Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.
In der neuen Chrome-Version hat Google das Aktualisierungsverhalten des Browsers optimiert: Dank neuer Validierungsmechanismen werden mehr gecachte Inhalte verwendet, was die Aktualisierung von Webseiten um durchschnittlich 28 Prozent beschleunigt.
Apple hat für alle testbereiten Nutzer iOS 10.3 und MacOS Sierra 10.12.4 Beta 1 veröffentlicht. Wer mitmachen will, kann sich beim Apple-Seed-Programm kostenlos anmelden.
Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen - seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun.
Update Per Fast Ring Insider Build verfügbar: Der Game Mode von Windows 10 priorisiert Spiele und weist ihnen mehr CPU- sowie GPU-Ressourcen zu. Das klappt mit UWP-Apps und mit klassischen Win32-Titeln, wenngleich mit einem kleinen Unterschied.
Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.
Setapp macht es Microsoft und Adobe nach und verleiht Software statt sie zu verkaufen. Der Mac-Nutzer erhält Zugriff auf 60 bekannte Anwendungen und zahlt monatlich knapp zehn US-Dollar. Der erste Monat ist kostenfrei.
Die Windows-kompatible Laufzeitumgebung Wine ist in Version 2.0 zu haben. Nutzer können damit Microsoft Office 2013 auf einem Linux-System betreiben, für Mac-User gibt es einen 64-Bit-Support. Das Projekt ändert außerdem sein Release- und Nummerierungsschema.
Wegen eines Softwarefehlers hat Dropbox bis zu acht Jahre alte Dateien weiterhin gespeichert, obwohl deren Eigentümer sie eigentlich aus ihren Konten gelöscht hatten. Nutzer im Supportforum zeigten sich erbost über die langsame Reaktion des Unternehmens.
Cisco übernimmt das vielgelobte Softwareunternehmen Appdynamics kurz vor seinem Börsengang. "Wir glauben, dass dies eines der besten Teams ist, das uns auf unserer Reise hilft", sagte ein Manager.
Die Apple Watch soll mit dem Betriebssystem WatchOS 3.2 einen Kinomodus erhalten. Die Funktion verhindert, dass Zuschauer durch das hell aufleuchtende Display gestört werden.
Apple hat die Beta 1 von iOS 10.3 veröffentlicht. Das neue Betriebssystem kann helfen, verlorene Airpods wiederzufinden, wenn diese noch Verbindung zu einem iOS-Gerät haben.
Apple hat die erste Beta von MacOS Sierra 10.12.4 veröffentlicht. Das Betriebssystem soll künftig nachts einen Blaulichtfilter aktivieren. Das kann iOS schon längst.
Der Compiler für Microsofts Shader-Sprache HLSL ist Open Source. Das Werkzeug ist Teil von DirectX 12 und basiert auf LLVM sowie dessen Frontend Clang. HLSL ist damit effektiv nicht mehr proprietär und für die Treiberentwickler ergeben sich daraus einige Vorteile.
Bei der Einhaltung von Regelkonformität kann es bei großen Daten schnell unübersichtlich werden. Daher hat IBM das Startup Agile 3 übernommen und will risikobehaftete Daten für Geschäftskunden übersichtlich aufbereiten.
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden.
Wer beim Mac die Kopfhörer bei laufender Musikwiedergabe herauszieht, hört den Ton danach über die angeschlossenen oder eingebauten Lautsprecher. Das kann zu peinlichen Situationen führen. Die kostenlose App Automute hilft - außer bei den Airpods.
Update Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung.
Die Maintainer des Linux-Kernels werden immer stärker belastet. Ein Teil der Community versucht, das Problem aktiv zu lösen. Der Intel-Angestellte Daniel Vetter etwa schlägt dazu ein Manifest mit klaren Handlungsanweisungen vor, damit die Community künftig anders arbeitet.
Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.
Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.
Twitter hat seine Entwicklerwerkzeuge- und App-Plattform Fabric an Google verkauft. Fabric wird damit Teil von Google Firebase, das gleiche Ziele verfolgt wie das Team von Twitter. Apps, die Fabric nutzen, erreichen rund 2,5 Milliarden Mobilgeräte.
Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.
Youtube sorgt bei Safari-Nutzern für Ärger, weil neue 4K-Videos in Apples Browser nicht mehr wiedergegeben werden. Eingebettete Videos in dieser Auflösung lassen sich nach wie vor abspielen.
Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.
Update Die Suche nach einem Parkplatz dauert in manchen Städten mitunter länger als die Fahrt zum Zielort. Google Maps könnte Nutzern künftig anzeigen, ob sie ihr Auto am Ziel eher leicht oder schwer abstellen können - so ließe sich gleich ein freierer Bereich in der Nähe ansteuern.
Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.
Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.
Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.
Update Die Fusion war lange angekündigt, jetzt wird sie umgesetzt: HPE gliedert seinen Beratungszweig aus und fusioniert ihn mit dem IT-Dienstleister CSC.
Die freie Bootcode-Firmware für den Raspberry Pi kann erstmals dazu genutzt werden, den Linux-Kernel direkt zu starten. Von dieser Alternative zu der proprietären Firmware von Broadcom könnten künftig auch der freie Grafiktreiber und andere Kernel-Module profitieren.
Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.
Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.
Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.
Damit die Netflix-App für TV-Geräte schnell reagiert, hat sich das Team viel einfallen lassen. So läuft die Javascript-Anwendung nicht im Browser, nutzt einen eigenen Renderer und das React-Framework ist mit Funktionen aufgebohrt worden, vor deren Einsatz das Team selbst warnt.
Opera Software hat mit Neon einen speziellen Experimentier-Browser vorgestellt. Damit will der Hersteller neue Bedienkonzepte umsetzen, die bei Bedarf in die reguläre Opera-Version integriert werden. Neon soll den normalen Opera-Browser nicht ersetzen.
Nach Debian und Ubuntu wird künftig auch die Linux-Distribution Fedora auf den X11-Treiber von Intel verzichten. Stattdessen wird der generische Modesetting-Treiber genutzt, der leichter zu pflegen ist und weniger Fehler verursacht.
Das Remacs-Projekt will den Code des erweiterbaren Editors Emacs auf Rust portieren. Bei dem Projekt wird vor allem der für Emacs sehr wichtige Lisp-Interpreter von C auf Rust portiert.
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.
Eine paar Worte und das Bild für das Facebook-Posting ist fertig: So stellt sich Adobe eine sprachgesteuerte Bildbearbeitung vor. Künftig sollen einfache Bearbeitungen ohne Tastatur, Finger oder Stift vollzogen werden.
Ein einfacher Download von allen Netflix-Filmen über Free Downloader ist nicht mehr möglich. Der Dienst wurde abgemahnt und musste den Betrieb einstellen.
Eigentlich soll die Schnittstelle Vulkan einen möglichst großen und direkten Zugriff auf die Grafikkarte ermöglichen. Das ist aber so kompliziert, dass Nvidia ein experimentelles Framework zur Vulkan-Abstraktion mit Zusatzfunktionen bereit stellt.
Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.
33C3 Forschern ist es gelungen, Tor-Nutzer mit Hilfe von Cross-Device-Tracking via Ultraschall zu identifizieren. In einem Livetest zeigten sie, wie auch staatliche Angreifer die Infrastruktur der Werbefirmen nutzen können.
Mit Grumpy hat Google eine experimentelle Laufzeitumgebung für Python in der Programmiersprache Go erstellt. Begründet wird das mit der Unzufriedenheit über verfügbare Alternativen. Grumpy ist zudem ein Transpiler, kein Interpreter.
