XSS bug gør Magento-sider sårbare

Versioner af eCommerce-platformen Magento Community Edition og Enterprise Edition ældre end 1.9.2.3 og 1.14.2.3 indeholder en XXS bug, som gør det muligt for hackere at indlejre ondsindet JavaScript-kode i kundeformularer. Sikkerhedshullet gør, at eksekverbar kode ikke fjernes fra brugerinput, og det giver i dette tilfælde hackeren mulighed for at overtage siden, oprette nye administratorkontoer og stjæle information. Magento anbefaler brugere at installere sikkerhedspatch SUPEE-7405 snarest muligt.

VR-udviklere favoriserer Oculus Rift

Oculus Rift er lige nu det mest populære virtual reality-headset blandt VR-udviklere ifølge en spørgeskemaundersøgelse lavet af Game Developers Conference. Ud af de 2.000 adspurgte udviklere arbejder 19 procent i øjeblikket på et spil til Oculus Rift, mens 20 procent svarede, at deres næste VR-spil vil være til Oculus Rift. Oculus Rifts popularitet hænger formodentlig sammen med, at de fleste udviklere er bekendte med headsettet. Undersøgelsen viser, at 77 procent har prøvet Oculus Rift, hvorimod Google Cardboard er afprøvet af 46 procent, GearVR af 31 procent, PlayStation VR af 21 og HTC Vive af 19 procent.

Update til Skype skjuler IP-adresse

En opdatering til desktop-udgaven af Skype gør, at brugerens IP-adresse ikke længere er synlig for brugere, der ikke er på ens kontaktliste. Det sker ved at ændre kommunikationen fra peer-to-peer til at gå gennem en server hos Microsoft. Grunden til dette skift er ifølge Microsoft, at gamere på den måde kan blive bedre sikret mod DDoS-angreb (Distributed Denial of Service), når de bruger Skype til at kommunikere, mens de spiller. Professionelle Dota 2-spillere har f.eks. oplevet at blive DDoS'et under spil, så resten af teamet har været nødsaget til at spille med en mand mindre på holdet. Et spørgsmål kan så være, om gennemgangen på en Microsoftserver åbner op for andre spørgsmål omkring sikkerhed.

X86 alternativ til Raspberry Pi på vej via Kickstarter

Mini PC projektet JaguarBoard har indsamlet 40.000 dollars på Kickstarter og er snart klar til at levere single board computere til udviklere og entusiaster, som arbejder med x86 arkitektur. JaguarBoard gør det muligt for udviklere at arbejde med single board computersoftware uden at skulle lære om systemer som ARM. Mini PCen bruger Intel Atom Z3735G quad-core processor med op til 1.83 GHz CPU med 2MB L2 cache. Desuden rummer JaguarBoard 1GB DDR3L hukommelse, 16GB eMMC lagerplads, tre USB 2.0 porte, 10/100M LAN port, HDMI 1.4 udgang, to COM porte, fire GPIO pins og audio porte. Forsendelsesdatoen for JaguarBoard forventes at være midt i februar, og prisen er 79 dollars.

Apple åbner skole for udviklere i Italien

Det første Apple-certificerede europæiske udviklingscenter åbner i Napoli. Her skal studerende oplæres i, hvad en app-udvikler ifølge Apple skal kunne og have af redskaber. Apple vil samtidigt samarbejde med partnere i og omkring Italien for at skabe ekstra muligheder for de studerende. På længere sigt regner selskabet med at oprette flere udviklingscentre rundt om i verden.

Tidligere Mozilla-CEO lover færre forstyrrende reklamer i ny browser

Brendan Eich, der er tidligere chef for Mozilla, arbejder på en ny browser, som lover bedre hastighed og færre forstyrrende reklamer. Browseren 'Brave' vil, ifølge Eich, loade sider på smartphones to til fire gange hurtigere end andre browsere, mens den på desktop vil loade 1.4 gange hurtigere. I 'Brave' vil reklamer på en hjemmeside blive skiftet ud med mere relevante reklamer baseret på tags ud fra browserens historik. Indtægten for de nye reklamer vil blive delt mellem websideindehaver, 'Brave', annoncørerne og brugeren selv. Brugeren kan herefter undgå reklamer på visse websider ved at bruge indtægten på at støtte websider. Eich står dog over for udfordringer som at overbevise folk om browserskift og at finde annoncører, der vil støtte browseren.

Udenrigsministeriet finder malware efter fire måneder

I en ny rapport fra Center for Cybersikkerhed fremgår det, at Udenrigsministeriet har været udsat for et intensivt 'Advanced Percistant Threath'-angreb (APT-angreb), hvor en computer er blevet inficeret med malware designet til at stjæle data. Angriberne sendte Phishing-mails med malwaren skjult i en vedhæftet fil til en medarbejder. Først efter fire måneder blev det opdaget, at computeren var inficeret. Ingen data er blevet stjålet i forbindelse med angrebet, da ministeriets sikkerhedsforanstaltninger blokerede angribernes adgang til maskinen, https://fe-ddis.dk/cfcs/CFCSDocuments/Phishing%20uden%20fangst.pdf (Center for Cybersikkerhed). Centerets chef, Thomas Lund-Sørensen, udtaler, at meget tyder på, det er en form for statsstøttet angreb.

Virtual reality butik åbner i København

Spiludviklerfirmaet Khora åbner 5. februar den verdens - efter eget udsagn - første virtual reality butik. Det sker i Kødbyen, København. I butikken vil det være muligt at afprøve Samsung VR, Google Cardboard og Oculus Rift DK2 helt gratis med daglige virtuelle oplevelser som: ?Besøg hvalerne?, ?Gå ind i et Van Gogh billede? og ?Skyd Zombier?. Det vil derudover være muligt at købe en halv times ?fri leg? med virtual reality for 199 kroner. Udviklere af virtual reality-indhold kan også prøve et HTC Vive headset. Khoras ambitioner er dels at give alle mulighed for at afprøve virtual reality gratis og dels at rumme et kontorfællesskab af virtual reality-startups og freelancere i baglokalet. Khora står bag spillet ?Cityscape Repairman?, der er det første danske Virtual Reality spil på Oculus Gear VR Store.

Nye musikapps til iOS

Apple annoncerer en stor opdatering af Garageband til iOS samt den nye musikapp, Musikmemoer. Garageband 2.1 opdateringen introducerer funktionerne Live Loops og Drummer. I live Loops kan men med et tryk på celler og kolonner aktivere forskellige instrumenter, som herefter kan arrangeres, afspilles og remixes. På iPhone 6s og 6s Plus understøttes 3D Touch, som giver brugeren ekstra kontrol over musikkens udtryk. Funktionen Drummer byder på et udvalg af ni akustiske og elektroniske trommeslagere samt nye forstærkere til bassister. Den nye app http://www.apple.com/dk/music-memos/ gør det muligt at bruge enhedens indbyggede mikrofon til at optage musikinstrumenter i et ukomprimeret filformat, som via iCloud er tilgængeligt på alle brugerens Apple-enheder. Appen analyserer akkorder og rytmer og giver mulighed for at tilføje et backingband med instrumenter efter brugerens ønsker.

Nye processorer kræver opgradering til Windows 10

Microsoft vil ikke længere arbejde på at holde Windows 7 og 8.1 samarbejdsdygtig med nye processorer. Eneste undtagelse er nogle enkelte nyere Intel-processorer til erhvervskunder. Det gælder både for Intel, Qualcomm og AMD-processorer, at de i fremtiden ikke vil virke optimalt med de ældre versioner af Windows. Microsoft vil dog fortsætte med at holde styresystemerne opdaterede til ældre hardware, mens selskabet presser på for at flytte brugerne over på Windows 10.