Wochenrückblick: Warnstufe Rot

Golem.de-Wochenrückblick

Eine Sicherheitslücke in Java lässt sich nicht so leicht flicken: die Woche im Video.

Artikel veröffentlicht am , Martin Wolf
Javas Log4J-Bibliothek ist unsicher.
Javas Log4J-Bibliothek ist unsicher. (Bild: Pixabay)

Sicherheitslücke in Log4J

Stellenmarkt
  1. Development Worker (m/f/d) for Digital Transformation
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Nairobi (Kenia)
  2. M365 Administrator (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Eine trivial auszunutzende Sicherheitslücke in der Logging-Bibliothek Log4J bedroht zahlreiche Geräte im Internet. Das BSI hat für die Log4Shell genannte Lücke die höchste Warnstufe ausgegeben, da im Zweifel das Ausführen von Code möglich ist. Gefährlich macht Log4Shell vor allem, dass die Open-Source-Bibliothek extrem weit verbreitet ist. Erste betroffene Server fanden sich etwa bei Tesla, Google, Apple und auch in dem Spiel Minecraft. Das genaue Ausmaß ist derzeit immer noch nicht bekannt.

Ein erstes Update für die Lücke war nicht ausreichend und die Entwickler mussten nachbessern. Inzwischen ist der verwundbare Code komplett aus Log4J entfernt worden. Das Team empfiehlt dies auch allen anderen Java-Nutzern.

Intels neue Grafik

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Ab 2022 will Intel wieder dedizierte Grafikchips anbieten. Basis der SoCs für Desktops und Laptops ist eine Architektur samt Hardware-Raytracing namens Xe HPG, das steht für High Performance Gaming. Mit den zwei Chips will Intel grob die Desktop-Performance bis hin zu einer Geforce RTX 3070 erreichen.

Intel zeigt in dieser Woche auch Continual Compute. Damit soll es für eine leistungshungrige Anwendung auf einem Laptop möglich sein, diese automatisch per Netzwerk auf der Grafikkarte eines leistungsstarken PC in der Nähe ausführen zu lassen.

Sonos mit besserem Klang

Wir haben den neuen Ikea-Lampen-Lautsprecher getestet. Er liefert einen tollen Klang und integriert sich unauffällig in das Wohnumfeld. Wer einen Lautsprecher mit integrierter Lampenfunktion sucht, erhält für unter 200 Euro viel fürs Geld.

Wer aber auf der Suche nach einem gut klingenden, preiswerten Lautsprecher mit Sonos-Technik ist und zudem flexibel bei der Aufstellung ist, sollte in dieser Preisdisziplin lieber zum gleich teuren Bilderrahmen-Lautsprecher der Symfonisk-Reihe greifen. Dieser nutzt das größere Volumen für einen deutlich besseren Klang, als es der Lampen-Lautsprecher leisten kann.

SYMFONISK Tischleuchte WiFi-Speaker, Glasschirm, schwarz

Laute Modellpflege

Tesla will das Model Y und das Model 3 überarbeiten. So soll laut Unterlagen, die Tesla in den Niederlanden eingereicht hat, das Unterhaltungssystem künftig mit AMD-Ryzen-Chips betrieben werden. Zudem will Tesla die beiden Modelle mit einer Superhupe ausstatten. Diese erzeugt nicht nur Warntöne, sondern soll auch Töne aus dem Innenraum oder Musik ausgeben.

Ungeimpft=Kündigung

Keine Impfung, kein Job mehr: Google will Mitarbeitern kündigen, wenn diese bis zum 18.Januar keine Impfung gegen Covid 19 haben. Wem es aus gesundheitlichen Gründen nicht möglich sei, sich impfen zu lassen, müsse eine Ausnahmegenehmigung beantragen. Die Regelung gilt nur für die USA.

Kleinanzeigen mit Versand

Ebay Kleinanzeigen führt nun auch eine offizielle Versandoption für die Angebote ein. Dazu gibt es Angebote von Hermes und DHL, die Sendungsverfolgung sowie Haftung beinhalten. Seit Oktober 2020 bietet der Onlinemarkt eine eigene Bezahlfunktion an.

Datenleck 21

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken. Im Quellcode der zugehörigen App haben Hacker die Zugangsdaten zur Amazon-Cloud von Zapptales entdeckt. Mit diesen konnten insgesamt 21 TByte privater und intimer Nachrichten abgerufen werden. Die Sicherheitslücke wurde mittlerweile geschlossen.

Toolbar tot

Google hat seine Toolbar für den Internet Explorer kurz vor ihrem 21. Geburtstag abgeschaltet. Es gab darin unter anderem noch interne Verlinkungen auf Google Plus und Google Bookmarks sowie einstellbare Verlinkungen auf StudiVZ, Orkut und Picasa Web Albums - Dienste, die es teilweise seit Jahren nicht mehr gibt.

Matrix-Demo

Herumstehende Autos klauen, mit Vollgas durch eine riesige Stadt sausen. Klingt nach GTA, ist aber Matrix. Genauer: Ein von Epic Games auf Basis der Unreal Engine 5 programmiertes Werbespiel für den nächsten Matrix-Film, das atemberaubend schicke Grafik bietet. Spieler können auf Playstation 5 und Xbox Series X/S schon jetzt Probe fahren und sich anschauen, was die Zukunft bietet - außer roten und blauen Pillen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum Symfonisk Tischleuchten-Lautsprecher bei Ikea
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Digitalminister Wissing: Jedes Funkloch hat seine eigene Geschichte
    Digitalminister Wissing
    "Jedes Funkloch hat seine eigene Geschichte"

    Digitalminister Wissing will den Weg zur Klimaneutralität mit digitalen Angeboten attraktiv machen. Das gilt vor allem für die Mobilität.

  2. Autonome eVTOL-Flugzeuge: Wisk Aero erhält 450 Millionen US-Dollar von Boeing
    Autonome eVTOL-Flugzeuge
    Wisk Aero erhält 450 Millionen US-Dollar von Boeing

    Boeing beteiligt sich am Startup Wisk, das elektrisch angetriebene, senkrecht startende und landende Flugzeuge als Lufttaxi bauen will.

  3. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • LG OLED 65 Zoll 1.599€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 110,64€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /