Android | t3n News News, Infos, Tipps und aktuelle Artikel zu Android 2015-07-01T10:50:12Z t3n Redaktion http://t3n.de/tag/android Facebook triumphiert: Sammelklage wegen Datenschutzverstößen vorerst abgewiesen http://t3n.de/news/facebook-sammelklage-abgewiesen-620050/ 2015-07-01T10:50:12Z
Das Landesgericht in Wien hat die Sammelklage von 25.000 Nutzern gegen Facebook abgewiesen. Das Gericht erklärte sich für nicht zuständig. Die Initiatoren, die Verstöße gegen den Datenschutz …

Das Landesgericht in Wien hat die Sammelklage von 25.000 Nutzern gegen Facebook abgewiesen. Das Gericht erklärte sich für nicht zuständig. Die Initiatoren, die Verstöße gegen den Datenschutz beklagen, wollen jetzt in die nächste Runde gehen.

Rückschlag für den österreichischen Datenschutz-Aktivisten Max Schrems: Die Sammelklage der von Schrems gegründeten Initiative „Europe versus Facebook“, der sich insgesamt 25.000 Facebook-Nutzer, darunter über 5.000 Deutsche, angeschlossen hatten, wurde vom Wiener Landesgericht zurückgewiesen. Inhaltlich, also darüber, ob es zu konkreten Datenschutzverstößen gekommen sei, wurde allerdings nicht entschieden, vielmehr erklärte sich das Gericht für nicht zuständig.

Facebook-Sammelklage: Scharfe Kritik an Richtern

In einer Aussendung (PDF) kritisieren Schrems und sein Anwalt das Urteil scharf. Es entstehe der Eindruck, so Anwalt Wolfram Proksch, das Landesgericht wolle „die heiße Kartoffel an die höheren Gerichte weiterreichen“. Zudem habe sich das Gericht „gegen die einhellige juristische Lehre und die aktuelle Rechtssprechung des Obersten Gerichtshofs und des Europäischen Gerichtshofs“ gestellt. Etwa, indem dem Kläger auf der einen Seite vorgeworfen werde, er sei kein Verbraucher, ihm auf der anderen Seite aber bescheinigt werden, er nutze sein Facebook-Konto nur privat.

Wiener Richter sehen sich für Facebook-Klage nicht zuständig, Datenschutz-Aktivist Schrems will weiterklagen. (Bild: Yeamake / Shutterstock.com)
Wiener Richter sehen sich für Facebook-Klage nicht zuständig, Datenschutz-Aktivist Schrems will weiterklagen. (Bild: Yeamake / Shutterstock.com)

Das ist wichtig, weil nur Verbraucher am eigenen Wohnort klagen können. Das Gericht habe zudem ohne weitere Begründung eine Zuständigkeit nach dem Ort der Schadenszufügung – laut Schrems wäre das Wien – verworfen. Den Wiener Richtern zufolge seien die Gerichte in Irland zuständig für die Sammelklage. Schrems und seine Initiative wollen jedenfalls die nötigen Rechtsmittel erheben. Die Entscheidung, welches Gericht für die Sammelklage zuständig ist, wird damit in eine neue Runde gehen.

„Europe versus Facebook“: 500 Euro Schadensersatz pro Nutzer

Der Initiative „Europe versus Facebook“ geht es bei der Klage, die bereits Anfang August 2014 eingereicht wurde, um mangelhafte Datenschutzbestimmungen des sozialen Netzwerks. Auch die Teilnahme am Überwachungsprogramm PRISM und das Tracking auf anderen Websites durch Like-Buttons wird kritisiert. Den 25.000 mitklagenden Nutzern winkt ein – rein symbolischer – Schadensersatz von 500 Euro pro Person.

Hier geht es zu unserer Facebook-Themenseite

via futurezone.at

]]>
Jörn Brien
Aviate Smart Stream: Yahoo stellt Google-Now-Konkurrenten vor http://t3n.de/news/google-now-alternative-yahoo-aviate-620054/ 2015-07-01T10:28:43Z
Yahoos Android-Launcher Aviate bekommt mit dem „Smart Stream“ eine Alternative zu Google Now. Wir verraten euch, was dahinter steckt.

Yahoos Android-Launcher Aviate bekommt mit dem „Smart Stream“ eine Alternative zu Google Now. Wir verraten euch, was dahinter steckt.

Yahoo: Aviate-Launcher wird um Google-Now-Alternative erweitert

2014 hat Yahoo den Android-Launcher Aviate übernommen. Jetzt hat das Unternehmen das erste wirklich größere Update vorgestellt. Neu ist dabei vor allem der sogenannte „Smart Stream“. Er zeigt euch jeweils passende Informationen zu eurem Aufenthaltsort und eurer aktuellen Tätigkeit an. So sind nahegelegene Restaurants genauso im „Smart Stream“ zu finden wie anstehende Termine aus eurem Kalender.

Aviate Smart Stream: Das neue Feature des Yahoo-Launchers erinnert an Google Now. (Screenshot: Play Store)
Aviate Smart Stream: Das neue Feature des Yahoo-Launchers erinnert an Google Now. (Screenshot: Play Store)

So richtig neu ist die Idee natürlich nicht. Genau dasselbe macht schließlich auch Google Now. Ähnlich den Karten bei der Google-Lösung kann Aviate euch beispielsweise Live-Sportereignisse anzeigen, die euch interessieren oder den Music-Player, wenn ihr euren Kopfhörer einsteckt.

Aviate Smart Stream: Google-Now-Alternative hat nicht nur freunde

Ob sich Yahoo mit dem Update einen Gefallen getan hat, ist unklar. Viele aktuelle Bewertungen im Play-Store sprechen eher dagegen. Einige Aviate-Nutzer scheinen nicht wirklich auf einen Google-Now-Ersatz gewartet zu haben. Zumal sie die Google-App ja sowieso schon hatten nutzen können.

Wer sich ebenfalls an dem Update stört, der findet in unserem Artikel „Von Aviate zum Z Launcher: Die 15 besten Android-Launcher“ verschiedene Alternativen zum Yahoo-Launcher.

via www.engadget.com

]]>
Kim Rixecker
TYPO3 CMS, Joomla!, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS (Juni) http://t3n.de/news/wordpress-joomla-drupal-wichtigesten-updates-fuer-wichtigsten-cms-juni-619113/ 2015-07-01T09:31:07Z
Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder auch „nur“ Sicherheitslücken schließen. Die aus dem Monat Juni stellen wir euch hier kurz vor.

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder auch „nur“ Sicherheitslücken schließen. Die aus dem Monat Juni stellen wir euch hier kurz vor.

Mit Joomla! 3.4 wurden einige größere Neuerungen eingeführt. Mit 3.4.2 könnt ihr nun auch wieder Erweiterungen aus dem Backend installieren. (Grafik: Chiara)
Mit Joomla! 3.4 wurden einige größere Neuerungen eingeführt. Mit 3.4.2 könnt ihr nun auch wieder Erweiterungen aus dem Backend installieren. (Grafik: Chiara)

Joomla!

Am 30. Juni wurde von den Joomla!-Machern die Version 3.4.2 veröffentlicht. Dabei handelt es sich um einen Bugfix-Release, der über 260 Fehler behebt. Unter anderem wurde ein Fehler mit der Navigation behoben, der nur in bestimmten Fällen auftritt. Außerdem können nun wieder Erweiterungen direkt aus dem Backend heraus installiert werden.

3.4.2

  • Fixed: Fehler mit der Navigation, der in Verbindung mit den Such- und Filter-Tools sowie dem ISIS-Theme auftritt
  • Installation von Erweiterungen wieder aus dem Backend möglich

Contao

Am 5. Juni wurde nach viermonatiger Entwicklungs- und Test-Phase vom Contao-CMS die neue Version 3.5.0 vorgestellt. Dabei handelt es sich um einen Long-Term-Support-Release, der mindestens bis November 2016 unterstützt wird. Unter anderem bringt die neue Version die Unterstützung für Insert-Tags für responsive Images sowie Performance-Optimierungen mit.

Mit dem Release wird Contao 3.2 als bisherige LTS-Version abgelöst. Diese Version bekommt in den nächsten sechs Monaten nur noch sicherheitsrelevante Updates. Genauere Informationen zu dem neuen Release findet ihr in dem Beta-Beitrag auf contao.org. Am selben Tag wurde für Conato der Bugfix-Release 3.2.21 veröffentlicht.

3.5.0

  • Performance-Optimierungen
  • Insert-Tag für responsive Images
  • Neuer LTS-Support. Löst in sechsmonatiger Übergangsphase Contao 3.2 ab

3.2.21

  • Bugfix-Release

TYPO3 CMS

Mit der neuen Version TYPO3 CMS 7.3 können Seitentitel direkt inline bearbeitet werden. (Screenshot: TYPO3.org)
Mit der neuen Version TYPO3 CMS 7.3 können Seitentitel direkt inline bearbeitet werden. (Screenshot: TYPO3.org)

Die TYPO3-Macher haben am 10. Juni mit TYPO3 CMS 6.2.13 einen Bugfix-Release veröffentlicht. Unter anderem werden Informationen zum Seitentitel nun im Cache gespeichert und die Handhabung von Abhängigkeiten im Workspaces-Modul korrigiert.

Des Weiteren haben sich die Basis-Daten für die Generierung der Prüfsumme von verarbeiteten Dateien geändert (die Prüfsumme ist dafür da, Änderungen zu identifizieren). Wenn ihr nun GFX-Einstellungen ändert und verarbeitete Dateien neu generieren möchtet, müsst ihr die vorhandenen Dateien mit dem Clean-Up-Werkzeug im Install Tool „säubern“. Genauere Informationen mit allen Bugfixes findet ihr in dem Wiki-Eintrag zur neuen Version.

Am 16. Juni wurde der neue Sprint-Release 7.3 des TYPO3 CMS veröffentlicht. Dieser liefert beispielsweise eine verbesserte Performance und die Möglichkeit, Seitentitel in Listen- und Seiten-Modul inline zu verändern. Genauere Informationen findet ihr in unserem Artikel „TYPO3 CMS 7.3 ist da: Das bringt die neue Version“.

TYPO3 CMS 6.2.13

  • Bugfix-Release
  • Basis-Daten für Generierung der Prüfsumme von verarbeiteten Dateien hat sich geändert

TYPO3 CMS 7.3

  • Mehr Kontrolle bei Backend-Formularen
  • Performance-Verbesserungen durch Aufräumen des Core

Drupal

Mit Drupal 7.38 und 6.36 wurden am 17. Juni zwei neue Versionen für Drupal vorgestellt, die jeweils eine kritische Sicherheitslücke im OpenID-Modul beheben. Es wird empfohlen, umgehend auf die jeweils neuste Version zu aktualisieren. Genauere Informationen zu der Sicherheitslücke findet ihr auf drupal.org.

7.38 und 6.36

  • Fixed: Kritische Sicherheitslücke im OpenID-Modul – ein Update wird dringend empfohlen.
]]>
Florian Brinkmann
IPv6-Dilemma: Diese 14 beliebten VPN-Dienste weisen große Sicherheitslücken auf http://t3n.de/news/ipv6-vpn-dienste-619669/ 2015-06-30T11:03:24Z
Forscher aus Italien und Großbritannien haben untersucht, wie sich die IPv6-Problematik auf die Sicherheit bekannter VPN-Dienste auswirkt – mit erschreckenden Ergebnissen.

Forscher aus Italien und Großbritannien haben untersucht, wie sich die IPv6-Problematik auf die Sicherheit bekannter VPN-Dienste auswirkt – mit erschreckenden Ergebnissen.

VPN-Dienste versprechen offenbar mehr als sie leisten

Ein Forscherteam der Universität La Sapienza in Rom und der Queen Mary University of London (QMUL) haben herausgefunden (PDF), dass 14 der beliebtesten kommerziellen VPN-Dienste der Welt IP-Daten ihrer Nutzer preisgeben. Die Anbieter, so die Forscher, würden den Nutzern oft Privatsphäre und Sicherheit versprechen, die sie nicht gewährleisten würden. Das könnte Nutzer vor allem in Regimen einem hohen Risiko aussetzen.

Ergebnis des Sicherheitschecks bei 14 bekannten VPN-Diensten. (Tabelle: QMUL)
Ergebnis des Sicherheitschecks bei 14 bekannten VPN-Diensten. (Tabelle: QMUL)

Das Problem hinter den Sicherheitslücken ist bereits seit längerer Zeit bekannt: Die meisten Dienste unterstützen nach wie vor nicht die Anonymisierung von IPv6-Adressen. Die Forscher untersuchten das Problem mit Client-Software-Versionen von Anbietern wie Hide My Ass, PrivateInternetAccess und IPVanish mit Ubuntu-, Windows-, Mac-OS-X- sowie iOS-7- und Android-Geräten.

VPN-Anbieter im Test: Nicht immun gegen Bedrohungen

Den Ergebnissen nach war nur ein Anbieter, nämlich Astrill, nicht offen für DNS-Hijacking-Attacken über IPv6, vier gaben keine IPv6-Daten preis, aber kein einziger schaffte es, beiden Bedrohungen standzuhalten. Die große Mehrzahl der kommerziellen Anbieter weisen den Forschern zufolge große Sicherheitslücken in Dual-Stack-IPv4- und IPv6-Netzwerken auf, durch die – anders als versprochen – große Traffic-Mengen sichtbar seien.

Besonders erschreckend: Schon kleine Mengen des nicht anonymisierten IPv6-Traffics haben laut den Untersuchungen das Potenzial, die gesamte Browser-Historie auch von Webseiten mit IPv4-Adressen offenzulegen. Was bisher kein allzu großes Problem dargestellt hat, könnte mit der zunehmenden Verbreitung von IPv6 zu einer riesigen Herausforderung für Anbieter und Nutzer werden.

via www.theregister.co.uk

]]>
Jörn Brien
Magento-Sicherheitslücke: Kriminelle stehlen Zahlungsinformationen von Kunden http://t3n.de/news/magento-sicherheitsluecke-619385/ 2015-06-29T11:18:59Z
Magento hat offenbar eine schwerwiegende Sicherheitslücke. Kriminelle sollen derzeit in großem Umfang Zahlungsinformationen von Kunden stehlen. Eine Lösung ist noch nicht in Sicht.

Magento hat offenbar eine schwerwiegende Sicherheitslücke. Kriminelle sollen derzeit in großem Umfang Zahlungsinformationen von Kunden stehlen. Eine Lösung ist noch nicht in Sicht.

Das weit verbreitete Open-Source-Shopsystem Magento, das unter anderem von eBay verwendet wird, hat offenbar eine bisher unbekannte Sicherheitslücke. Dieses Leck soll es dem Sicherheitsexperten Peter Gramantik von Sucuri zufolge Angreifern ermöglichen, Kreditkarteninformationen abzugreifen, was Cyberkriminelle offenbar gerade auch in großem Stil tun.

Update vom 29. Juni 2015: Die vorliegende Meldung bezieht sich auf den sogenannten Shoplift-Bug, der seit Februar 2015 bekannt ist. Laut verschiedenen Magento-Partnern ist in Deutschland immer noch eine große Anzahl der Magento-Installationen nicht aktualisiert worden. Für bestehende Installationen müssen Shopbetreiber deshalb dringend den Security-Patch „SUPEE-5344“ herunterladen und installieren, um die Lücke zu schließen. Die aktuelle Magento-Version CE 1.9.1.1 enthält den Patch bereits. Mit Hilfe dieses Onlinetools vom Magento-Hoster Byte in den Niederlanden können Shopbetreiber ihre eigene Installation prüfen: shoplift.byte.nl.

Magento: Angreifer haben es auf Kreditkartendaten abgesehen

Gramantik hat dabei ein Script entdeckt, mit dem sämtliche POST-Abfragen von Magento mitgeschnitten werden können. Die Angreifer würden sich aber vor allem auf die Kreditkarteninformationen konzentrieren, meint der Sicherheitsforscher. Darüber hinaus hat Gramantik eine weitere Angriffsmöglichkeit beschrieben, bei dem die Angreifer über in das Checkout-Modul von Magento eingeschleusten Code an die Zahlungsinformationen gelangen und sich diese per E-Mail zuschicken lassen können.

Dieser Code soll es Angreifern ermöglichen, Magento-Nutzer zu bestehlen. (Screenshot: Sucuri)
Dieser Code soll es Angreifern ermöglichen, Magento-Nutzer zu bestehlen. (Screenshot: Sucuri)

Wo genau sich die Sicherheitslücke befindet, hat Gramantik noch nicht herausgefunden. Er vermutet das Leck im Kern von Magento oder in einem weit verbreiteten Modul. Zudem geht er davon aus, dass es sich um mehrere Angreifer handelt, die aktuell Zahlungsinformationen von Kunden stehlen würden. „Das Schlimme ist“, so Gramantik, „dass man erst weiß, dass man selbst betroffen ist, wenn es schon zu spät ist.“ Dann nämlich, wenn die Diebe die Kreditkartendaten für ihre Zwecke benutzt hätten.

Erfolg macht Magento zu interessantem Angriffsziel

Magento ist Teil von eBay Enterprise, das offenbar zum Verkauf steht. eBay soll sich bereits in Verhandlungen mit interessierten potenziellen Käufern befinden. Der Kaufpreis soll zwischen einer und eineinhalb Milliarden US-Dollar betragen. Magento kommt eigenen Angaben zufolge bei rund einem Viertel der Online-Shops unter den Top-Eine-Million-Seiten bei Alexa zum Einsatz und ist nicht zuletzt aus diesem Grund für Cyberkriminelle ein interessantes Angriffsziel.

via www.theregister.co.uk

]]>
Jörn Brien
Smartphone auf Ubuntu-Basis: Meizu MX4 jetzt auch in Europa verfügbar http://t3n.de/news/smartphone-meizu-mx4-ubuntu-europa-618914/ 2015-06-25T13:28:34Z
Canonical und der chinesische Mobilgerätehersteller Meizu präsentieren mit dem Meizu MX4 Ubuntu-Edition ein weiteres Smartphone mit Ubuntu Phone anstatt Android.

Canonical und der chinesische Mobilgerätehersteller Meizu präsentieren mit dem Meizu MX4 Ubuntu-Edition ein weiteres mit Phone anstatt .

Im Vergleich mit dem im Februar veröffentlichten BQ Aquaris E4.5 weist das Meizu MX4 Ubuntu-Edition eine gehobenere Hardwareausstattung auf. Das Smartphone mit der eher ausgefallenen Diagonale von 5,36 Zoll, dessen Display mit einer Auflösung von 1.152 mal 1.920 Bildpunkten von Corning-Gorilla-Glass-3 geschützt wird, ist mit dem System-on-a-Chip MediaTek MT6595 mit acht Kernen ausgestattet. Dabei handelt es sich um vier Cortex-A17-Kerne mit einem maximalen Takt von 2,2 Gigahertz und zusätzlich vier Cortex-A7-Kernen mit maximal 1,7 Gigahertz. Die verbaute GPU ist eine PowerVR G6200, die 600 Megahertz leisten kann.

Die Größe des als Dual-Channel angebundenen Hauptspeichers beträgt 2 GB. Die weitere Ausstattung umfasst eine Hauptkamera mit 20,7 Megapixel, die mit einem Sensor von Sony ausgestattet ist und eine vordere Kamera mit zwei Megapixel und Videoaufnahme in HD. Die 16 Gigabyte interner Speicher sind nicht erweiterbar, der fest verbaute Akku leistet 3.200 Milliamperestunden. WLAN funktioniert nach Standard 802.11 a/b/g/n/ac, Bluetooth ist in Version 4 als Low-Energy-Ausführung mit an Bord. Zur globalen Ortsbestimmung kommen A-GPS und GLONASS zum Einsatz. Der Preis für das Meizu MX4 Ubuntu-Edition beläuft sich in Europa auf 299 Euro.

Meizu MX4 Ubuntu Edition (Bild: Canonical)
Meizu MX4 Ubuntu Edition (Bild: Canonical)

Mit Origami zum Smartphone

Die heutige Verfügbarkeit des Telefons bedeutet aber nicht, dass man es sofort bestellen kann. Auf der Webseite von Meizu muss der potenzielle Käufer sich eine Einladung zum Kauf an einer digitalen Origami-Wand erspielen und erhält dabei Informationen über Meizu und das MX4. Wie viele Einladungen es pro Tag geben wird, wurde nicht bekannt gegeben. Wenn es am ersten Tag nicht klappt, wird der Interessent auf den nächsten Tag vertröstet. Das Smartphone kann bei Erfolg an der Spielwand in Gold und Silber geordert werden.

Canonical sieht die Scopes bei Ubuntu Touch als Verkaufsargument für das MX4. Scopes sind displayfüllende Seiten, die den Anwender situationsbezogen und ortsabhängig mit Informationen versorgen, ohne dass dieser vorher eine App öffnen muss. Die dargebotenen Inhalte sind eine Mischung aus lokalen Informationen auf dem Gerät sowie aktuellen Infos aus dem Internet. So bietet etwa ein Musik-Scope die auf dem Gerät befindliche Musik ebenso an wie Musik auf SoundCloud oder GrooveShark und YouTube, in deren jeweilige Apps von dort verzweigt werden kann.

Ubuntu-Sponsor Canonical will mit dem MX4 Ubuntu Edition nach eigener Aussage Enthusiasten und Entwickler ansprechen. Vermutlich will Canonical die Realisierung des Konvergenzgedankens als weiteres Zugpferd abwarten, bevor breitere Käuferschichten angesprochen werden sollen.

via pro-linux.de

]]>
Pro-Linux
Sicherheitslücken inklusive: Bis zu 90 Prozent des Softwarecodes sind geklaut http://t3n.de/news/sicherheitsluecken-softwarecodes-618503/ 2015-06-24T09:02:20Z
Dass Cyberkriminelle oft ein so leichtes Spiel haben, liegt laut Sicherheitsforschern an einer offenbar weit verbreiteten Praxis beim Programmieren, dem Kopieren von Code – inklusive der …

Dass Cyberkriminelle oft ein so leichtes Spiel haben, liegt laut Sicherheitsforschern an einer offenbar weit verbreiteten Praxis beim Programmieren, dem Kopieren von Code – inklusive der Sicherheitslücken.

Programmieren mit Sicherheitslücken

Die Praxis des Code-Recyclings scheint weit verbreitet zu sein. Experten zufolge sind 80 bis 90 Prozent des Codes in Softwarelösungen von dritter Hand geschrieben, also einfach hineinkopiert worden. Dabei geht es nicht einmal um Urheberrechtsverletzungen, denn die Codezeilen können Programmierer von anderen Firmen kaufen, oder sie nutzen Open-Source-Code. Das Problem ist vielmehr: Die bestehenden Sicherheitslücken werden gleich mit in die neu entstehende Software implementiert.

Beim Programmieren werden oft auch Sicherheitslücken übernommen. (Foto: marissa / flickr.com, Lizenz: CC-BY)

Davon betroffen sind laut Chris Wysopal, Mitgründer und Chef der Sicherheitsfirma Veracode, alle Programme, ob Smartphone-Apps, Websites oder Computersoftware. Beinahe alles außer das Betriebssystem eines Geräts sei wahrscheinlich aus bestehenden Code-Blöcken zusammengesetzt und nicht komplett neu geschrieben, meint Wysopal gegenüber Cnet.

Code-Recycling im Trend – inklusive Sicherheitslücken

So viel Code wie möglich noch einmal zu benutzen, liege im Trend, so der Sicherheitsexperte. Das beschleunige die Programmierarbeit und lasse den Entwicklern Zeit, an neuen Problemen zu arbeiten, statt das Rad noch einmal neu erfinden zu wollen. Bis auf das Mitkopieren der Sicherheitslücken ist das alles auch gar nicht weiter problematisch.

Ganz uneigennützig ist die aktuelle Warnung vor den Sicherheitslücken nicht: Software-Security-Firmen wie Veracode oder Sonatype haben sich darauf spezialisiert, in Unternehmen nach Sicherheitslücken aus übernommenem Code zu suchen. Allein Veracode will eigenen Angaben nach im vergangenen Jahr 6,9 Millionen Sicherheitslücken bei 200.000 Code-Untersuchungen gefunden haben.

via www.cnet.com

]]>
Jörn Brien
Massive Sicherheitslücke bei Apple-Geräten: Passwörter von Mac- und iPhone-Nutzern in Gefahr http://t3n.de/news/sicherheitsluecke-mac-iphone-617079/ 2015-06-18T09:47:02Z
Sicherheitsforscher haben eigenen Angaben zufolge eine massive Sicherheitslücke bei Apple-Geräten entdeckt. Mithilfe manipulierter Apps soll es möglich sein, Passwörter von Mac- und iOS-Nutzern …

Sicherheitsforscher haben eigenen Angaben zufolge eine massive Sicherheitslücke bei Apple-Geräten entdeckt. Mithilfe manipulierter Apps soll es möglich sein, Passwörter von Mac- und iOS-Nutzern zu stehlen. Apple schweigt.

Seit Monaten bekannt: Sicherheitslücke in Mac OS X und iOS

Schon seit sechs Monaten soll Apple über die nun öffentlich gemachten Schwachstellen in Mac OS X und iOS Bescheid wissen. Insgesamt sechs Sicherheitsforschern unter Leitung von Luyi Xing ist es eigenen Angaben zufolge mehrfach gelungen, mit Hilfe sogenannter Zero-Day-Attacken Sicherheitsmaßnahmen zu umgehen und sich Zugriff auf Passwörter sowie Zugangsdaten zu iCloud, E-Mail- und Bankkonten zu verschaffen.

Sicherheitslücke bei Mac und iPhone ermöglicht Angreifern Zugriff auf iCloud. (Screenshot: Luyi Xing/YouTube)
Sicherheitslücke bei Mac und iPhone ermöglicht Angreifern Zugriff auf iCloud. (Screenshot: Luyi Xing/YouTube)

Die Forscher nutzten dazu von ihnen programmierte, entsprechend manipulierte Apps, die sie offenbar ohne Probleme in Apples App-Store platzieren konnten. Die Apps sind mittlerweile aus Sicherheitsgründen wieder entfernt worden – von den Forschern selbst. Die Programme hatten es geschafft, die Daten anderer Apps auszulesen. Eine Schlüsselrolle beim Passwortklau spielte demnach eine Keychain-Schwachstelle in Google Chrome.

Die Sicherheitsforscher haben die Schwachstelle als sehr schwerwiegend eingestuft, da sich neben Passwörtern auch geheime Dokumente stehlen ließen. Apple soll bereits vor sechs Monaten über die Sicherheitslücke in seinen Betriebssystemen informiert worden sein, hat sich aber gegenüber mehreren US-Medien nicht äußern wollen. Auch eine offizielle Reaktion steht noch aus.

Schaden unklar: Sicherheitslücke noch nicht geschlossen

Ebenso unklar ist, ob derzeit manipulierte Apps in Apples App-Store zirkulieren, die sich der von den Forschern aufgedeckten Sicherheitslücken bedienen und ob schon größerer Schaden angerichtet worden ist. Die Schwachstellen sollen jedenfalls bis jetzt noch nicht geschlossen worden sein, weshalb die Experten die potenzielle Gefahr nun ans Licht der Öffentlichkeit gebracht haben.

via futurezone.at

]]>
Jörn Brien
Nicht ganz fairer Vergleich: Surface Pro 3 soll schneller sein als iPad Air 2 und Nexus 9 http://t3n.de/news/vergleich-surface-pro-3-ipad-nexus-616326/ 2015-06-15T11:36:44Z
Einem Test der britischen Verbraucherschützer von Which? zufolge ist das Surface Pro 3 deutlich schneller als die Rivalen iPad Air 2 und Nexus 9. Der Vergleich ist allerdings nicht ganz fair.

Einem Test der britischen Verbraucherschützer von Which? zufolge ist das 3 deutlich schneller als die Rivalen 2 und Nexus 9. Der Vergleich ist allerdings nicht ganz fair.

Surface Pro 3 im Test schneller als iPad Air 2 und Nexus 9

Das britische Verbraucherschutzportal Which? hat eine Reihe von Tablets in Sachen Geschwindigkeit unter die Lupe genommen. Dem Vergleichstest zufolge ist Microsofts Highend-Tablet Surface Pro 3 bis zu 20 Prozent schneller als die stärkste Konkurrenz. Im Geekbench-Test kam das Surface Pro 3 auf 5.069 Punkte, vor Apples iPad Air 2 mit 4.046 und Googles Nexus 9 mit 3.537 Punkten. Dahinter reihen sich weitere Apple-Tablets sowie die Rivalen von Amazon oder Samsung ein.

Surface Pro 3 kann in Sachen Geschwindigkeit gegenüber der Konkurrenz punkten. (Grafik: Which?)
Surface Pro 3 kann in Sachen Geschwindigkeit gegenüber der Konkurrenz punkten. (Grafik: Which?)

Wer sich die Spezifikationen des Speed-Kings Surface Pro 3 von Microsoft anschaut, merkt schnell, dass sich das Gerät nicht ohne Weiteres mit der Tablet-Konkurrenz messen lässt. Schließlich bringt die in dem Which?-Test untersuchte 128-Gigabyte-Version bringt einen Intel Core i5, der mit 2,9 Gigahertz taktet, sowie 4 Gigabyte RAM mit.

Surface Pro 3: Schnell, aber nicht günstig

Das Tablet mit dem zwölf Zoll großen Display, das eher als Laptop-Ersatz dienen soll, kostet dann derzeit noch mehr als 900 Euro. Das Nexus 9 als schnellsten Android-Tablet-Vertreter kann man dagegen schon für weniger als die Hälfte dieses Preises kaufen. Auch die Which?-Tester weisen auf diesen Umstand hin, ebenso wie auf den Fakt, dass gerade im Tablet-Bereich Geschwindigkeit nicht alles ist.

Schließlich kommt es hier neben der Display-Qualität vor allem auch auf die Durchhaltefähigkeit des Akkus an. Und hier hat laut Tests eindeutig das iPad Air 2 die Nase vorn. Gegen die mehr als 17 Stunden, die Apples Tablet schaffte, sieht das Surface Pro 3 mit rund achteinhalb Stunden blass aus. Selbst das Nexus 9 kann mit knapp zehn Stunden in Sachen Akkulaufzeit gegenüber dem Microsoft-Rivalen punkten.

via www.telegraph.co.uk

]]>
Jörn Brien
Welches Smartphone passt zu mir? Google hat die Antwort http://t3n.de/news/smartphone-android-google-616022/ 2015-06-12T10:06:30Z
Auf einer neuen Seite schlägt euch Google ein zu euch passendes Android-Smartphone vor. Wie gut das funktioniert, verraten wir euch in unserem Artikel.

Auf einer neuen Seite schlägt euch ein zu euch passendes Android-Smartphone vor. Wie gut das funktioniert, verraten wir euch in unserem Artikel.

Google will euch bei der Auswahl eines passenden Android-Smartphones helfen. (Screenshot: Android.com)
Google will euch bei der Auswahl eines passenden Android-Smartphones helfen. (Screenshot: Android.com)

Google: Dieses Android-Smartphone passt zu dir

Ihr seid auf der Suche nach einem neuen Smartphone? Dann könnte eine neue Google-Seite euch dabei helfen. Zumindest wenn ihr ein Android-Gerät haben wollt. Smartphones auf Windows-Phone- oder iOS-Basis werden hier natürlich nicht vorgestellt. Immerhin könnt ihr allerdings festlegen, wofür ihr das hauptsächlich verwendet und Google gibt euch daraufhin verschiedene Vorschläge.

Die Funktionsweise der Which-Phone-Seit auf Android.com ist schnell erklärt: Ihr wählt zunächst drei Aktivitäten aus, die euch besonders am Herzen liegen. Zur Auswahl stehen hier beispielsweise „Produktiv sein“, „Unterwegs sein“, „Fotos machen“ oder „Social Media“. Anschließend gebt ihr an, wie viel Zeit ihr pro Tag für diese Aktivität aufwendet. Danach könnt ihr noch einen Mobilfunkanbieter auswählen. Da hier aber nur US-Carrier aufgeführt sind, empfiehlt es sich diesen Schritt zu überspringen.

Welches Android-Smartphone soll ich mir kaufen? Google gibt wenig überraschende Antworten

Habt ihr erstmal Details zu eurem Nutzungsverhalten eingegeben, zeigt euch Google drei an. Allerdings handelt es sich im Regelfall um dieselben Flaggschiff-Geräte. Sonderlich personalisiert wirken die Ergebnisse daher nicht. Immerhin könnt ihr im letzten Schritt noch Einschränkungen zu Größe und Preis festlegen, was die Ergebnisse wiederum verändert.

Ein bisschen mehr hätten wir uns von Googles Entscheidungshilfe schon gewünscht. Menschen, die sich nicht großartig mit Smartphones auskennen und über jeden Tipp dankbar sind, haben vermutlich aber trotzdem einen gewissen Mehrwert von der Website. Alle anderen werden vor ihrer Kaufentscheidung vermutlich sowieso selbst ein wenig recherchieren, um das perfekte Smartphone zu finden.

Wenn ihr neu im Android-Universum seid, dann solltet ihr unseren Artikel „Starter-Guide Android: Apps, Einstellungen, Tipps und Zubehör für frisch gebackene Smartphone- oder Tablet-Besitzer“ lesen.

via www.theverge.com

]]>
Kim Rixecker