Schwere Sicherheitslücke im Standard-Browser von Android

Eine Same-Origin-Policy-Lücke im Standard-Web-Browser (dem so genannten AOSP-Browser) von Android ermöglicht es Kriminellen, über eine mit bösartigem JavaScript-Code präparierte Webseite Zugriff auf Cookies und auf vertrauliche Daten (z.B. Banking oder Mailing) und auf alle Informationen und Daten von geöffneten Browser-Tabs zu erlangen.

Android 4.4.3 für das HTC One (T-Mobile)

Am Samstag bekam ich das Update auf Android 4.4.3 als OTA-Update angeboten. Ich habe es installiert und bisher keine Fehler oder Probleme festgestellt. Neben der Aktualisierung auf Android 4.4.3 fanden die übrigen Änderungen eher „unter der Haube“ statt:

Diebstahl von 1,2 Milliarden Profil-Datensätzen [UPDATE]

Ein neuer, trauriger Rekord: Wie die New York Times meldet, haben nach Angaben der US-amerikanischen Sicherheitsfirma Hold Security russische Hacker rund 1,2 Milliarden Datensätze mit Zugangskennungen für Online-Profile, bestehend aus Benutzernamen bzw. eMail-Adressen und Passwörtern, erbeutet.

Kostenlose E-Books von Microsoft

Der  Microsoft Senior Sales Excellence Manager Eric Ligman bietet – wie schon im vergangenen Jahr – auch in diesem Jahr wieder rund 130 E-Books von Microsoft zum kostenlosen (und legalen!) Download an.

Android 4.4.2 für das HTC One (T-Mobile)

Gestern (04.06.2014) früh bekam ich es als OTA-Update angeboten und habe es gleich installiert. Neben Android 4.4.2 „KitKat“ kommt die Software-Version 4.20.111.21 auf das Gerät und HTC Sense 5.5 wird aktualisiert. Die aus meiner Sicht wichtigsten Änderungen habe ich hier aufgeführt:

WordPress ist durch ein unverschlüsseltes Cookie angreifbar

Die US-amerikanische IT-Spezialistin Yan Zhu, eine Mitarbeiterin der Electronic Frontier Foundation (EFF), hat eine schwerwiegende Sicherheitslücke in WordPress entdeckt: Beim Login wird nämlich ein Cookie mit dem Inhalt wordpress_logged_in unverschlüsselt an den sich anmeldenden Benutzer übermittelt. Dieser Cookie kann in nicht gesicherten Netzen abgefangen und weiter verwendet werden.

Android 4.4 für das Samsung Galaxy S3 in den USA

Wie All about Samsung vor Kurzem berichtete, hat Samsung damit begonnen, in den USA Geräte des Mobilfunkbetreibers Sprint mit dem Update auf Android 4.4 „KitKat“ zu versorgen. Somit kann man davon ausgehen, dass dieses Update wohl in naher Zukunft auch in Europa ausgeliefert werden wird.

Heartbleed – Der Verschlüsselungs-GAU im Internet [UPDATE] 1

Bisher hat man uns mantramäßig beigebracht: Nutze verschlüsselte Verbindungen – also im Browser jene URLs, die mit https:// beginnen und natürlich SSL/TLS-Verbindungen zum Mailserver – und alles ist gut: Deine Verbindung ist verschlüsselt und niemand kann mitlesen. Das gilt jetzt nicht mehr!

Schon wieder Millionen Datensätze gestohlen

Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln. Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und die Webseite zur Überprüfung ...

Sicherheitsupdates für weitere FRITZ!-Produkte [UPDATE]

Nach den Routern sind nun weitere Produkte von AVM mit WLAN-Schnittstelle dran: In einer Presseerklärung am vergangenen Mittwoch kündigte AVM Sicherheitsupdates auch für WLAN-Repeater und Powerline-Produkte mit WLAN-Funktion an – selbst wenn (bisher) keine kriminellen Angriffe bekannt geworden seien.