Wochenrückblick: Warnstufe Rot

Eine Sicherheitslücke in Java lässt sich nicht so leicht flicken: die Woche im Video.

Artikel veröffentlicht am , Martin Wolf
Javas Log4J-Bibliothek ist unsicher.
Javas Log4J-Bibliothek ist unsicher. (Bild: Pixabay)

Sicherheitslücke in Log4J

Eine trivial auszunutzende Sicherheitslücke in der Logging-Bibliothek Log4J bedroht zahlreiche Geräte im Internet. Das BSI hat für die Log4Shell genannte Lücke die höchste Warnstufe ausgegeben, da im Zweifel das Ausführen von Code möglich ist. Gefährlich macht Log4Shell vor allem, dass die Open-Source-Bibliothek extrem weit verbreitet ist. Erste betroffene Server fanden sich etwa bei Tesla, Google, Apple und auch in dem Spiel Minecraft. Das genaue Ausmaß ist derzeit immer noch nicht bekannt.

Ein erstes Update für die Lücke war nicht ausreichend und die Entwickler mussten nachbessern. Inzwischen ist der verwundbare Code komplett aus Log4J entfernt worden. Das Team empfiehlt dies auch allen anderen Java-Nutzern.

Intels neue Grafik

Ab 2022 will Intel wieder dedizierte Grafikchips anbieten. Basis der SoCs für Desktops und Laptops ist eine Architektur samt Hardware-Raytracing namens Xe HPG, das steht für High Performance Gaming. Mit den zwei Chips will Intel grob die Desktop-Performance bis hin zu einer Geforce RTX 3070 erreichen.

Intel zeigt in dieser Woche auch Continual Compute. Damit soll es für eine leistungshungrige Anwendung auf einem Laptop möglich sein, diese automatisch per Netzwerk auf der Grafikkarte eines leistungsstarken PC in der Nähe ausführen zu lassen.

Sonos mit besserem Klang

Wir haben den neuen Ikea-Lampen-Lautsprecher getestet. Er liefert einen tollen Klang und integriert sich unauffällig in das Wohnumfeld. Wer einen Lautsprecher mit integrierter Lampenfunktion sucht, erhält für unter 200 Euro viel fürs Geld.

Wer aber auf der Suche nach einem gut klingenden, preiswerten Lautsprecher mit Sonos-Technik ist und zudem flexibel bei der Aufstellung ist, sollte in dieser Preisdisziplin lieber zum gleich teuren Bilderrahmen-Lautsprecher der Symfonisk-Reihe greifen. Dieser nutzt das größere Volumen für einen deutlich besseren Klang, als es der Lampen-Lautsprecher leisten kann.

Laute Modellpflege

Tesla will das Model Y und das Model 3 überarbeiten. So soll laut Unterlagen, die Tesla in den Niederlanden eingereicht hat, das Unterhaltungssystem künftig mit AMD-Ryzen-Chips betrieben werden. Zudem will Tesla die beiden Modelle mit einer Superhupe ausstatten. Diese erzeugt nicht nur Warntöne, sondern soll auch Töne aus dem Innenraum oder Musik ausgeben.

Ungeimpft=Kündigung

Keine Impfung, kein Job mehr: Google will Mitarbeitern kündigen, wenn diese bis zum 18.Januar keine Impfung gegen Covid 19 haben. Wem es aus gesundheitlichen Gründen nicht möglich sei, sich impfen zu lassen, müsse eine Ausnahmegenehmigung beantragen. Die Regelung gilt nur für die USA.

Kleinanzeigen mit Versand

Ebay Kleinanzeigen führt nun auch eine offizielle Versandoption für die Angebote ein. Dazu gibt es Angebote von Hermes und DHL, die Sendungsverfolgung sowie Haftung beinhalten. Seit Oktober 2020 bietet der Onlinemarkt eine eigene Bezahlfunktion an.

Datenleck 21

Bei Zapptales lassen sich Nachrichten aus Messengern als Fotobuch drucken. Im Quellcode der zugehörigen App haben Hacker die Zugangsdaten zur Amazon-Cloud von Zapptales entdeckt. Mit diesen konnten insgesamt 21 TByte privater und intimer Nachrichten abgerufen werden. Die Sicherheitslücke wurde mittlerweile geschlossen.

Toolbar tot

Google hat seine Toolbar für den Internet Explorer kurz vor ihrem 21. Geburtstag abgeschaltet. Es gab darin unter anderem noch interne Verlinkungen auf Google Plus und Google Bookmarks sowie einstellbare Verlinkungen auf StudiVZ, Orkut und Picasa Web Albums - Dienste, die es teilweise seit Jahren nicht mehr gibt.

Matrix-Demo

Herumstehende Autos klauen, mit Vollgas durch eine riesige Stadt sausen. Klingt nach GTA, ist aber Matrix. Genauer: Ein von Epic Games auf Basis der Unreal Engine 5 programmiertes Werbespiel für den nächsten Matrix-Film, das atemberaubend schicke Grafik bietet. Spieler können auf Playstation 5 und Xbox Series X/S schon jetzt Probe fahren und sich anschauen, was die Zukunft bietet - außer roten und blauen Pillen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Custom Keyboard
Youtuber baut riesige Tastatur für 13.500 Euro

Die Switches haben das 64-fache Volumen und das Gehäuse ist menschenhoch: Ein Youtuber baut eine absurd große Tastatur für absurd viel Geld.

Custom Keyboard: Youtuber baut riesige Tastatur für 13.500 Euro
Artikel
  1. Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
    Super Nintendo
    Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

    Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

  2. Twitter: Der blaue Haken bringt Musk nur wenig Geld
    Twitter
    Der blaue Haken bringt Musk nur wenig Geld

    Weltweit hat Twitter angeblich schon einige Hunderttausend zahlende Nutzer. Das dürfte die Finanzprobleme aber nur wenig mildern.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /