Security

Mozilla hat wie angekündigt eine korrigierte Version von Firefox 16 veröffentlicht. Zuvor hatte Mozilla Firefox 16 zurückgezogen, da Angreifer die besuchten URLs eines Nutzers auslesen konnten.

Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.

Microsoft hat ein umfangreiches Update für Windows 8 veröffentlicht, mit dem das Betriebssystem schneller und kompatibler werden soll und die Stromsparfunktionen verbessert werden. Entsprechende Änderungen gab es früher erst mit einem ersten Service Pack, bei Windows 8 kommen sie als Update noch vor dessen Start.

Opera Software hat den Opera Mobile Browser in der Version 12.1 für Android veröffentlicht. Das Update beinhaltet neben einer neuen Sicherheitsüberprüfung für Internetseiten auch die Einbindung einiger Funktionen und Protokolle der Desktopversion des Browsers.

Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

Über den Bootloader Shim sollen sich eigene Secure-Boot-Schlüssel für Linux in einer Datenbank hinterlegen lassen. Andere Linux-Distributionen benötigen dann nur noch den signierten Shim-Loader von Fedora.

Samsung verteilt in Deutschland das Update auf Android 4.0.4 alias Ice Cream Sandwich für das Galaxy Tab 10.1. Das Tablet war in Deutschland nicht lange auf dem Markt, weil Apple den Verkauf gestoppt hatte. Die übrigen Galaxy-Tab-Modelle warten weiterhin auf das Ice-Cream-Sandwich-Update.

Er hackte Telefongesellschaften und wurde dafür dreimal verurteilt. Für Steve Jobs entwickelte er eine der ersten Textverarbeitungen. Captain Crunch war einer der ersten Hacker - und er hat noch viel vor. Golem.de hat ihn interviewt. Vielmehr: Wir ließen ihn erzählen.

Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.

Apple hat zwei Supplemental Updates für Mac OS X veröffentlicht. Vor allem das Update für die ältere Version 10.7.5 ist interessant, da es die Backup-Funktion von Mac OS reparieren soll. Auch Mac OS X 10.8.2 bekommt diese Aktualisierung mit anderen Fehlerbehebungen.

Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging.

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Die schwedische Polizei hat den Webhoster PRQ durchsucht. Unklar ist, ob die Aktion etwas damit zu tun hat, dass dort in der Vergangenheit auch die Torrent-Website The Pirate Bay (TPB) gehostet wurde.

Nach über sieben Monaten Analyse hat sich Motorola dazu entschieden, für das Atrix doch kein Update auf Android 4.0.x alias Ice Cream Sandwich zu veröffentlichen. Stattdessen bleibt das Smartphone bei Android 2.3.6 alias Gingerbread.

Mehrere Mac-Nutzer klagen seit dem letzten Lion-Update über verlangsamte Backups. Bei einigen bricht das Backup sogar ab. Viele Möglichkeiten, das Problem zu umgehen, gibt es nicht. Apple soll aber bereits an einer Lösung arbeiten.

Update Asus verteilt das Update auf Android 4.1 alias Jelly Bean für das Android-Tablet Transformer Pad Prime TF201 in Deutschland. Auch für das Transformer Pad Infinity TF700 ist das Jelly-Bean-Update nun da.

Der Ex-FIA-Chef Max Mosley will verhindern, dass Sexbilder von ihm weiter über Google auffindbar sind. Was er fordert, betrachtet Google als Vorzensur. Heute beginnt der Prozess.

Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Acer bietet das Update auf Android 4.1 alias Jelly Bean für das Iconia Tab A700 in Deutschland an. Bisher war das Jelly-Bean-Update vom Hersteller nicht angekündigt worden.

Julian Assange hat vor einer Versammlung von UN-Diplomaten gesprochen. Der Wikileaks-Gründer forderte ein Ende der Verfolgung seiner Organisation sowie von Bradley Manning durch die USA und ging US-Präsident Barack Obama scharf an.

Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.

Kim Dotcom hat einen ersten Ausblick auf seinen neuen Musikdienst Megabox gegeben. Wer darüber kostenlos Musik hören will, muss eine Software installieren, die Werbung auf Webseiten gegen Anzeigen austauscht, an denen Megabox verdient.

Update Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Update In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.

Der eine Spieler kauft und startet ein Game, dann übernimmt sein Kumpel die Kontrolle - derartige Verstöße gegen die Nutzungsbedingungen sind künftig vielleicht unmöglich. Sony will sich neue Kopierschutzverfahren auf biometrischer Basis patentieren lassen.

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

Der neuseeländische Geheimdienst hat dabei geholfen, Megaupload-Gründer Kim Schmitz zu finden. Legal war das nicht, der Premier kündigte eine Untersuchung an.

Julian Assange soll unter diplomatischem Schutz in der ecuadorianischen Botschaft in Stockholm befragt werden. Das schlägt Ecuadors Außenminister Ricardo Patiño vor.

Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".

Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.

Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

In Ubuntu 12.10 wird Grub 2 wieder der Standard-Bootloader. Bedenken wegen der möglichen Offenlegung der Signaturschlüssel haben Canonical und die FSF ausgeräumt.

Motorola bietet ab sofort für das Android-Smartphone Razr das mehrfach verschobene Update auf Android 4.0.x an. Vorerst wird das Update aber nur für die Razr-Modelle verteilt, die bei O2 oder Vodafone gekauft wurden.

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Update Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Update Motorola hat mit dem Razr I sein erstes Android-Smartphone mit Intels Atom-Prozessor vorgestellt. Der Prozessor läuft mit einer Taktrate von 2 GHz und das Android-4-Smartphone hat ein 4,3 Zoll großes Display.