkheid hun foto’s over te plaatsen naar een andere fotosite. Yahoo moedigt gebruikers aan om foto’s te verplaatsen naar Flickr. "Als je voor Flickr kiest, gaat het overzetten veel eenvoudiger," schrijft Yahoo in een mededeling aan gebruikers. Sinds juni licht Yahoo de gebruikers in over de sluiting.

In de Verenigde Staten is Photobucket de absolute marktleider van de fotosites. Die site heeft – gemeten naar aantallen bezoekers – een marktaandeel van meer dan veertig procent. Het aandeel van Flickr is iets meer dan zes procent. Voor de maand juni was het aandeel van Yahoo Photos groter dan dat van Flickr.

Het marktaandeel van Flickr is in de Verenigde Staten, vergeleken met veel andere landen, relatief klein. Zo heeft de site in het Verenigd Koninkrijk een aandeel van tien procent. Gegevens over Nederlandse bezoekers zijn niet beschikbaar. Maar gezien het grote aantal door Nederlanders geplaatste foto’s moet dat aantal flink zijn.

Nederland
Populaire Nederlandse sites om foto’s te plaatsen zijn onder meer Hyves en Zoom.in. Die sites bieden niet de functionaliteiten die Flickr populair hebben gemaakt. Een Nederlandse variant van Flickr, yo2, is kort geleden gelanceerd. De site moet, net als Flickr, een xe2x80x98echte foto community’ worden, met mogelijkheden om foto’s te delen, te xe2x80x98taggen’ (kenmerken meegeven), te becommentarixc3xabren en te beoordelen. Vooralsnog oogt Yo2 nog niet als een bruizende gemeenschap.

Overigens is Yahoo bezig met het maken van een eigen Nederlandse versie van Flickr. Volgens Pepijn Breijder, de Nederlandse baas van Yahoo, is het nuttig een Nederlandstalige versie van Flickr te hebben. "We willen de site lokaal toegankelijk maken."

Flickr heeft meer dan acht miljoen geregistreerde gebruikers. Flickr had in april wereldwijd zo’n 24 miljoen unieke bezoekers volgens Comscore. Dat aantal ligt nu waarschijnlijk dik boven de 30 miljoen.

Bron: Emerce