De Nederlandse Stichting Bescherming Consumentenbelang heeft Netflix officieel gedagvaard in de rechtbank van Amsterdam vanwege vermeende oneerlijke prijsverhogingen. De stichting begon in november een collectieve zaak. De stichting wil geld zien van Netflix, omdat Netflix volgens de stichting oneerlijke prijsverhogingen doorvoerde.

Dat bevestigt een woordvoerder van de stichting tegenover Tweakers. De dagvaarding is op donderdag officieel ingediend in de rechtbank in Amsterdam. De woordvoerder zegt dat 55.000 personen zich inmiddels bij de zaak hebben aangesloten. Ook na het indienen van de zaak blijft het mogelijk voor bestaande en oudklanten zich aan te melden.

De stichting Bescherming Consumentenbelang vindt dat Netflix zijn abonnementsprijzen in de afgelopen jaren 'zonder geldige juridische basis' heeft verhoogd. "De stichting vraagt de rechtbank in Amsterdam om vast te stellen dat deze prijsverhogingen onrechtmatig zijn en dat Netflix de prijsverhogingen moet terugbetalen."

De stichting verwijst naar een vergelijkbare zaak in Italië. Een consumentenorganisatie vocht daar vorige maand de prijsverhogingen van Netflix succesvol aan toen een rechter concludeerde dat die inderdaad tegen het consumentenrecht in gaan. Netflix moet in dat land nu miljoenen euro's terugbetalen aan consumenten, al gaat de streamingdienst daar wel tegen in beroep. Ook in andere Europese landen zijn soortgelijke uitspraken geweest en lopen er onderzoeken.

Met de dagvaarding is de zaak officieel van start, maar die kan nog lang duren. De rechtbank moet eerst onderzoeken of de stichting wel mag optreden namens alle deelnemers. De rechter kijkt dan naar de samenstelling van de stichting en of er 'voldoende steun is onder Netflix-klanten'. Daarna volgt pas de inhoudelijke behandeling.

Microsoft brengt de Xbox-modus uit voor alle Windows 11-pc's. Xbox-modus is een fullscreenmodus die ook op de ROG Ally beschikbaar is. In die modus is de UI zo opgesteld dat het eenvoudiger is om de pc met een controller te bedienen. Het gaat nog om een beperkte release, die slechts voor 'beperkte regio's' beschikbaar is.

Microsoft zegt dat het de Xbox-modus uitbrengt voor Windows 11-pc's zoals desktops, laptops en tablets. "Sommige spelers in specifieke regio's kunnen Xbox-modus vandaag downloaden. De beschikbaarheid wordt in de komende weken uitgebreid naar meer spelers", schrijft het bedrijf.

Xbox-modus is een weergavemodus die voor het eerst in de ROG Xbox Ally zat. Het gaat om een fullscreenweergave van de Xbox-omgeving waarin gebruikers ook eenvoudig een controller kunnen gebruiken. Ook is de gamebibliotheek in die weergave beter bereikbaar. Gebruikers kunnen volgens Microsoft ook snel wisselen tussen de fullscreenmodus en de normale Windows 11-omgeving.

Microsoft zegt niet in welke regio's de modus beschikbaar is of welke spelers daar gebruik van kunnen maken. Het is dan ook niet duidelijk of Nederland en België daaronder vallen.

Reddit experimenteert met beperkingen voor de mobiele browser. Gebruikers die op mobiele apparaten naar reddit.com gaan, krijgen soms een pop-up met de oproep de mobiele app te gebruiken. Die kan niet worden weggeklikt. Het is de volgende stap van Reddit om de mobiele app af te dwingen, nadat de dienst eerder al thirdpartyapps effectief blokkeerde door de api af te knijpen.

Gebruikers op uitgerekend Reddit merkten de afgelopen dagen op dat het soms niet meer mogelijk is de mobiele website te gebruiken. De pop-up die dan verschijnt is niet weg te klikken; gebruikers moeten de Reddit-app gebruiken om verder te lezen. Het gebruik van de desktopweergave in de mobiele browser lijkt dat te voorkomen, al wordt de website dan soms weer moeilijker bruikbaar. De oude website, old.reddit.com, lijkt dan ook nog te werken.

Het gaat om een test, bevestigt een woordvoerder aan Futurism. "We zien dat gebruikers die ingelogd zijn een persoonlijkere ervaring hebben en sneller community's vinden die bij hun interesses aansluiten. Daarom draaien we een test met een klein aantal uitgelogde mobiele gebruikers die hen oproept de app te gebruiken." Het gaat dan specifiek om gebruikers die de mobiele site vaak bezoeken, verklaart Reddit. Of Reddit doorheeft dat die gebruikers de mobiele app waarschijnlijk met een reden niet gebruiken, zegt het bedrijf niet.

Waarom wil Reddit dit?

De stap komt niet helemaal onverwacht. Reddit wil graag dat gebruikers zijn eigen app gebruiken. Jarenlang lazen veel redditors hun feed met thirdpartyapps, maar dat stopte rond 2023. Reddit besloot toen geld te gaan vragen voor api-gebruik. Dat maakte het beheren van thirdpartyapps praktisch onhaalbaar en veel populaire apps zoals Reddit is Fun en Apollo stopten. Tweakers schreef daar destijds een achtergrondartikel over.

Reddit noemde verschillende redenen voor het stopzetten van thirdpartyapps, maar bleef daar wel vaag over. Aan de ene kant speelde mee dat Reddit via de officiële app beter kon investeren in tools voor moderators, maar de stap was moeilijk los te zien van de beursgang die in 2023 in voorbereiding was. Daarvoor wilde Reddit meer controle houden over NSFW-content; Reddit is een van de weinige socialemediaplatformen waar porno nog vrijwel ongefilterd is toegestaan.

Ook speelt mee dat Reddit meer wil verdienen aan de content op zijn platform. Reddit-posts zijn nu al een belangrijke bron van informatie voor llm's. Reddit wil daar meer mee verdienen en dat is makkelijker via een eigen app dan via allemaal alternatieve thirdpartyapps. En uiteraard spelen advertenties en het bijhouden van de interesses van gebruikers een belangrijke rol in het pushen van een eigen app. Al die dingen zijn in de mobiele weergave moeilijker.

Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid gevonden in de Linux-kernel, waarmee het mogelijk is rootrechten te krijgen op de meeste distro's. De bug heet Copy Fail en heeft inmiddels een patch. Copy Fail valt vooral op vanwege het gemak waarmee die kan worden uitgevoerd als een aanvaller lokale rechten heeft.

Copy Fail is een kwetsbaarheid in Linux-kernel 4.14 en hoger, een versie die in 2017 uitkwam. De kwetsbaarheid wordt getrackt als CVE-2026-31431 en werd ontdekt door beveiligingsonderzoekers van Theori, die Xint Code maken. De onderzoekers hebben naast een aparte website ook een technische write-up geschreven. Saillant detail aan de bug is dat de onderzoekers zeggen dat die door hun AI-tool is ontdekt, of beter gezegd, dat AI daarnaar op zoek ging nadat een onderzoeker zich verdiepte in een bepaald onderdeel van de kernel, al klinkt die anekdote alsof het bedoeld is om de codescanner onder de aandacht te brengen.

Dat neemt niet weg dat Copy Fail een vrij ernstige en potentieel gevaarlijke kwetsbaarheid is. Het gaat om een privilege escalation waarmee het mogelijk is eenvoudig roottoegang tot een volledig systeem te krijgen vanaf gebruikersrechten.

Een aanvaller hoeft daarvoor alleen een Python-script te gebruiken, dat volgens de onderzoekers slechts 732 bytes groot is.

Getest op Ubuntu, RHEL en SUSE

De onderzoekers hebben exploits succesvol getest op vier Linux-distro's: Ubuntu 24.04 LTS, RHEL 10.1, SUSE 16 en, om onduidelijke redenen, Amazon Linux 2023. Dat ging consistent goed, zeggen de ontdekkers. Ze hebben ook een proof-of-concept van de exploit online gezet, wat het eenvoudiger kan maken voor aanvallers om de bug in de praktijk uit te buiten. Volgens de onderzoekers zijn ook andere distro's kwetsbaar. Ze hebben een issuelijst op GitHub staan waarin gebruikers kunnen aangeven of andere distro's ook getroffen zijn. Daar worden nu distro's als Raspberry Pi OS, Fedora, Rocky Linux en Pop_OS genoemd.

De bug

De bug is een logic-bug in de cryptografische template authencesn in de kernel, specifiek in de algif_aead-module die in 2017 werd toegevoegd. Bij de aanval worden meerdere functies gecombineerd waarmee het voor een aanvaller mogelijk wordt code te schrijven naar de cache van een bestand in plaats van naar de buffer, waardoor een aanvaller zich meer rechten kan toeëigenen dan de bedoeling is.

De bug heeft volgens de ontdekkers daarmee wat weg van Dirty Pipe, een vergelijkbare exploit uit 2022 die ook rootrechten kon geven. Toch zijn er ook verschillen, met name in het gemak waarmee de bug kan worden ingezet. Zo was Dirty Pipe alleen van toepassing op een specifieke kernelversie waar bepaalde patches waren doorgevoerd, maar belangrijker, het script is kleiner en eenvoudiger uit te voeren.

Tegelijkertijd is de bug niet op afstand uit te voeren. Daarvoor hebben gebruikers wel lokale toegang nodig. Dat verkleint het risico enigszins.

Disclosure

De makers hebben hun bevindingen in maart aan het Linux-kernelteam laten weten. Die hebben inmiddels een patch doorgevoerd, maar individuele distro's moeten die wel nog doorvoeren. Sommige grote distro's zoals Ubuntu hebben publiek gezegd dat te repareren, maar er is geen definitieve lijst van alle distro's die zijn getroffen óf waarin de bug is bijgewerkt. Daarvoor moeten gebruikers dus zelf op zoek in de patchnotes van hun distro.