Online Tržište

Kompanija Oracle u nedelju je objavila hitan Java update sa zakrpama za dve kritične ranjivosti. Objava ovog ažuriranja dolazi tri dana nakon što je potvrđeno da se ove ranjivosti već uveliko koriste.

Kompanija Oracle zbog ozbiljnosti situacije nije željela da čeka redovni update već je objavila ažuriranje kako bi zakrpila ove sigurnosne propuste i zaštitila pretraživače koji koriste Java. Možete uraditi update na Java SE 7u11 kako bi zaštitili svoj računar.

Sigurnosni propust čini pretraživače ranjivim na “remote” napade prilikom posete zlonamernu sajtu. Sa ovim najnovijim ažuriranjem kompanija Oracle tvrdi da je smanjila buduće rizike podižući bezbednosno podešavanje na "high" po zadanoj vrednosti, što znači da nepotpisani ili samo-potpisani apleti neće biti pokrenuti bez izričitog ovlašćenja korisnika.

Odluka da se objavi ovaj hitni bezbednosni update mimo normalnog rasporeda kada kompanija Oracle objavljuje ažuriranja, donesena je prvi put od avgusta 2012 godine i praktično je iznuđena velikim pritiskom korisnika i potvrdom da je sajber kriminalci koriste nekoliko kompleta alata koji eksploatišu ove ranjivosti u Java. Novi kompleti alata već su pridodati kompletima kao što su Blackhole i Nuclear Pack.

Istraživač ide po imenu @kafeine prvi je izvestio o napadima ove vrste navodeći da sajber kriminalci koriste više lokaliteta na kojima tiho instaliraju malware na računar korisnika. Prema drugim izveštajima, jedna grupa propust u Java koristi da bi instalirali ransomware na zaražene računare.

Iako je kompanija Oracle objavila update sa zakrpama za ove bezbednosne propuste, ipak treba reći da je najbolji način da zaštitite svoj računar da isključite Java plugin u svom pretraživaču. Mnogi ovo preporučuju, od Apple-a do US-CERT (United States Computer Emergenci Readiness Team), oni čak predlažu da u potpunosti deinstalirate Java sa svog računara.

Sve u svemu, Java više nije neophodna, deinstalirajte plugin!

Najnovija verzija Google Chrome sada je dostupna za preuzimanje. Google Chrome 24 dostupan je za Windows, Mac i Linux, ovo izdajne donosi dvadesetak bezbednost popravki, jednog broja poboljšanja brzine kao i nove funkcije kao što je podrška za MathML.

Korisnici će sigurno primetiti da je ova verzija Chrome pretraživača brža od prethodnih, to potvrđuje i   Google Octane JavaSkript test. Kada je beta verzija lansirana krajem prošle godine, Google je objavio da je ova verzija za 26 odsto brža nego što je bila pre godinu dana, sada je čak još brži.

Google je sada uključio i mogućnost da pretražujete bookmarks koristeći njihov naslov. Odgovarajući bookmarks će biti prikazani u autocomplete listi pomoću prefiksa. MathML, ili Matematički markup jezik, olakšava pretraživaču da prikaže matematičke jednačine. Ovo je naravno nešto što neće interesovati svakoga, alisasvim sigurni da postoje jedan broj korisnika koji će sa dodavanjem ove funkcije biti oduševljeni.

Inače, ovo najnovije ažuriranje Chrome pretraživače fokusirano je prvenstveno na bezbednosne zakrpe. Konkretno, njih 11 je rangirano kao visokorizične, do 13 ostali spadaju u kategoriju srednje i manje rizičnih.

Treba reći da su tri bezbednosne ispravke rezultat Google-ovog programa koji novčano nagrađuje pojedince za pronalaženje bezbednosne propusta u njegovom pretraživaču. Pronalazač najvećeg propusta zaradio je 4 hiljade dolara dok je pronalaženje druga dva propusta vredelo po hiljadu dolara.

Google je danas dodao 24 nove značajke svojoj društvenoj mreži Google+ te ažurirao svoje Android i iOS aplikacije. Unatoč problemima da ubjedi ljude da provode više vremena na njegovoj društvenoj mreži, Google tvrdi da je 500 milijuna korisnika ima otvorene Google+ račune a da njih 235 milijuna aktivno koristi značajke društvene mreže kao što +1 ili praćenje prijatelja u Google pretraživanju.

Google navodi da 135 milijuna korisnika aktivno koristi Google+ stream tako da je potpuno logično ovo dodavanje značajki koje ima za cilj povećanje broja i angažmana posojećih korisnika.

Google+ je dodao nove značajke za planiranje događaja, sa Google+ Event možete slati poruke određenim gostima i vidjeti tko je pogledao vaš poziv. Tu je i način da pozovete ljude jednostavnim stavljanjem link za vaš Google+ događaj (event) u e-mail. Gosti također mogu odgovoriti koliko će ljudi povesti sa sobom.

Google+ Android verzija dobila je podršku za instant upload fotografija u punoj rezoluciji. Osim toga, Google sada nudi backup (rezervnu kopiju) vaših fotografija i to u punoj veličini (besplatno do 5 GB ). Sve što treba da uradite je da uključite Instant Upload i počnete praviti fotografije koje će biti sačuvana u privatnom albumu na Google+.

Evo popisa onoga što je novo u Google+ Android aplikaciji (verzija 3.3):

• Nova značajka: Google+ Communities (zajednica)
• Podrška za upload fotografija u punoj rezoluciji putem Instant Upload
• Pretplatite se na bilo koji Krug za obavijesti
• Podrška za vremenske zone u Events
• Osnovno uređivanje profila
• Integracija sa Google Now za slanje rođendanskih čestitki
• Podrška za animirani GIF
• Mogućnost animiranja slika u postovima
• Pregled i istraživanje Photo Sphere slika (Android 4.2 +)
• Dodajte Google+ widget na “lock screen” vašeg uređaja (Android 4.2 +)

Što se tiče iOS aplikacije, nema toliko novih značajki ali je ipak učinjena pristojna promjena:

• Inline pregledanje foto albuma
• Dodirnite jedanput za prikaz slika u njihovom punom sjaju
• iPhone aplikacija sada primenjuje suptilan pan-zoom-scale efekat slike u stream-u

Takođe ćete videti nove konverzacijske kartice, uključujući duže isečke, veće fotografije i komentare koji klize ispod svakog posta.

Preuzmite Google+ iOS i Google+ Android aplikaciju sa Apple App Store i Google Play Store.

U posljednje vrijeme Google je stvario veliku konfuziju kod SEO webmastera sa svojim zbunjujućim upozorenjima vezanim za neprirodne linkove. Sinoć je kompanija Google putem Twitter-a objavila da će najnovije ažuriranje njenog Panda algoritma biti pokrenuto danas. Iako kompanija navodi da će ovo njnovije Panda ažuriranje utjecati samo na oko jedan posto rezultata pretraživanja, mnogi se pribojavaju da će to dovesti do dodatne konfuzije kod optimizacije za Internet tražilice.

Prema nekoj računici ovo je Panda Update 3.9. Posljednji Panda Update dogodio se prije mjesec dana. Prošli tjedan, kompanija je objavila da je njen Panda algoritam počeo da utječe i na rezultate pretraživanja na Japanskom i Korejskom jeziku. Tada je također putem Twittera kompanija Google priopćila da ovo ažuriranje neće utjecati na druge jezike te da će imati utjecaj na manje od 5 posto upita.

Google je objavio prvi Panda update u veljači 2011 godine sa ciljem da se iz rezultata pretraživanja uklone sajtovi sa nekvalitetnim sadržajem.

Panda update želi da nagradi web sajtove koji imaju visok kvalitet sadržaja na svojim stranicama. Na svom blogu Google je objavio vodič za izgradnju visoko-kvalitetnih sajtova u kome kompanija pojašnjava kreiterije koje treba da zadovolji vaš web sajt.

Opera Software objavila je veliki update za svoj pretraživač, poboljšane su mnoge funkcije, estetika, bezbednost i performanse. Za razliku od mnogih prethodnih revizija, Opera 12 nije mnogo menjala korisnički interfejs, ali je zato ponudila novi sistem tema sa preko 300 stilova koji su bili već dodati tokom beta procesa.

Većina promena su pozadinske, uključujući eksperimentalno WebGL hardversko ubrzanje, koje koristi vaš GPU za povećanje brzinu učitavanja Web sadržaja i interfejsa pretraživča. Opera 12 navodi da je takođe ubrzano pokretanje, učitavanje stranica i brzina HTML5 renderovanja.

Nove bezbednosne funkcije uključuju podršku za Do Not Trak zaglavlje, koje vam omogućava da blokirate profiliranje podataka od trećih strana, kao na primjer u svrhe oglašavanja.

Ovaj update takođe dodaje nove HTML5 mogućnosti koje vam omogućavaju da sajtovi pristupe vašoj web kameri i mikrofonu (uz vašu izričitu dozvolu).

Opera 12 je sa ovim update-om uklonila i neke funkcije koje su korisnici retko koristili kao što su Unite, Widgets i Voice. Funkcija Unite uvedena je 2009 godine kao jednostavan metod pretvaranja bilo kojeg računara u server, čineći hostovanje sadržaja veoma lakim. Na oficijelnoj stranici možete preuzeti novi Opera 12 pretraživač.

Microsoft Bing danas je pokrenuo Phoenix Update za svoj Webmaster Tools, koji pored ažuriranja postojećih karakteristika donosi i veliki broj novih. U suštini, Bing Webmaster Tools je grupa aplikacija namenjena osobama koje vode brigu o sajtovima.

Webmaster Tools ima novi izgled, koji je čist, Metro i vrlo ugodan. Poboljšana je navigacija kao i upravljanje profilima.

Dodat je novi alat pod nazivom Link Explorer. Link Explorer omogućava da unesete URL, a nakon toga će vam prikazati šta je sve upućeno na tu određenu destinaciju. Vrlo koristan alat za istraživanje konkurentskih sajtova.

SEO Reports: Bing će pripremiti mesečni SEO izveštaj za vaše verifikovane domena. Nakon toga će primeniti “15 tačaka najbolje SEO prakse”, generišući izveštaj kako bi vam pomogao da svi aspekti vašeg sajta budu u skladu sa onim što pretraživači preferiraju.

SEO Analyzer: Ovaj alat će napraviti istu vrstu izveštaja kao i SEO Reports, ali za jednu URL adresu, omogućavajući Webmasteru da uđe i istraži specifične oblasti svog sajta. Alat će biti koristan za testiranje novih elemenata dizajna i strategije sadržaja, omogućavajući nam da vidimo koliko dobro oni rade.

Novi alat je i “Fetch as Bingbot”, koji omogućava webmasterima da vidite stranicu iz perspektive Bing-ovog crawling alata, Bingbot.

Poslednji novi alat je Canonical Alerts koji će obeležiti nepravilnu upotrebu Canonical tagova.

Što se tiče poboljšanja, ažurirani su sledeći alati:

• URL Removal Tool (Alat za uklanjanje URL adresa)
• Keyword Research Tool (Alat za istraživanje ključnih reči)
• URL Normalization Tool (Alat za normalizaciju URL adresa)

Sve u svemu, Phoenix Update donosi neka vrlo impresivno ažuriranja. Svakako da će veliki broj webmastera koje nije posebno interesovalo kako Bing vidi njihov sajt sada sigurno želeti da malo istraže ove njegove alate.

Facebook testira značajku koja korisnicima omogućava da plate 2 dolara kako bi se njihova ažuriranja istaknula njihovim prijateljima.

Značajka radi prilično jednostavno, vi kao i obično uradite ažuriranje, ali sada platite da bi se ono istaknulo vašim prijateljima. Sa ovim isticanjam osigurava se da vaši prijatelji zaista primjete vaše ažuriranje, a to je nešto u što ranije nikako niste mogli biti sigurni.

Prema nekim istraživanjima, obično samo oko 10 posto vaših Facebook prijatelja vidi vaša ažuriranja. Način plaćanja su kreditne kartice ili PayPal.

Važno je reći da Facebook skoro redovito testira neke male promjene i poboljšanja, a većina njih nikada ne vide svjetlo dana.

Facebook je potvrdio da se ova značajka testira u veoma malom krugu korisnika i da je cilj da vidi koliki je interes ljudi za jednom ovakvom značajkom.

Facebook ovakvu značajku vidi kao još jedan izvor online zarade dok i bi korisnicima mogla biti alat sa kojim bi se njihova poruka mogla čuti dosta glasnije.

Međutim, čisto sumnjam da bi ova značajka mogla ugledati svjetlost dana, iz više razloga. Veliki broj Facebook korisnika sigurno bi napustio društvenu mrežu kada bi došli u situaciju da ne mogu da se brane od velikog broja dosadnih i nevažnih poruka ili nekih mini oglasa.

Također, treba znati da Facebook posvećije dosta pažnje da uredi koliko ažuriranja naših prijatelja vidimo. Njegov algoritam, EdgeRank, pažljivo određuje što ćemo vidjeti pomoću kombinacije tri ključna elementa: Afiniteta, Težine Edge-a i Pravovremenosti. Pa tako, sa povećanjem interakcije sa ljudima porast će i Affinitet, fotografije i videa imaju veću Težinu Edge-a neko tekst a novija ažuriranje si više rangirana od onih starih.

Facebook-ov EdgeRang algoritam na osnovu ova ti elementa procjenjuje koji sadržaj je najbolji za vas i njega šalje u vaš News Feed. Međutim, ako se Facebook odluči za zaradu na Internetu guranjem potencijalno nevažnih poruka u News Feed korisnika, to će sigurno utjecati na smanjenje učinkovitosti komuniciranja između korisnika, što bi moglo rezultirati negativnom reakcijom korisnika.

Facebook nije stvoren sa ciljem da postane kompanija već da pomogne da svijet postane otvoreniji i povezaniji. Mi na Facebook-u gradimo alate koji pomažu da se ljudi međusobno povezuju sa ljudima sa kojima žele i da dijele ono što oni žele, a radeći to mi proširujemo kapacitete ljudi u smislu izgradnju i održavanje odnosa,

naglasio je Mark Zuckerberg u IPO podnesku.

E, ovo bi mogao biti ključni razlog zašto vjerojatno ova značajka neće postati dio Facebooka jer ne vidim kako bi ova izjava mogla biti u skladu sa naplaćivanjem korisnicima za ažuriranje koje bi njihovi prijatelji trebali da vide.

Da li biste vi platili Facebook-u za sigurnost da su prijatelji vidjeli vaše ažuriranje? I koja bi to poruka trebala bit da bi platili 2 dolara za nju (da nije oglas).

WordPress je u petak objavio WordPress 3.3.2 u cilju rešavanja nekoliko ranjivosti na popularnoj platformi za blogovanje kao i u tri eksterne biblioteke koje dolaze u paketu sa njom.

Novi WordPress ažurira Plupload biblioteku na verziju 1.5.4 i tako rešava problem CSRF ranjivosti. Plupload biblioteka pruža podršku raznim funkcionalnostima među kojima su HTML5, Flash, Silverlight, Gears i BrowserPlus. Plupload biblioteka se koristi po podrazumevanoj vrednosti u WordPress-u za upload medijskih datoteka.

Nekoliko bezbednosnih rupa je zakrpljenu i u druge dve biblioteke koje se zovu SWFUpload i SWFObject, koje je WordPress ranije koristio za upload medijskih datoteka i ugradnju Flash-a.

Iako WordPress više ne koristi ove biblioteke one se još uvek isporučuju sa platformom po podrazumevanoj vrednosti da bi se održala kompatibilnost sa starijim temama and plug-ins koji se oslanjaju na njih.

U novoj WordPress verziji rešeni su problemi XSS skripting ranjivosti koje se mogu iskoristi kada se kreira klikabilni URL, kada se filtriraju URL adrese ili kada se preusmerava korisnik nakon slanja komentara u starijim preglednicima.

WordPress je veoma često meta hakera koji pokušavaju da pronađu i iskoriste ranjivosti starijih instalacija za ubrizgavanje zlonamernog koda u sajtove koji koriste ovu najpopularniju blog platformu. Flashback malware koji je nedavno zarazio više od 600.000 Mac računara distribuiran je web napadima preko kompromitovanih WordPress sajtova.

Savet bezbednosnih stručnjaka je da vlasnici web sajtova redovno ažuriraju svoje WordPress instalacije, teme i sve dodatke. WordPress 3.3.2 ažuriranje bi trebalo automatski da se pojavi pod Updates (Ažuriranje) menijem na administrativnoj kontrolnoj tabli, ali korisnici takođe mogu izvršiti i ručno ažuriranje.

Google je objavio najnovije ažuriranje Panda algoritma koji cilja web sajtove niske kvalitete.

Google je pokrenuo ažuriranje svog algoritma za pretraživanje tijekom prošle godine u cilju što efikasnije borbe protiv lošeg sadržaja. Google je sa Panda update uveo dvije velike promjene u svoj aloritam za pretraživanje. Sa prvom promjenom Google je krenuo u borbu protiv “spama” na Web-u tj. web sajtova koji proizvode sadržaj niske kvalitete poznatih i kao farme sadržaja. Sa drugom promjenom Google je krenuo u napad na web sajtove koji koriste neke podmukle metode optimiziranja za Internet tražilice (SEO) kako bi bili što bolje rangirani na stranicama sa rezultatima pretraživanja.

Najnovije Panda ažuriranje Google je objavio putem Twitter-a:

Kao što možete vidjeti u tweet-u, Google procjenjuje da će novi Panda update imati utjecaj na oko 1,6 posto upita.

Prije nešto manje od mjesec dana Google je objavio zadnje ažuriranje svog algoritma pretraživanja nazvanog Panda update 3.3. Google je sa tim ažuriranjem najavio da napušta dosadašnji koncept vrijednovanja linka što je izazvalo mnoge rasprave unutar SEO zajednice. Također, sa prošlom promjenom u algoritmu pretraživanja Google je stavio do znanja da će tradicionalni algoritamski faktori za rangiranje od sada igrati znatno veću ulogu u lokalnim rezultatima pretrage.

Ostaje da se vidi šta nam ova nova promjena Google algoritma donosi.

Danska sigurnosna kompanija Secunia objavila je beta verziju svog PSI 3.0 alata koji automatski preuzima ažuriranja za Windows programe kao i plug-ins kreirane od strane tisuća dobavljača tkz. trećih strana.

Personal Software Inspector (PSI) 3.0 je u stvari skener koji traži zastarjeo softver iz njega pronalazi najnoviji update. Finalna verzija PSI 3.0 alata trebala bi biti dostupna korisnicima u lipnju ove godine.

Nova verzija nudi prošireno automatsko “krpanje softvera” pomoću Secunia Package System (SPS) koji je alat za izradu prilagođenih instalacijskih paketa, čime se uklanjanjem ovisnost o dobavljačima koji osiguravaju tihe instalere,

navodi se u priopćenju kompanije Secunia.

PSI 3.0 skenira Windows računalo pregledajući veliki broj datoteka prvenstveno .exe, .dll i .ocx datoteke, u cilju prikupljanja meta-podatke snimljenih na tvrdom disku od strane proizvođača kada je neki od programa instaliran. Nakon toga ti podaci se šalju na Secunia servere gdje se upoređuju sa listom potpisa datoteka. Kada potpis na računalu ne odgovaraju onome na Secunia popisu, PSI 3.0 tumači kao potencijalno zastarjeo softver. PSI zatim prikuplja potrebna ažuriranja, preuzima ih i instalira na računalo.

Važno je napomenuti da se prvi put može desiti da bude potrebe za nekom interakcijom sa korisnikom ali generalno, radi se o tihom alatu za ažuriranje Windows softvera i plug-insa. Isto tako, ne postoje postavke za mijenjanje i alat automatski skenira sustav svakih sedam dana.

Naš cilj je da učinimo PSI 3.0 jedinim alatom koji korisnici trebaju da bi osigurali da njihov softver uvijek bude ažuriran,

priopćio je Thomas Kristensen iz kompanije Secunia.

Secunia PSI 3.0 radi na Windows XP Service Pack 3, Windows Vista i Windows 7 a može se besplatno preuzeti sa web sajta kompanije Secunia.