Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.
Apple hat die erste Golden Master-Version von OS X 10.10 alias Yosemite für zahlende Entwickler veröffentlicht. Für normale Anwender gibt es die 4. Betaversion des Betriebssystems, das vermutlich noch im Oktober in der finalen Version veröffentlicht wird.
Mit dem kommenden Debian 8 alias Jessie könnte die offizielle Portierung auf den FreeBSD-Kernel wieder entfallen. An dem Port beteiligen sich zu wenige Betreuer, so dass Linux wieder der einzige offizielle Kernel von Debian werden könnte.
Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.
Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.
Adobe hat eine Photoshopversion für Googles Chromebooks und den Chrome-Browser vorgestellt. Vorerst ist sie aber Bildungskunden vorbehalten und kann nicht drucken oder GPU-Funktionen nutzen. Dennoch ist das ein wichtiger Schritt für Chrome OS.
Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.
Mit der Maxwell-Architektur beginnt Nvidia, die Firmware seiner Grafikkarten zu signieren. Da das den freien Nouveau-Treiber unter Linux eventuell behindern könnte, geht das Unternehmen wegen des weiteren Vorgehens auf die Kernel-Hacker zu.
Mit Videospielen Geld zu verdienen, wird immer schwerer. Kleine Entwicklerstudios gehen auf Plattformen wie Steam im Angebot unter. Bekannte Publisher müssen immer mehr Geld ausgeben, um große Spiele zu entwickeln. Jetzt suchen beide zusammen nach neuen Wegen.
Gnome wird statt Xfce wieder der Standard-Desktop der Linux-Distribution Debian. Einer der Gründe sei die bessere Integration in Systemd, erklären die Paketverwalter.
Die russische Regierung stört sich an den Monopolen von US-Konzernen wie Apple, Google und Microsoft. Nun soll ein eigenes Betriebssystem für Russland entwickelt werden, finanziert durch Steuern auf ausländische Software.
Update Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.
Mit neuen Multitouch-Funktionen, Gestensteuerung und weiteren Verbesserungen bei der Vernetzung hat das Gnome-Team Version 3.14 seiner Desktop-Umgebung freigegeben.
Update In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.
Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.
Einst hat er sich bei IBM, Nokia und Motorola Zugriff verschafft. Nun will der bekannte und vorbestrafte Hacker Kevin Mitnick mit Software Exploits Rekordsummen einnehmen.
Update Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.
Nach mehreren Verzögerungen ist eine erste Testversion von Fedora 21 veröffentlicht worden. Die finale Version ist für Dezember 2014 geplant. Ursprünglich sollte sie Mitte Oktober erscheinen.
Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.
Schon der Name verrät, dass die Entwickler ihre Systemd-Alternative als Protest sehen: Übersetzt ins Deutsche bedeutet Useless soviel wie "nutzlos". Uselessd ist eine vollkommen abgespeckte Version der Linux-Startumgebung Systemd.
Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.
Whistleblower können bei Dead Man Zone Dokumente hinterlegen, die veröffentlicht werden, falls ihnen etwas zustößt - ein digitaler Totmannschalter. Ob sie der Webseite als Lebensversicherung vertrauen sollten, ist allerdings fraglich.
Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.
Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?
Nicht nur ein neues DirectX-12 mit weniger CPU-Overhead, sondern auch ein DirectX 11.3 wird es geben - Microsoft hat die Weiterentwicklung der Schnittstelle bestätigt. Ob für beide neue Versionen auch neue Hardware nötig ist, steht aber noch nicht fest.
Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.
Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.
Softwarehersteller Rosetta Stone darf seine Produkte nicht in Gelb anbieten, sonst bestehe eine große Verwechslungsgefahr mit Langenscheidt-Software, entschied der Bundesgerichtshof.
Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.
Besitzer eines iPhone 4S sollten abwägen, ob sie gleich auf iOS 8 wechseln. Danach reagiert das alte iPhone-Modell langsamer, so dass Nutzer mit einem flüssiger laufenden iOS 7 besser dran sind. Zudem macht sich das kleine Display negativ bemerkbar.
Apple hat mit 10.9.5 das mutmaßlich letzte Funktionsupdate für OS X Mavericks veröffentlicht. Die neue Version wurde ungefähr einen Monat lang als Beta getestet und verbessert vornehmlich die Zuverlässigkeit des Betriebssystems.
Während Apple mit der Auslieferung von iOS 8 beginnt, häufen sich die Meldungen von Apps, die mit dem neuen Betriebssystem nicht richtig funktionieren. Auch wir hatten in der Beta-Phase Stabilitätsprobleme, doch die von uns getesteten Apps wurden rechtzeitig aktualisiert.
Die Ausgründung des Qt-Geschäfts von Digia wird den schlichten Namen The Qt Company tragen. Eine neue Webseite, die Informationen zur kommerziellen und freien Qt-Version bündelt, gibt es bereits.
Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
Die neue Version 3.3.0 des forschungsorientierten Betriebssystems Minix soll sich komplett selbst heilen können. Zudem ist der Userland-Teil kompatibel zu NetBSD und das System läuft auf ARM-Rechnern.
Facebook, Github, Dropbox, Google, Twitter und andere haben mit TODO eine Interessensgruppe gebildet, in der die Unternehmen sich über den Einsatz von Open-Source-Software beraten und gegenseitig helfen wollen.
Dank der hauseigenen Cloud kommt Mathematica von Wolfram Research nun auch in den Browser. Die Web-Version soll die gleichen Funktionen bieten wie auf dem Desktop und die Kooperation vereinfachen.
Josef Schmid (CSU), Zweiter Bürgermeister Münchens, übt bei Heise erneut Kritik an dem Limux-Projekt. Diese wirkt aber technisch wenig informiert und vermischt verschiedene IT-Projekte Münchens.
Mit der dritten Version der öffentlichen Betaversion von OS X 10.10 Yosemite geht Apple in die Schlussphase der Entwicklung seines neuen Betriebssystems. Gleichzeitig ist eine neue Version für Entwickler erschienen.
Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
Mit der neuen M10-Version von CM11 wollen die Cyanogenmod-Programmierer künftig schneller auf Fehler aufmerksam werden: Neben einer Erweiterung der bisherigen Log-Funktion werden Nutzer ab sofort bei jedem Crash gefragt, ob sie einen kurzen Bericht senden wollen.
Apples Idee, das U2-Album "Songs of Innocence" zu verschenken, wurde nicht von allen mit Freude begrüßt. Eine von Apple eingerichtete Infoseite erklärt nun, wie man das Album wieder loswird.
