Heute habe ich auf meinem Motorola Moto X (2. Generation) das Update auf Android 6.0 „Marshmallow“, das mir als als OTA-Update angeboten wurde, eingespielt. Große Änderungen an Aussehen und Bedienung gibt es diesmal nicht, die meisten Änderungen geschehen unter der Haube oder sind nicht für jeden relevant.
Jahr: 2015
Stagefright 2.0
Die Entdecker der Stagefright-Sicherheitlücke, das Sicherheits-Unternehmen Zimperium, weisen in ihrem Blog auf neue Sicherheitslücke hin. Wieder ist die Bibliothek libstagefright betroffen, allerdings nur unter Android 5 und höher; eine weitere Schwachstelle betrifft die System-Bibliothek libutils unter allen Android-Versionen.
Android 5.1.1 „Lollipop“ für das Motorola Moto X (2. Generation)
Auf meinem Motorola Moto X (2. Generation) wurde heute Morgen das Update auf Android 5.1.1 „Lollipop“ als OTA-Update eingespielt. Ich musste hinterher unter Töne & Benachrichtigungen die App-Benachrichtigungen wieder neu einrichten, sonst ist mir weiter nichts aufgefallen.
Die Mutter aller Android-Schwachstellen [UPDATE]
So hat der Sicherheitsforscher Joshua Drake die von ihm entdeckte Sicherheitslücke in der Android-Systemkomponente Stagefright bezeichnet. Experten sagen sogar, sie sei schlimmer als Heartbleed, denn sie betrifft rund 95 Prozent aller Geräte, auf denen Android läuft, also rund 950 Millionen Geräte, beginnend mit Android 2.2 „Froyo“ bis hin zu Android 5.1.1 „Lollipop“; als besonders anfällig gelten Versionen vor 4.1 „Jelly Bean“.
Android 5.1 „Lollipop“ für das Motorola Moto X (2. Generation)
Heute wurde auf meinem Motorola Moto X (2. Generation) das Update auf Android 5.1 „Lollipop“ als OTA-Update eingespielt. Der Vorgang lief innerhalb weniger Minuten und völlig problemlos ab. Folgende Neuerungen bringt die aktuelle Android-Version mit:
Stored XSS-Sicherheitslücke in der aktuellen WordPress-Version 4.2 [UPDATE]
Erst vor wenigen Tagen wurde die neue Version 4.2 von WordPress veröffentlicht, da wurde gestern die nächste große Sicherheitslücke bekannt: Eine schon länger bekannte Stored Cross-Site Scripting-Lücke ermöglicht es einem Angreifer unter Umständen, mittels JavaScript in einem Nutzer-Kommentar den Admin-Account und damit die ganze Webseite zu kapern.
Sicherheitslücke in WordPress betrifft zahlreiche Plug-ins
Eine weitere Sicherheitslücke, diesmal in WordPress selber, hat zu einer Cross-Site-Scripting-Lücke (XSS) in zahlreichen WordPress-Plug-ins geführt. Sie wurde von der Sicherheitsfirma Sucuri entdeckt; diese hat auch eine Liste der betroffenen Plug-ins veröffentlicht.
Android 5.0 „Lollipop“ auf dem HTC One (M7)
Nach einigen Tagen der täglichen Benutzung und Beobachtung kann ich nun Genaueres von den Änderungen und Neuerungen berichten, die mit Android 5.0, genannt „Lollipop“, auf dem HTC One (M7) Einzug hielten.
Android 5.0 „Lollipop“ für das HTC One (M7)
Heute morgen wurde mir für mein von der Deutschen Telekom gebrandetes HTC One (M7) das Update auf Android 5.0 „Lollipop“ angeboten. Die Aktualisierung dauerte insgesamt knapp eine Stunde. Dabei blieben alle Einstellungen und Startbildschirme erhalten.
Kritische Sicherheitslücke in beliebtem WordPress-Plug-in
Eine kritische Sicherheitslücke im Plugin WordPress SEO by Yoast bedroht unzählige unter WordPress laufende Webseiten. „SEO by Yoast“ ist eines der beliebtesten WordPress-Plug-ins zur Suchmaschinenoptimierung (Search Engine Optimization = SEO) und mit über 16 Millionen Downloads eines der beliebtesten WordPress-Plug-ins überhaupt.