Quantcast
m

Apple ger speciell iPhone till hackare
Ger lite större friheter

Apple startar nu ett speciellt program för de som gillar eller behöver hitta buggar i deras plattform. Det kallas för Apple Security Research Device Program och som en del i programmet får de som deltar en speciell iPhone. Telefonen, som inte är tänkt att användas som vanligt och ej heller får tas med från kontoret, har inte de begränsningar som en vanlig iPhone har och man har tillgång till unixskalet och man ska kunna köra vilket verktyg man vill mot telefonen. Tanken är att buggar ska hittas och om man hittar sådana så måste de rapporteras till Apple. Vill man få tillgång till en enhet måste man ansöka, men antalet som kommer att få tillgång till en enhet är begränsat. Tumnagel
43.7°
+
Roger Åberg
0

Apple släpper iOS 13.6
Med digital bilnyckel

Nu har Apple börjat rulla ut iOS 13.6 och den största nyheten där är antagligen att iPhone nu får stöd för att öppna vissa billås. Initialt ska det handla om ett antal BMW-modeller som tillverkats i år vilka det kommer att bli möjligt att nu öppna med sin iPhone. Förutom det så har Apple även uppdaterat Hälso-appen samt Apple News för amerikanska användare. Uppdateringen innehåller som vanligt även lite buggfixar. iOS 13.6 borde nu finnas tillgängligt att ladda ner för alla iOS 13-användare under Inställningar -> Allmänt -> Programuppdateringar. Tumnagel
39.5°
+
Wille Wilhelmsson
0

Microsoft varnar för allvarliga DNS-sårbarheten SIGRed
Windows DNS-servrar bör patchas omedelbart

Säkerhetsföretaget Check Point har hittat en 17 år gammal bugg i implementationen av Windows DNS Server vilken skulle kunna få obehöriga att rikta om DNS-frågor till dessa servrar. Detta skulle i värsta fall kunna leda till att obehöriga skulle kunna ta över ett företags hela it-infrastruktur. Omri Herscovici som leder Check Points forskningssteam om sårbarheter säger om den nu upptäckta buggen som man gett namnet SIGRed: "A DNS server breach is a very serious thing. There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well." Microsoft blev uppmärksammade på sårbarheten i Windows DNS Server i maj och har gett den en 10:a på sin riskskala, det högsta värdet en bugg eller en sårbarhet i deras produkter kan få. Som jämförelse så fick det uppmärksammade ransomwaret WannaCry 8,5 på samma skala av Microsoft. Microsoft uppmanar nu alla företag som använder Windows DNS Server att uppdatera mjukvaran i dessa servrar så fort som möjligt för att inte drabbas av datorintrång eller andra tråkigheter. I videoklippet ovan visar Check Point hur SigRed kan utnyttjas i Windows DNS Server. Tumnagel
35.4°
+
Wille Wilhelmsson
0

Nu kan alla prova Apples nya mjukvaror
iOS, iPadOS, macOS, watchOS och tvOS

Direkt efter WWDC fick utvecklare chansen att prova de senaste versionerna av Apples mjukvaror och igår kom en första uppdatering till dem. Nu kan alla prova vilket är roligt. Som vanligt så handlar det om beta-mjukvara och bör inte köras på hårdvara du inte kan vara utan. Jag kör de flesta redan och det enda jag har hittat på iOS är egentligen att Pokemon GO inte fungerar och att Safari på macOS 11 är rejält buggig. Har ni hittat några jobbiga buggar? Tumnagel
38.3°
+
Roger Åberg
0

LinkedIn ska sluta kopiera urklippsminnet
Det tackar vi för

För någon vecka sedan rapporterade vi att användare av iOS 14 upptäckte att flertalet iOS-appar frekvent "spionerade" på vad som finns i mobilens urklippsminne. En av apparna som gjorde detta var LinkedIn som nu försöker bortförklara appns beteende som en bugg och att det inte ska vara så. LinkedIn nämnde också att appen inte skickar innehållet från urklippsminnet någonstans så folk ska inte vara oroliga för att använda urklipp med appen. LinkedIn kommer åtgärda "buggen" i en framtida version. UPPDATERING: Även Reddit har sagt att de ska sluta kopiera urklippsminnet. Tumnagel
39.9°
+
Frode Wikesjö
0

Samsungs Blu-Ray-spelare ballar ur
Flera modeller uppges ha fastnat i en loop

Sedan i slutet av förra veckan har det kommit rapporter om att många av Samsungs Blu-Ray-spelare har fastnat i en loop när användare försöker starta upp dem. Det har strömmat in rapporter till flera olika forum på nätet såväl som Samsungs eget supportforum om buggen. Det ska handla om flera olika modeller som drabbats av buggen och bland annat nämns modellerna BD-JM57C, BD-J5900 och HT-J5500W. Varken Samsung eller någon annan verkar för tillfället veta exakt varför en del av Samsungs Blu-Ray-spelare inte längre går att använda. Samsung skriver i sitt support-forum: "We are aware of customers who have reported an issue with boot loops on some Blu-Ray players and we are looking into this further. We will post an update here on this thread when we have more information." Det handlar antagligen om något sorts mjukvarufel och innan Samsung har hittat en fix för det så ser det ut som om de drabbade Samsung-modellerna tillsvidare är obrukbara. Här nedanför hittas ett klipp som visar hur det ser ut när en användare försöker starta upp sin drabbade Blu-Ray-spelare. Tumnagel
35.3°
+
Wille Wilhelmsson
0

Senaste Windows 10-uppdateringen har lett till skrivarproblem
Undvik att installera om du behöver skriva ut grejer

Förra veckan släppte Microsoft säkerhetsuppdateringarna KB4560960 och KB4557957 till Windows 10 vilket verkar ha lett till skrivarproblem för många Windows 10-användare. Enligt en lång rad användare på Reddit och i Microsofts egna diskussionforum ska uppdateringarna ha lett till att de inte längre kan skriva ut dokument från program som körs i Windows 10. Microsoft har själva inte bekräftat officiellt att uppdateringarna innehåller buggar som gör att det inte längre går att skriva ut. En så kallad "Microsoft Answers Independent Community Advisor" säger dock i Microsofts diskussionsforum att Microsoft ska vara medvetna om problemet och arbetar på en ny uppdatering till Windows 10. När buggarna är fixade och den nya uppdateringen kommer att skickas ut finns det inga uppgifter om. Hur som helst, behöver du skriva ut grejer från Windows 10 så kan det vara läge att vänta med att installera de senaste uppdateringarna till Windows 10. Har du redan installerat dem och upplever skrivar-problem så ska det hela lösas genom att man avinstallerar uppdateringarna skriver en användare på Microsofts diskussionsforum: "Unable to print after installing update KB4560960 and/or KB4561608. Uninstalling updates fixes problem. Reporting bug." Tumnagel
35.7°
+
Wille Wilhelmsson
0

URL-bugg gör att du slipper reklam på YouTube
Och betalväggar

En liten bugg på YouTube gör att vem som helst kan komma åt YouTube Premium-material och slippa reklam på videostjänsten webbplats. Hela grejen är väldigt enkel då det enda man behöver göra är är att slänga in en liten punkt efter youtube.com. Exempelvis skulle YouTube-klipp som skrivs så här "youtube.com/" kunna visa reklamfilmer innan klippet medan länkar som skrivs med en punkt "youtube.com./" inte gör det. Reddit-användaren unicorn4sale förklarar tricket så här: It’s a commonly forgotten edge case, websites forget to normalize the hostname, the content is still served, but there’s no hostname match on the browser so no cookies and broken CORS - and lots of bigger sites use a different domain to serve ads/media with a whitelist that doesn’t contain the extra dot. Tydligen så funkar detta trick också för att komma runt betalväggar på många andra sajter också så som The New York Times och Wired. Nu när detta är känt kommer det säkert täppas till illa kvickt så detta är nog inget men ska förvänta sig som kommer fungera i längden. Tumnagel
54.0°
+
Frode Wikesjö
0

Android 11 Beta nu tillgängligt på OnePlus 8-enheter
Installera på egen risk

Android 11 Beta blev tillgängligt tidigare i veckan för folk med Pixel-telefoner, men nu har den nya betamjukvaran blivit tillgänglig till fler enheter. OnePlus har levererat installationsfiler för den nya betaversionen till 8-serien som går att installera på OnePlus 8 och 8 Pro. OnePlus höjer ett varningens finger om betaversionen och meddelar att du kommer med rätt stor sannolikhet stöta på en och annan bugg om du installerar den nya versionen. Sedan saknas funktioner som ansiktsupplåsning, OK Google-kommando och videosamtal. OnePlus har dock gjort installationsfiler för originalversionen av Oxygen OS 10 som du kan använda om du blir less på den potentiella buggfesten. För att installera Android 11 Beta på din OnePlus 8-enhet så behöver du bara klicka på länken här nere till vänster, välja versionen av operativsystemet till 8 eller 8 Pro och sedan lägger du över de nerladddade filerna på mobilen. Därefter går du in på telefonens inställningar och väljer att uppdatera telefonen med lokala installationsfiler. Därefter är det bara att tuta och köra. Tumnagel
37.3°
+
André Stray
0

Ghost Recon Breakpoint får AI-medspelare i juli
Äntligen!

Ghost Recon Breakpoint släpptes i oktober och spelare har sedan dess önskat att AI-medspelare ska läggas till i spelet. Nu är det äntligen dags och Ubisoft skriver i ett blogginlägg att AI-kamrater kommer läggas till i nästa stora uppdatering av spelet som kommer släppas i juli. Utöver AI-medspelare kommer uppdateringen även kvalitetsjusteringar petas in samt buggfixar, men specifikt vad för justeringar som kommer ske är för tillfället okänt. Ubisoft kommer troligtvis leverera patch notes i samband med relase. Specifikt när uppdateringen släpps är för tillfället okänt, men Ubisoft meddelar att release kommer ske i mitten av juli. Tumnagel
38.4°
+
André Stray
0

Bakgrundsbild kan krascha din Android-telefon
Låsskärmen börjar loopa okontrollerat

Android Authority rapporterar om en bugg i Android som kan göra att telefonen obrukbar om användaren byter ut sin bakgrundsbild mot bilder som fulsparats i RGB-format istället för sRGB. Buggen gör att telefonen loopar mellan låsskärmen och startskärmen när användaren försöker låsa upp sin telefon, något som gör att användaren aldrig får möjlighet att komma in i sin telefon. Buggen beror på att Android verkar ha problem med att hantera bakgrundsbilder som fulsparats i RGB och utvecklaren Davide Bianco säger till Android Authority: "Now, for normal greyscaled images the sum of rgb values is always 255, but this is no normal image. The variable y goes over 255, and it generates an out of bounds exception (any exception in SysUI is treated as fatal, leading to an infinite loop of crashes because the image gets processed every time SysUI starts). Now, one solution could be to add a check after y is assigned a value that basically sets y to 255 if it ever goes over the max bound. This actually works, but we get worse quality for some reason." Buggen med bakgrundsbilder verkar dyka upp i de flesta Android-telefoner även om det än så länge inte är bekräftat. Det verkar dock som om Android-mobiler med 10-bitars skärmpanel inte påverkas av buggen. Skulle man själv råka ut för det här så kan man eventuellt boota upp telefonen i felsäkert läge och radera den aktuella bilden från telefonen. Annars måste man antagligen fabriks-återställa telefonen för att få den att fungera igen. I videoklippet ovan kan ni kolla in hur en drabbad telefon beter sig. Vill ni läsa mer om det hela så har Android Authority lite mer ingående information om buggen på länken nedan. Tumnagel
34.1°
+
Wille Wilhelmsson
0

Artifact börjar bjuda in betatestare
Artifact-köpare får första tjing

Valve presenterade Artifact i slutet av 2018 och responsen från fans var inte precis positiv. Spelet fick en hel del kritik för att vara för komplext samt intäktsmodell, vilket ledde till att spelet mer eller mindre var dött bara några månader efter release. I våras blev det känt att utvecklarna jobbade på en ny version av spelet och nu har gänget börjat skicka inbjudan till ett stängt betatest av spelet. Spelare som redan äger Artifact kommer få inbjudan till betatestet, men då det endast finns ett fåtal platser kommer inbjudan delas ut successivt. När samtliga Artifact-ägare fått tillgång till betatestet kommer betatestet öppnas för samtliga spelare. Den nya versionen av Artifact skiljer sig en hel del från originalversionen. Bland annat kommer matcherna ske i utzoomat läge så att spelarna får översikt över de tre banorna som de kan spela på samt ett draft-läge där spelare i lugn och ro kan bygga sina kortlekar i sin egen takt. Utöver detta kommer det inte vara möjligt att köpa kort eller kortpaket, vilket kommer minska pay 2 win-elementet rejält. Valve höjer ett varningens finger om betatestet och meddelar att spelare kan förvänta sig buggar, temp-konst samt återställning av data under betatestets gång. Så om du är allergisk mot sådant kanske det är bäst att vänta till Artifact 2.0 släpps skarpt. Tumnagel
36.9°
+
André Stray
0

Volkswagen har fortfarande problem med mjukvaran i nya Golf
Leveranserna stoppas

För ett år sedan skrev vi att nya Volkswagen Golf försenades eftersom man hade problem med mjukvaran. I februari i år var det samma visa med elbilen ID.3. Nu kommer ytterligare rapporter om Golfen som säger att leveranserna stoppas eftersom man inte får bukt med ettorna och nollorna. Problemen sägs ligga i systemet som gör att bilen kan kontakta räddningspersonal om man är med om en olycka. Den här funktionen har sedan två år tillbaka varit ett krav på nya bilar i Europa. Hur Volkswagen ska fixa det hela är oklart för tillfället och det är inte bestämt om redan levererade bilar ska återkallas eller inte. Man planerar att kunna skicka ut en mjukvaruuppdatering mellan den 15 och 21 juni som ska fixa problemet. Produktionen av modellen kommer fortgå i Tyskland men alla tillverkade bilar kommer lagerhållas tills man har åtgärdat buggarna. Tumnagel
32.5°
+
Bobby Green
0

Bioware meddelar att Anthem-arbetet kommer ta tid
Den som väntar på något gott osv

Innan Anthem släpptes hypades spelet till skyarna och det var svårt att hitta någon spelintresserad som inte var pepp på att få lägga vantarna på Biowares nya mästerverk. När Anthem väl släpptes kunde det dock konstateras att spelet var långt ifrån det mästerverk spelare förväntade sig och var nedlusat med buggar och underliga designbeslut. Vem tyckte det var en bra idé att tvinga spelaren vänta i tio minuter för att testa nya vapen, liksom? Efter spelets release har Bioware jobbat med att förbättra upplevelsen och i februari, ett år efter spelets release, berättade utvecklarna att spelet mer eller mindre kommer göras om från grunden. Specifikt vad för ändringar som kommer göras är för tillfället okänt, men Bioware har levererat ett nytt blogginlägg om det hela där Christian Daley, Studio Director på Bioware Austin, pratar lite om arbetet. Daley skriver bland annat att han och hans team på runt 30 personer är på jakt efter feedback för att leverera potentiella ändringar på spelet och teamet har redan börjat arbeta på prototyper av ändringar. När "nya" Anthem kommer släppas är för tillfället okänt och Daley skriver att det hela kommer bli en rätt lång process. Gänget kommer dock hålla oss uppdaterade med nyheter via blogginlägg, liveströmmar och via sociala medier. Tumnagel
35.8°
+
André Stray
0

Elak bugg hittad i Thunderbolt
Obehöriga kan ta sig förbi inloggningen på datorn

Säkerhetsanalytikern Björn Ruytenberg har hittat en rätt så otrevlig bugg i Thunderbolt-implementationen som innebär att en obehörig kan ge sig själv full tillgång till någons dator på några minuter. Ruytenberg har utvecklat något som han kallar för Thunderspy med vilket man kan ta sig runt inloggningen i en dator som försatts i sovläge. För att det hela ska fungera måste dock att den obehörige har fysisk tillgång till datorn under några minuter då det krävs att den obehörige kommer åt datorn innanmäte. I videon här nedanför kan ni kolla in hur en Windows-dator osäkras med hjälp av Thunderspy vilket gör att det inte längre krävs något lösenord för att logga in på datorn. Enligt Ruytenberg är alla Windows- och Linux-maskiner som sålts innan 2019 sårbara för Thunderspy-attacker och det finns i dagsläget ingen fix för detta. Därför uppmanas datoranvändare som vet med sig att deras datorer är sårbara att inte lämna dessa obevakade på hotellrum, arbetsplatser eller liknande ställen där det obehöriga kan få tillgång till deras datorer under några minuter. Mac-datorer ska inte påverkas av Thunderspy så länge de inte kör Boot Camp, mjukvaran som låter Mac-användare köra både macOS och Windows på sina datorer. Tumnagel
29.8°
+
Wille Wilhelmsson
0

Battlefield V får en sista stor uppdatering denna sommar
Närmar vi oss Battlefield VI?

DICE har bestämt sig för att ge Battlefield V en sista ordentlig innehållsuppdatering under sommaren. Efter det kommer spelets fokus, när det gäller innehåll, ligga mer på veckoaktiviteter och events som ger spelare möjlighet att låsa upp spelföremål. Sommarens uppdatering kommer, bland annat, innehålla Libyen-kartan, nya vapen och spelförbättringar. Uppdateringen kommer alltså inte innehålla något nytt kapitel så Into the Jungle var det sista vi fick för detta spel. Någon gång under juni månad är det tänkt att denna uppdatering ska släpps. Värt att nämna dock är att DICE kommer fortsätta patcha buggar och förhindra fuskare i Battlefield V efter sommarens uppdatering. På tal om spel som utspelar sig under andra världskriget så kan man nedan se lite gameplay från spelet Enlisted vilket är gratisskjutare där 150 spelare kan spela samtidigt. Spelet utvecklas av Gaijin Entertainment som tidigare gjort War Thunder och du kan anmäla dig till spelets alfa här. Tumnagel
36.1°
+
Frode Wikesjö
0

Textmeddelande hänger iOS-enheter
Dags igen

En kombination av tecken och emojis kan få iOS-enheter att hänga sig om de får dem via ett textmeddelande. Det är dock inget som totalförstör telefonen utan startar du bara om telefonen så ska den fungera som vanligt igen. Apple har också sett till att fixa denna bugg i senaste betaversionen av iOS 13.4.5. Det är inte första gången som en sträng kan få Apples telefoner att hänga sig då något liknande upptäcktes för ungefär två år sedan. Tumnagel
33.1°
+
Frode Wikesjö
0

Tredje utvecklarversion av Android 11 ute nu
Med bättre stöd för trådlös debugging över wifi

Android-utvecklarna har levererat en ny utvecklarversion av Android 11 som utvecklare, eller hobbypillare, har möjlighet att ladda ner och testa. Den nya versionen kommer med lite buggfixar och nya verktyg som kan vara användbara för utvecklare. Bland annat kommer Developer Preview 3 med en förenklad debugging-upplevelse över trådlöst nätverk som låter dig använda ADB trådlöst utan att behöva pilla med TCP/IP. Android 11 Developer Preview 3 går att installera på Pixel-enheter, från 2 och framåt, eller köra på Android-emulatorn via Android Studio. Tumnagel
37.9°
+
André Stray
0

Få upp till 100.000 dollar för buggar i Valorants antifusksystem
Räcker det inte med rootkit?

Riot Games har redan en omfattande antifuskmjukvara vid namn Vanguard som måste användas när Valorant spelas som håller koll på att spelaren inte använder fuskprogram. Riot Games har fått kritik för att mjukvaran används på kernel-nivå på spelarnas datorer, vilket betyder att det potentiellt kan användas för att kontrollera praktiskt taget allt på din dator. Riot Games har meddelat att de lovar att inte göra någonting annat än att hålla ett öga på fuskmjukvara på våra datorer och har nu dragit igång ett buggjägarprogram för Vanguard. I ett uttalande säger Riot detta: “We want players to continue to play our games with peace of mind, and we’re putting our money where our mouth is. If you think you’ve found a flaw in Vanguard that would undermine the security and privacy of players, please submit a report right away.” Riot Games är väldigt generösa när det kommer till utbetalning och beroende på grad av allvarlighet på buggarna kan upp till 100.000 dollar betalas ut till buggjägare. För att få den höga belöningen bör man hitta en bugg i Vanguard behöver man hitta någon form av nätverksattack som kan köra kod på kernel-nivå, men lägre belöningar går att få för buggar som gör att olovliga kan lägga vantarna på användaradata. Tumnagel
38.1°
+
André Stray
0

Google sänker kvaliteten på Nest-kamerors videostream
För att spara bandbredd

Övervakar du ditt hem eller något annat med kameror från Googles dotterföretag Nest så kanske du märkt att kvaliteten på videoströmmen blivit något sämre de senaste dagarna. Så är nämligen fallet men det handlar inte om någon bugg. Istället är det ett medvetet val från Googles sida att sänka kvaliteten på videoupptagningen från Nest kameror. Anledningen till att Nest kameror för tillfället streamar video i lägre kvalitet än tidigare beror på att Google vill spara bandbredd till saker som kanske anses som lite viktigare än HD-streaming från sitt tomma vardagsrum. Det kan till exempel handla om distansarbete, distansundervisning eller något annat som de miljontals människor som sitter i karantän runt om i världen för tillfället pysslar med. Det framgår inte i vilken upplösning Nests kameror nu kommer att börja streama med. Skulle en Nest-användare få detta ändrat i sina inställningar automatiskt så kommer den att meddelas om detta i Nests app skriver Google i ett mail till berörda Nest-användare. Tumnagel
29.9°
+
Wille Wilhelmsson
0

Boeing planerar att testa Starliner på nytt
Efter misslyckandet förra året

Boeing meddelade igår att man planerar ytterligare ett obemannat test med sin rymdfarkost CST-100 Starliner. Detta efter det att man misslyckades med att ta sig till den internationella rymdstationen ISS under det första testet i december förra året. Det var på grund av en bugg i mjukvaran som Starliner aldrig kom fram till ISS i slutet av förra året. Sedan misslyckandet har det diskuterats huruvida Boeing skulle testa Starliner utan besättning ytterligare en gång och nu verkar det alltså som att så blir fallet. Boeings Starliner är tänkt att tillsammans med SpaceX Crew Dragon i framtiden transportera astronauter fram och tillbaka till ISS. När Boeings nästa Starliner-test kan ske finns det i dagsläget inga uppgifter om. Sannolikt så väntar man med detta tills den pågående pandemin är över eller att vi åtminstone har tillförlitligare prognoser om när så kan bli fallet. Tumnagel
38.3°
+
Wille Wilhelmsson
0

Apples macOS verkar ha problem med att kopiera mycket data
Bugg kraschar operativsystemet om filerna är för stora

MacRumours rapporterar att en bugg i macOS Catalina 10.15.4 ofta kraschar datorn när användaren försöker kopiera större mängder data. Exakt varför buggen uppstår är än så länge oklart men den verkar dyka upp förhållandevis ofta när användare försöker kopiera filer som tillsammans är uppåt en 30GB eller större. I en tråd på SoftRAIDs diskussionsforum beskrivs buggen i macOS 10.15.4 och SoftRAID säger själva: "There is a serious issue with 10.15.4.It shows up in different scenarios, even on Apple disks but is more likely when there are lots of IO threads. We think it is a threading issue. So while SoftRAID volumes are hit the hardest (its now hard to copy more than 30GB of data at a time), all systems are impacted by this.In our bug report to Apple, we used a method to reproduce the problem with ONLY Apple formatted disks. Takes longer to reproduce, but that is more likely to get a faster fix to the user base." Förutom "kopieringsbuggen" i macOS 10.15.4 så verkar även en del användare fått problem med att datorns hårddisk börjat arbeta för fullt även när datorn befinner sig i viloläge, något som även det ska ha lett till att operativsystemet kraschat. Apple har än så länge inte kommenterat problemen som verkar vara kopplade till mjukvara som kontrollerar datorns hårddisk på något sätt. De är dock medvetna om att buggarna finns och förhoppningsvis kommer en fix någorlunda snart eller i så fixas det antagligen i macOS 10.15.5. Tumnagel
29.7°
+
Wille Wilhelmsson
0

The Last of Us: Part 2 skjuts upp på obestämd tid
Gäller även Iron Man: VR

Coronaviruset fortsätter ställa till problem runt om i världen. Naughty Dog har nu meddelat att på grund av logistiska bekymmer som uppstått i samband med coronaviruset kommer releasen av The Last of Us: Part 2 att skjutas upp på obestämd tid. Utvecklarna berättar detta i ett Twitter-inlägg där de även skriver att spelet mer eller mindre är klart och de jobbar för tillfället på att fixa buggar. Förhoppningsvis kommer spelet lanseras illa kvickt när logistiken börjat rulla på som vanligt igen. The Last of Us: Part 2 är inte det enda spelet som har skjutits upp. Även Iron Man: VR till Playstation VR har skjutits upp på obestämd tid. Tumnagel
21.6°
+
André Stray
0

Bugg kan lura av Zoom-användare inloggningsuppgifter
Om de råkar klicka på "elaka" länkar

Bleeping Computer rapporterar att videochatt-tjänsten Zoom har en ganska otrevlig bugg som gör att Windows-användare i värsta fall kan lämna över sina inloggnignsuppgifter till någon obehörig. Buggen består i att Zooms tillhörande chatt-tjänst gör om vissa saker som skickas i chatten till klickbara länkar. Tanken verkar vara att om någon till exempel skriver feber.se i ett chattfönster så ska detta automatiskt konverteras till länken feber.se så att detta blir klickbart. Problemet är Zoom även konverterar sökvägar till Windows så kallade UNC (Universal Naming Convention) till länkar. Det handlar om länkar som till exempel kan se ut så här: "\\evil.server.com\images\cat.jpg". När någon klickar på en sådan länk kommer Windows-maskiner att försöka ansluta till den aktuella servern via SMB-protokollet och då automatiskt skicka över användaren inloggnings-uppgifter. Dessa ska sedan vara hyfsat enkla att dekryptera för mottagaren som eventuellt fångar upp anropet enligt Bleeping Computer. Förutom det så skulle någon även kunna få Windows-användare att kicka igång olika program på datorn genom att klicka på länkar i zoom. "\\127.0.0.1\C$\windows\system32\calc.exe" skulle till exempel starta datorns miniräknare. Det ska observeras att användaren först kommer att tillfrågas om det aktuella programmet ska öppnas. För att komma till rätta med det här problemet föreslår Bleeping Computer att Zoom fixar buggen på sin sida så snabbt som möjligt. Det finns även en workaround som förhindrar att UNC-anrop skickar inloggningsuppgifter automatiskt. Ni hittar den på länken nedan men det är en lösning som jag enbart rekommenderar för någorlunda erfarna Windows-användare (typ ni som har orkat läsa ända hit). Vi andra ska nog mest hålla koll på hur länkarna vi klickar på i Zoom faktiskt ser ut tills Zoom fixar den här buggen. Tumnagel
33.7°
+
Wille Wilhelmsson
0

Bugg i iOS gör att en del trafik inte döljs när man använder VPN
Vissa grejer kan övervakas fast man använder VPN

Företaget och communityn bakom VPN-tjänsten ProtonVPN har hittat en bugg i Apples operativsystem iOS som gör att viss internettrafik kan övervakas även när användaren tror att denna är inte längre är spårbar tack vare VPN-uppkopplingen. Buggen har funnits i iOS sedan iOS 13.1 och beror på att iOS inte låter redan aktiva kopplingar till nätet automatiskt övergå till att routas via VPN-tjänsten när användaren kopplar upp sig mot denna. De flesta uppkopplingar till andra tjänsten är inte särskilt långvariga men i vissa fall kan de hålla sig uppkopplade i minuter och ibland timmar enligt ProtonVPN. Det innebär att användaren kan invaggas i en falsk trygghetskänsla. Detta då användaren kanske tror att även trafiken från appar som varit igång före telefonen kopplade upp sig mot VPN-tjänsten automatiskt routar trafiken via VPN, något som alltså inte ser ut vara fallet alltid. Tills Apple fixar den här buggen rekommenderar ProtonVPN att man använder "Alltid-på VPN"-funktionen från Apple där det är möjligt. Där det inte är möjligt så rekommenderas följande workaround: 1. Koppla upp telefonen mot önskad VPN-tjänst. 2. Försätt telefonen i flygplansläge. Detta kommer effektivt döda telefonens alla aktiva internet-uppkopplingar mot appar, tjänster och annat. 3. Stäng av flygplansläget. Då kopplas telefonen upp mot VPN-tjänsten igen och därefter borde alla nätuppkopplingar som aktiveras routas via den aktuella VPN-tjänsten. Tumnagel
23.7°
+
Wille Wilhelmsson
0

iFixit river isär nya Macbook Air
Hittar bland annat ett lite fetare tangentbord

Nu har Apples nya Macbook Air börjar levereras och iFixit har sin vana trogen redan rivit isär Apple senaste laptop ner till sin minsta beståndsdel. Det kanske mest intressanta för oss konsumenter är Macbook Airs nya tangentbord, ett tangentbord som ersätter det ibland lite buggiga tangentbord som återfinns på en del av tidigare Macbook Air-modellerna. Det handlar om det tangentbord som även återfinns på nya Macbook Pro. Att byta tangentbord på Macbook Air ska ha gjort datorn en halv millimeter tjockare, något som jag antar även de mest inbitna minimalisterna kanske kan köpa. Apple har fått väldigt mycket kritik just för sina tangentbord på laptops och iFixit skriver om tangentbordsbytet: "More than anything, that 0.5 mm illustrates the sheer unnecessary-ness of the five painful years that Mac fans spent smashing on unresponsive butterfly keyboards. Knowing that Apple’s thinnest-and-lightest notebook accommodates a scissor-switch keyboard so gracefully makes us wonder what it was all for. We understand as well as anyone the urge to fix things, but Apple’s insistence on reworking and re-reworking the troubled butterfly design came at such a high cost—financially, environmentally, and to the Mac’s reputation—and for what? We’ll probably never know all the factors that led to the creation and persistence of the butterfly keyboard, but this Magic keyboard is a reminder that sometimes the difference between usable and unusable, or repairable and unrepairable, can be as small as half a millimeter." iFixit uppger även att nya Macbook Air kommer att bli lättare att reparera än sin föregångare. Vill ni läsa hela iFixits första intryck av nya Macbook Air så hittas det på länken nedan. Tumnagel
39.1°
+
Wille Wilhelmsson
0

Hårddiskar från HPE dör efter 40.000 timmar
Ännu en bugg i HPE:s SSD-diskar

HPE verkar ha drabbats av ännu en pinsam bugg då det nu uppdagats att SSD-diskar i vissa av deras datormodeller lägger av efter exakt 40.000 timmar. Det motsvarar ungefär 4,5 år av kontinuerlig drift och det är antagligen därför problemet med defekta diskarna börjar visa sig nu på lite äldre datorer. Enligt HPE återfinns de drabbade diskarna i servrar och lagringsprodukter som HPE ProLiant, Synergy, Apollo 4200, Synergy Storage Modules, D3000 Storage Enclosure samt StoreEasy 1000 Storage. Buggen orsakas av att firmwaret HPD7 inte verkar fixa att driva diskarna längre än 40.000 timmar men HPE har nu släppt en uppdatering till modeller som påverkas av buggen. Det ska observeras att om man inte installerar det uppdaterade firmwaret till HPE:s drabbade SSD-diskar så kommer disken helt säkert att krascha när den rullat i 40.000 timmar och datan som lagrats där kommer inte att gå att återställa. Förra året drabbades bland annat den svenska sjukvården av att tusentals SSD-diskar i HPE:s datorer rasade mer eller mindre samtidigt. Även detta verkar ha berott på en bugg och i höstas bekräftade HPE att man hade problem med vissa SSD-diskar då dessa kraschade när de varit igång exakt 32.768 timmar. Tumnagel
14.9°
+
Wille Wilhelmsson
0

App gör om din telefon till en Nintendo Switch-kontroll
JoyCon Droid gör om androidtelefoner till Joy-Cons

Skulle du vilja ha lite fler handkontroller till ditt Nintendo Switch men känner att dessa är lite för dyra finns det nu en app som säger sig kunna göra om android-telefoner till simulerade Joy-Cons. Appen JoyCon Droid från DeepBlue Labs har nu släppts i en alfaversion och med den kan man ansluta sin androidtelefon via Bluetooth till Nintendo Switch. Därefter kan man börja använda appens touchkontroller för att lira spel på Nintendos modulära spelkonsol. Jag har inte hunnit testa appen själv ännu men enligt Gizmodo så ska den vara hyggligt buggig vilket kanske kan göra det mer irriterande än trevligt att använda den för tillfället. Förhoppningsvis kanske detta är något som ordnas när appen lämnar alfa/beta-stadiet och släpps i en skarp version någon gång i framtiden. Skulle ni vilja testa JoyCon Droid själva så hittas den gratis på Google Play på länken här nedanför. Tumnagel
37.6°
+
Wille Wilhelmsson
0

Apple släpper nya versioner av sina operativsystem
iOS, iPadOS, macOS, tvOS och watchOS uppdateras

Igår kväll började Apple rulla ut uppdaterade versioner till fem av sina operativsystem efter att dessa har rullat i betaversion ett tag. Det innebär att användare som har iPhones, iPads, mac-datorer, Apple TV eller Apple Watch nu kan installera iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 samt watchOS 6.2 om de inte redan gjort det. Det handlar mestadels om buggfixar och mindre uppdateringar i de flesta av operativsystemen om man bortser från iPadOS 13.4. Med iPadOS 13.4 introducerar Apple stöd för trackpads till externa tangentbord till iPad vilket kommer att göra att en sådan kombination mer kommer att likna en traditionell laptop. De nya versionerna av iOS, iPadOS, macOS, tvOS och watchOS har börjat rulla ut nu och går att ladda hem och installera via inställningarna på iPhone, iPad, Mac-datorn, Apple TV eller Apple Watch. Tumnagel
39.8°
+
Wille Wilhelmsson
0

Kritisk säkerhetslucka upptäckt i Windows
Har redan börjat utnyttjas av hackers

Microsoft meddelade igår att man har upptäckt en kritisk säkerhetslucka i Windows som kan låta en obehörig installera malware eller ransomware på den drabbade datorn. Det är när användare förhandsgranskar olika dokument med hjälp av "Adobe Type Manager Library" som en obehörig kan baka in kod i dessa dokument som installerar malware. Adobe Type Manager Library är en hjälpfunktion till Windows som ser till att typsnitt renderas som de ska i olika dokument. Den nu aktuella säkerhetsluckan ska finnas i samtliga Windows-versioner som Microsoft fortfarande stödjer och det finns än så länge ingen buggfix som täpper till säkerhetshålet. Microsoft uppger att säkerhetsluckan redan börjat utnyttjas av "hackers" men än så länge ska det inte ha skett i någon större omfattning enligt företaget. Microsoft lär sannolikt släppa en buggfix inom kort men vill man vara säker på att inte drabbas av säkerhetsluckan så kan man tills vidare stänga av "Preview Pane" och "Details Pane" i Windows Explorer. Hur man stänger av och sätter på det syns i videoklippet här nedanför. Tumnagel
33.4°
+
Wille Wilhelmsson
0
Nästa sida