Disqus — это популярный плагин для комментирования, который используется на многих новостных веб-сайтах, и может собирать пользовательские данные в рекламных целых. Однако выяснилось, что в Норвегии он используется для отслеживания пользователей без их согласия.

Disqus

Норвежский орган по защите данных (Datatilsynet) заявил, что уведомил американскую компанию Zeta Global, владеющую Disqus, о намерении оштрафовать её на 2,5 млн евро за несоблюдение требований Общего регламента защиты персональных данных (GDPR) Европейского союза.

Datatilsynet сообщил, что проведённое национальной прессой Норвегии в 2019 году расследование показало, что стандартные настройки плагина Disqus позволяют сайтам обмениваться данными миллионов пользователей разных стран, включая США. И это нарушает положения GDPR.

Норвегия не является членом Европейского Союза, но находится в Европейской экономической зоне, которая приняла GDPR в июле 2018 года, немного позже, чем регламент вступил в силу в странах ЕС. Похоже, что компания Disqus не знала об этом. По словам агентства, нарушение регламента распространяется на семь веб-сайтов: NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no и document.no.

Datatilsynet заявило, что нарушения затронули «несколько сотен тысяч человек», добавив, что их личные данные «являются очень конфиденциальными и могут касаться несовершеннолетних или отражать политические взгляды». Норвежские власти предоставили Disqus срок до 31 мая на то, чтобы предоставить возражения перед вынесением решения о наложении штрафа.

На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant  считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.

Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

В последнее время тёмные темы оформления приобрели популярность как на мобильных устройствах, так и на стационарных ПК. Их даже добавили в Windows 10 и macOS Mojave. А вот на Linux они были давно.

Теперь же подобные решения появились и для браузеров, причём речь идёт об универсальных расширениях, которые работают на большом количестве ресурсов. Одним из таких является Night Eye. Это расширение доступно для фирменного браузера Microsoft Edge, а также для других — Google Chrome, Mozilla Firefox, Opera, Vivaldi и Yandex, версия для Safari находится в разработке.

lifehacker.com

Плагин использует анализ цветов и изображений на страницах, преобразуя их так, чтобы можно было улучшить качество отображения, а яркость не слишком «била» по глазам. Расширение поддерживает три режима:

• Тёмный — в этом режиме все цвета, изображения и значки инвертируются так, чтобы снизить перепады яркости до максимума.
• Отфильтрованный — цвета веб-сайтов не меняются, но можно настроить яркость, контрастность, теплоту и многие другие параметры изображения.
• Обычный — традиционный вид сайтов без обработки.

Расширение предоставляет 3 месяца бесплатного использования, затем нужно будет платить 9 долларов в год или 40 долларов за пожизненную лицензию.

Разумеется, есть альтернативы, в том числе бесплатные. Однако зачастую они разрабатываются под один–два браузера — обычно Chrome или Firefox. Учитывая, что на Microsoft Edge пока что мало расширений, Night Eye может стать неплохим вариантом для тех, кто «сидит» на этом браузере.

Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.

Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.

Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.

Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.

В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.

Вышла версия 2.0 программы AKVIS Sketch Video Classic — инновационного плагина для Adobe Premiere Pro и Adobe After Effects, позволяющего накладывать на видео эффект карандашного рисунка в чёрно-белом или цветном варианте.

Плагин позволяет создать эффект рисованной анимации в процессе обработки роликов и фильмов, идеально подходит для создания слайд-шоу в After Effects с эффектом рисования карандашом.

Плагин AKVIS Sketch Video Classic можно использовать как для профессиональных целей, так и развлечения. С его помощью можно создать необычную рекламную презентацию, разнообразить видео на своем YouTube-канале, удивить молодожёнов необычным свадебным роликом, сохранить и оформить воспоминания о поездке, превратить в мультфильм запись первых шагов малыша или создать веселую анимацию на любую тему.

В Sketch Video Classic 2.0 появились новые функции, а также исправлены обнаруженные ошибки. В новой версии программы добавлены эффекты постобработки. С помощью параметров Тени, Шум и Контраст можно придать рисунку еще больше выразительности. В связи с этим появился обновлённый список пресетов с дополнительной функциональностью. Также была улучшена совместимость плагина с After Effects и Premiere Pro.

Google назначила дату закрытия API для своего сервиса Google Earth (Google Планета Земля), а именно - 12 декабря 2015 года. После этой даты сторонние сайты не смогут встраивать функциональность Google Earth в свои страницы.

Отчасти это решение вызвано соображениями безопасности. В Google говорят: «API Earth основан на технологии плагинов NPAPI, и недавно в целях безопасности его перестали поддерживать и Chrome, и Firefox. Эти соображения безопасности, а также уменьшение кроссплатформенной поддержки (особенно на мобильных устройствах), сделало создание приложений с использованием API Earth неприемлемым для разработчиков».

Ещё одна причина — сокращение числа пользователей сервиса. Если ещё в октябре прошлого года плагин Google Earth в Chrome запустили 9,1% пользователей, то в этом году эта цифра составила 0,1%. Иными словами, Google Earth практически никто не пользуется.

Но в Google стремятся обнадёжить: «Google Earth гордится своим наследием, и оно продолжится в Google Earth для Android на базе совершенно нового визуального движка. 3D у нас в крови, и хотя пока мы не можем ничего объявить, со временем обязательно будут очень интересные новости».

Некоторое время назад Google заявляла о том, что собирается убрать возможность для пользователей устанавливать сторонние расширения для браузера Chrome. На некоторое время инициатива словно повисла в воздухе, но живо напомнила о себе прямо сегодня. Итак, теперь пользователь действительно не сможет устанавливать плагины для браузера от Google, если только они не находятся где-то в чертогах официального магазина приложений для Chrome.

Для большинства пользователей данное нововведение не доставит лишних неудобств. Совсем другое дело — те энтузиасты, которые любили изучать всякого рода тестовые расширения. Новые правила пользования браузером от Google вступают в свою законную силу уже сегодня. Если у пользователя есть плагины, установленные не из магазина приложений, то они перестанут работать. Для возвращения их работоспособности придется переключить Chrome в режим разработчика. Нововведение Google — вынужденная мера, призванная обезопасить пользователей от неправомерных действий злоумышленников. 

Наиболее популярный плагин для браузеров AdBlock Plus в прошлом году начал поддерживать Internet Explorer. Разработчики программы недавно опубликовали уведомление, в котором заявили о прекращении поддержки IE6 и IE7.

Это не означает, что пользователи Windows XP со старыми версиями IE (от которых отказалась даже Microsoft) больше не смогут блокировать назойливую рекламу, однако обновлений плагина им больше не увидеть.

В своем сообщении сотрудники проекта AdBlock Plus отметили, что IE6 и IE7 используется очень малым количеством пользователей (всего 2% из тех, кто работает с браузером Microsoft). Также авторы расширения обеспокоены тем, что в старых версиях обозревателя применяется устаревший протокол шифрования SSLv3, который многие уже заменили на TLS.

Сайт AdBlock Plus получит обновление, и из него будут убраны все «костыли», необходимые для корректного отображения в IE6. Пользователям Windows XP, которые, невзирая на прекращение поддержки своей ОС, не собираются переходить на другую платформу, рекомендуется установить, по крайней мере, поддерживаемую версию браузера. Только таким образом они смогут получить AdBlock Plus, если плагин не был установлен ранее.

Компания Mozilla выпустила Firefox 26 с несколькими важными исправлениями и обновлениями. Так, разработчики обновили дизайн домашней страницы, которая теперь должна облегчить пользователю доступ ко всем наиболее часто используемым функциям браузера.

Помимо этого, обновлены раскладки Top Sites, History, Bookmark и Reading List, а Bing и Yahoo предложены в качестве альтернативных инструментов поиска.

По мнению многих экспертов безопасности, одним из главных исправлений в новой версии интернет-браузера является то, что Firefox теперь по умолчанию будет блокировать все плагины, в числе которых Flash, Reader, QuickTime, Silverlight и другие, поскольку в последнее время именно дополнения стали ключевым инструментом в руках киберпреступников.

По словам разработчиков, пользователь сможет самостоятельно настроить использование плагинов, однако для этого ему придется менять настройки, намеренно подвергаться риску, разрешая их работу, или же вручную запускать плагины для каждого отдельного сайта.

Отметим, что новая версия интернет-браузера от компании Mozilla получила также новый менеджер для генерации скриптов и устранение ошибки, из-за существования которой наблюдались неполадки в работе Flash Player в Android 4.4 KitKat.

Помимо всего остального Firefox 26 для Android поддерживает процессоры Intel x86, а версия для Linux оснащена поддержкой кодека H.264, который работает после установки ПО Gstreamer.

Скачать обновленную версию браузера можно на официальном сайте разработчика.

Выпущена пятая версия плагина Exposure для Photoshop от компании Alien Skin Software. Дополнение предназначено для имитации на цифровых фотографиях изображения, которое можно получить при съемке пленочным фотоаппаратом. Плагин создан для настоящих ценителей фотоискусства и дает возможность воссоздать особенности, характерные для пленок разных производителей: яркие цвета Velvia, богатые черные тона Kodachrome или чувствительность Ektachrome.

В модуле Exposure имеется огромное количество предварительных заготовок для имитации этих и многих других особенностей разных пленок. Некоторые эффекты, такие как зернистость, можно добавлять не ко всему изображению, а только к теням, ярким участкам или полутонам.

В пятой версии полностью переработан интерфейс, добавлены новые текстуры для достижения Lo-Fi и винтажного вида фотографий, представлены отдельные настройки для добавления рамок, пыли и царапин. Приложение впервые интегрировано с Apple Aperture, а также теперь может быть запущено отдельно.

Exposure 5 продается по цене $199. Триал-версию можно скачать отсюда. Приложение работает с Adobe Photoshop, Lightroom, Aperture и как отдельная программа.

• Adobe Photoshop Lightroom 5 доступен для загрузки за $149;
• AKVIS Retoucher 6: восстановление фотографий.

Источник:

• Alien Skin

Вышла новая версия программы для просмотра файлов Universal Viewer Pro. Программа работает в нескольких режимах и дает возможность просматривать файлы следующих категорий: графика, текст, мультимедиа, интернет. Программа поддерживает все плагины для просмотра файлов, созданные для Total Commander. Вызвать Universal Viewer можно прямо из контекстного меню Проводника. Программа имеет русский интерфейс.

От бесплатной редакции версия Pro отличается поддержкой файлов Word, Excel (в том числе и DOCX, XLSX), предустановленным плагином PDF, новым мультимедиа плеером, поддерживающим 170 форматов, поддержкой файлов RAW и сложных файлов RTF, содержащих таблицы и изображения.

Разработчик: Алексей Торгашин
Операционная система: Windows All
Размер 9 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Moo0 ImageViewer SP 1.74: просмотр графики;
• Konvertor FM 4.09.1: просмотр и конвертирование изображений.

Источник:

• uvviewsoft.com

Вышла новая версия плагина Filter Forge для Photoshop. Это дополнение интересно тем, что с его помощью можно создавать текстуры, фоновые картинки, искажать изображения, применять к ним разнообразные эффекты.

Особенность плагина в том, что он ничем не ограничивает фантазию пользователя, ведь фильтры можно создавать самостоятельно в специальном редакторе. Для этого можно использовать градиенты, смешивать цвета, применять эффекты шума и т.д. Все фильтры, сделанные пользователями, доступны для всех других посредством онлайн-библиотеки, в которой насчитывается более полутора тысяч элементов. Результаты работы с плагином можно сохранять, в разных форматах, например, в OpenEXR, а также с очень большим разрешением (до 32000x32000 пикселей).

В последней версии улучшена работа с памятью на 64-разрядных системах.

Скачать триал-версию Filter Forge можно отсюда, размер 65 Мбайт.

Материалы по теме:

• PhotoZoom Pro 5.0.6: увеличение размера фотографий;
• Магия Photoshop: четыре способа превращения фотографии в картину.

Источник:

• filterforge.com

Программа Foxit Reader известна многим как надежная, безопасная и нетребовательная к ресурсам альтернатива Adobe Acrobat Reader. По информации самой фирмы Foxit, она используется более чем на 130 миллионах компьютеров.

На днях поступило сообщение о том, что в плагине для веб-браузеров содержится критическая брешь, позволяющая злоумышленнику запустить произвольный код на компьютере жертвы. Проблема была найдена независимым итальянским исследователем в области компьютерной безопасности Андреа Микализи (Andrea Micalizzi). Консалтинговая компания Secunia присвоила ей наивысшую степень риска, поскольку данная утечка теоретически может предоставить злоумышленнику полный доступ к незащищенному компьютеру.

Уязвимости подвержены все браузеры (Mozilla Firefox, Google Chrome, Opera и Safari), использующие плагин npFoxitReaderPlugin.dll версии 2.2.1.530, который включен в сборку последней версии Foxit Reader 5.4.4.1128 и устанавливается автоматически.

Разработчики Foxit признали факт наличия уязвимости и в настоящее время работают над ее устранением. Они обещают решение проблемы в течение ближайшей недели. Однако на данный момент официальной заплатки не существует. Представители фирмы-разработчика рекомендуют воздержаться от использования Foxit Reader в качестве плагина в браузерах до официального сообщения или использовать Internet Explorer для просмотра pdf-файлов онлайн.

Материалы по теме:

• Sumatra PDF 2.2.1: быстрый просмотр файлов PDF;
• Вышли обновления безопасности для Adobe Acrobat и Reader 9, 10 и 11;
• Sumatra PDF 2.2 теперь работает с файлами FictionBook;
• PDFCreator 1.6.1: бесплатное создание PDF.

Компания Alien Skin, известный производитель плагинов для Photoshop, сообщила о выходе набора фильтров Eye Candy 7. В его состав вошло 30 инструментов, позволяющих быстро получать эффекты, на создание которых без плагина может уйти довольно много времени. Eye Candy 7 объединяет возможности наборов Eye Candy Impact, Nature и Textures. Плагин содержит инструменты для создания трехмерного текста, стеклянных кнопок, теней, хромированных надписей, текстур, а также элементов, имитирующих те или иные явления природы.

В последней версии переработан интерфейс, добавлены новые эффекты для получения реалистичных молний и облаков. Цена Eye Candy 7 составляет $199. Триал-версия доступна здесь.

Материалы по теме:

• LightShop 3.5: создание световых эффектов в Photoshop;
• Filter Forge 3.011: многофункциональный плагин для Photoshop.

Источник:

• alienskin.com