Software-Sicherheit

Die Anforderungen an einen freien Standard-Videocodec für das Internet stehen so gut wie fest. Dieser soll vor allem wesentlich effizienter Kodieren als H.265, dabei aber sonst ähnliche Eigenschaften bieten. Codec-Tests werden ebenfalls standardisiert und ein möglicher Kandidat ist in Entwicklung.

Google hat pünktlich die letzte Vorabversion von Android 7.0 veröffentlicht. Im Spätsommer soll die neue Android-Hauptversion dann fertig sein. Bis dahin müssen noch letzte Fehler korrigiert werden.

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

Apple hat mit iTunes 12.4.2 ein Update für seinen Medienplayer veröffentlicht, das einen kuriosen Fehler behebt. Die Vorversion stoppte bei Titeln die Wiedergabe, die kürzer als 60 Sekunden sind. Das konnte ganze Playlisten durcheinanderbringen.

Apple hat seine vier Betriebssysteme aktualisiert. iOS 9.3.3, OS X 10.11.6, WatchOS 2.2.2 und TVOS 9.2.2 beheben Fehler und sollen die Leistung verbessern. Neue Funktionen hebt sich Apple für den Herbst auf.

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.

Microsoft wird das Anniversary Update nicht für alle Windows-10-Anwender am 2. August verteilen. Stattdessen kann es einige Zeit dauern, bis alle Berechtigten die Aktualisierung erhalten. Auf welche Wartezeit sich Nutzer einstellen müssen, bleibt offen.

Update Religion, sexuelle Vorlieben, politische Haltung: Der Browserverlauf sagt viel über den Nutzer. Google will ihn jetzt komplett für Werbezwecke auswerten - und hat schon mal die Datenschutzrichtlinien geändert.

Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

Erst im Browser, später auch in der App. Der Deutsche Wetterdienst informiert über Gewitter oder Starkregen künftig wesentlich genauer. Statt 400 räumliche Unterteilungen werden Warnungen auf rund 10.000 Gemeinden heruntergebrochen. In dem Projekt stecken mehrere Jahre Arbeit.

Amazon verteilt ein Update für alle Fire-TV-Geräte, um den Start von Apps komfortabler zu gestalten. Vor allem der Wechsel zwischen Apps wird damit noch ein Stück vereinfacht.

Viele Besitzer eines Nexus 5 können die Lautstärke des Smartphones seit dem Juli-Patch nicht mehr ohne Weiteres einstellen. Alles deutet auf einen Fehler im Android-Kernel hin, eine Abhilfe existiert bereits, wenn auch nicht von Google.

Das hatte sich Redmond anders vorgestellt: Die Prognose, dass bis 2018 auf über einer Milliarde Geräte Windows 10 installiert sein wird, ist nicht haltbar. Als Grund nennt Microsoft seine Smartphone-Sparte.

Golem-Wochenrückblick Wir haben Sicherheitsprobleme in Kraftwerken aufgedeckt. Tesla verteidigt sein Assistenzsystem. Und Pokémon besetzen Deutschland. Sieben Tage und viele Meldungen im Überblick.

Mit dem Werkzeug Lepton komprimiert Dropbox Bilder im Jpeg-Format, um Speicherplatz zu sparen. Das Unternehmen hat das Werkzeug und das Dateiformat nun als Open Source freigegeben.

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert.

Die Verbreitung von Android 6.0 schreitet voran: In Googles jüngsten Statistiken erreicht Marshmallow 13,3 Prozent. Die Verbreitung der 4er-Versionen von Android hingegen sinkt weiter.

Twitch hat mit dem angekündigten Wechsel von Adobe Flash auf HTML5 begonnen - vorerst nur für Abonnenten. Gleichzeitig gibt der Dienst bekannt, keine Videos mehr mit Werbung für Waffen-Skins von Valve zu übertragen. Stattdessen hat sich das Videoportal ungewöhnlich politische Inhalte gesichert.

Im Streit um den Zugriff von US-Behörden auf Rechenzentren in Europa von Microsoft ist eine Entscheidung zugunsten des Unternehmens gefallen. Ein Sprecher des US-Justizministeriums glaubt, dass dies die öffentliche Sicherheit untergrabe.

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

1.230 Beschäftigte müssen von Hewlett Packard Enterprise (HPE) zu kleineren Unternehmen wechseln. Viel sicherer ist es in dem Konzern nach Aufspaltungen und Ausgründungen allerdings auch nicht.

Nach dem Weggang von Jacob Appelbaum erneuert das Torprojekt alle Direktoren. Unter anderen ersetzt der renommierte Kryptologe und Sicherheitsforscher Bruce Schneier zwei Tor-Gründer.

Für Intels Sicherheitssparte McAfee soll es mögliche Käufer geben. Der PC-Markt wirft für das Unternehmen in diesem Bereich zu wenig Gewinn ab.

Cebit 2017 Die Cebit in Hannover verliert einen der wichtigsten Aussteller und eine der wenigen Firmen, die auf dem Messegelände Gedränge verursachten. 2017 wird Microsoft keinen Stand haben. Produkte des Unternehmens wird es wohl bei Partnern zu sehen geben. Auch Ankündigungen sind dann nicht mehr zu erwarten.

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

Mehr als zwei Jahre nach dem letzten Update steht eine neue Version von Skype für Linux bereit. Die Anwendung läuft mit WebRTC und dem Chrome-Browser, hat aber noch Alpha-Status.

Mit einem Update für Samsungs Smartwatch Gear S2 sollen sich Apps direkt von der Uhr aus installieren lassen - ein verbundenes Smartphone soll unnötig werden. Das soll nicht die einzige Verbesserung sein.

Für die zweite Version des Automotive Grade Linux haben die beteiligten Hersteller ein Anwendungs-Framework erstellt, Netzwerk- und Audio-Fähigkeiten verbessert und das Bus-System für die Kommunikation mit dem Auto abgesichert. Das Projekt soll weiter wachsen.

Die neue Version 5.1 von Virtualbox setzt für die Oberfläche auf Qt5. Das Entwicklerteam des Werkzeugs von Oracle hat außerdem die Audio-Funktionen überarbeitet und die Leistung in bestimmten Situationen deutlich verbessert.

Entwickler und Interessierte können sich die zweite Vorschau von Googles Smartwatch-Betriebssystem Android Wear 2.0 herunterladen. Neu ist die Unterstützung von Handgelenksgesten sowie Verbesserungen bei den neuen App-Menüs.

Niemals zahlen! Diese Warnung bei Ransomware-Angriffen ist bei einem neuen Vertreter der Spezies besonders angebracht - denn die Malware hat gar keine Wiederherstellungsfunktion.

Microsoft wird auf der Ignite 2016 in Atlanta den Windows Server 2016 in der fertigen Version vorstellen. Auch das System Center wird dann in einer neuen Version veröffentlicht werden.

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt.

Hunderte Apps versprechen, Fotos mit Filtern schöner zu machen. Keiner gelingt das so gut wie Prisma. Doch Kritiker sprechen von einem Privatsphäre-Albtraum.

Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt.

Der KDE-Entwickler Martin Gräßlin beschreibt aktuelle Probleme bei der Unterstützung von Multi-Screen-Setups im Plasma-Desktop. Dabei wird klar, dass viele Fehler außerhalb von Plasma selbst liegen - und zwar vor allem im X11-Grafikstack.

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich.

Update Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller Niantic.

Im Streit um zu Dumpingpreisen verkaufte Hörspiele hat der Zahlungsdienstleister Paypal vor Gericht eine Niederlage erlitten. Das Unternehmen muss dem Inhaber der Urheberrechte die Kontodaten der Betrüger nennen, weil diese Paypal zur Abwicklung der Geschäfte nutzten.