Software

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Programmierer Koushik Dutta hat eine Erweiterung für die alternative Android-Distribution Cyanogenmod (CM) präsentiert, mit der Nutzer jeden Video- oder Musikinhalt an den Chromecast senden können. Dies funktioniert auch mit auf dem Android-Gerät gespeicherten Medien.

Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.

Canonical läutet bei seiner Crowdfunding-Kampagne für das Smartphone Ubuntu Edge mit einer Preissenkung den Endspurt ein, denn nach aktuellem Stand wird die Kampagne ihr gestecktes Ziel deutlich verfehlen.

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Mit Darling sollen Anwendungen aus Mac OS X unter Linux laufen. Es handelt sich allerdings noch um einen Prototyp mit ungewissem Ausgang. Einige Terminalprogramme laufen schon.

Update Neue Quartalszahlen zeigen, dass sich die Verbreitung von Android verglichen mit demselben Vorjahreszeitraum erhöht hat. Apples iOS hat an Boden verloren, während Windows Phone sich besser positioniert hat.

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Mozillas Browser Firefox 23 steht ab sofort zum Download bereit. Die größte Neuerung ist ein in den Browser integrierter Share-Button, mit dem Mozilla eine Alternative zu den zahlreichen Social-Buttons auf Webseiten schaffen will. Derweil lässt sich Javascript nicht mehr so einfach abschalten wie bisher.

Apple hat für Entwickler die fünfte iOS-7-Beta verteilt. Die Einstellungsmenüs wurden verbessert, Fehler behoben und die Arbeitsgeschwindigkeit erhöht.

US-Cloud-Anbieter wie Microsoft, Amazon und Google haben durch die NSA-Enthüllungen zunehmend Probleme mit Kunden im Ausland. Das wird die Betreiber Milliarden kosten.

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Einer der größten Vorteile des Google Codecs VP8 und des darauf basierenden Videoformats WebM soll ihre Freiheit von Patentansprüchen Dritter sein. In Mannheim konnte sich Google in einem Streitfall jetzt gegen Patentansprüche auf VP8 von Nokia verteidigen.

Google hat mit dem Chromecast einen eigenen HDMI-Stick für 35 US-Dollar auf den Markt gebracht, mit dem sich Inhalte von Smartphone, Tablet und PC auf einem Fernseher wiedergeben lassen. Der Stick eignet sich jedoch nicht für jedes WLAN-Netzwerk.

Einige der ehemaligen Kernentwickler von Staroffice und Openoffice arbeiten wieder an einem Office-Projekt. Es sind die Komponenten, die unter dem Namen OX Documents als webbasiertes Office-Paket angeboten werden sollen.

Die freie Finanzsoftware Gnucash steht in der Vorschauversion 2.5.4 zur Verfügung. Neben der Unterstützung der Gimp-Toolkit-Version 2.24 sind unter anderem neue Businessfunktionen dazugekommen.

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Update Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Update Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.

Eine der beiden Datensammelstellen, über die die NSA allein in einem Monat 500 Millionen Metadaten erfasst hat, liegt in Bad Aibling auf dem Gelände des BND. Das hat der BND zugegeben.

Yahoo hat den erfolglosen Browser-Hersteller Rockmelt übernommen. Das Unternehmen schaltet seine Produkte bis Ende August 2013 ab. Marissa Mayer ging es um die Entwickler bei Rockmelt.

Nach dem Bericht über Angriffe der NSA auf das interne Computernetzwerk der EU und Abhörgeräte in Gebäuden überlegt EU-Justizkommissarin Viviane Reding, was sie sagt. Sie ist "sehr vorsichtig mit dem", was sie im Büro oder am Telefon bespricht.

Zahlreiche Besitzer von Googles Nexus 4 können nach dem Update auf Android 4.3 ihr Smartphone nicht mehr verwenden. Das Gerät bleibt nach der Aktualisierung in der Boot-Schleife hängen, ein Neustart oder Factory Reset bringt nichts.

Der Displayserver Wayland kann nun auch experimentell mit der Prime-Infrastruktur verwendet werden. Damit sollten sich auch nach X11 Dual-GPU-Lösungen unter Linux nutzen lassen.

Die Nasa hat ein Video veröffentlicht, das das erste Jahr des Rovers Curiosity auf dem Mars zeigt. Das Marsjahr wird darin auf zwei Minuten eingedampft.

Das ZDF berichtet, wie die NSA an die Daten am deutschen Internetknoten DE-CIX kommt. Level 3 erklärte: "Der Bericht ist falsch."

Neben Windows und Mac OS X unterstützt der inoffizielle Google-Drive-Client Insync nun auch Linux. Unterstützt werden Debian, Ubuntu und Fedora, ein Community-Port für Arch existiert ebenfalls. Die Lizenzen und Urheberrechtshinweise verwendeter Software fehlen aber bislang.

Hauptsächlich für Entwickler steht die neue KDE-Generation nun mit Frameworks 5 und Plasma 2 in Form von Kubuntu-Paketen bereit. Noch fehlen aber viele Funktionen.

Nach der Version für iOS gibt es jetzt auch für Android eine Office-App von Microsoft - diese können jedoch nur Office-365-Abonnenten auf Smartphones nutzen. Deutsche Office-Nutzer müssen noch warten, bis die App auch hier erscheint.

Dem Entwickler Matthew Garrett zufolge wird Linux wohl auch künftig kein 32-Bit-UEFI unterstützen. Denn die damit verbundenen Firmware-Fehler seien zu gravierend und eine Implementierung sehr langwierig.

Microsoft wird seinen Cloud-Speicherdienst Skydrive umbenennen. Darauf hat sich das Unternehmen mit dem britischen Pay-TV-Sender Sky geeinigt. Sky hatte zuvor erfolgreich gegen Microsoft wegen einer Markenrechtsverletzung geklagt.

Ein von Disney Research entwickelter Algorithmus errechnet aus Fotos hochaufgelöste 3D-Ansichten. Für den Testlauf sind die Fotos noch einheitlich aufgenommen worden, künftig sollen aber beliebige Bildersammlungen verarbeitet werden können.

Für Android 4.3 sind vor allen die Sicherheit und die Nutzerrechte überarbeitet worden. Die wesentliche Neuerung sind die eingeschränkten Nutzerprofile, die unter anderem Zugriff auf die Berechtigung der Apps ermöglichen. Spiele profitieren von OpenGL ES 3.0.

Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.

Mit dem neuen Bilderportal Views können Android-Nutzer jetzt ihre Photosphere-Aufnahmen öffentlich teilen. Die 360-Grad-Panoramen werden in Googles Kartenmaterial eingebunden und ermöglichen Einblicke auch in Orte, die kein Street-View-Auto erreicht.

Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Microsoft hat eine Vorschau-Version von Windows 8.1 Enterprise veröffentlicht. Die Enterprise-Variante enthält im Vergleich zur Windows 8.1 Public Preview, die Ende Juni veröffentlicht wurde, einige neue Funktionen in den Bereichen Mobilität, Sicherheit, Verwaltung und Virtualisierung.

Google wirft dem Bundesgerichtshof vor, seine Argumente im Streit um Löschungen von Autocomplete nicht angehört zu haben. Doch das Gericht weist dies zurück. Nun könnte eine Verfassungsbeschwerde folgen.

Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.

Noch können Videos etwa im Gnome-Browser Epiphany nicht hardwarebeschleunigt angezeigt werden, die Unterstützung in WebkitGTK+ ist aber bereits vorhanden. Arbeiten an GStreamer und einige Fehler stehen noch aus.