24. November 2016

Bug Security (Bild: Shutterstock)

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.

ios10-ipad-iphone (Bild: Apple)

Video-Link lässt iPhones und iPads einfrieren

Betroffen sind alle iOS-Geräte ab iOS 5. Der Fehler tritt auch unter iOS 10.2 Beta 3 auf. Das nur drei Sekunden lange Video muss in Safari wiedergegeben werden. Es wird derzeit über das russische Social Network VK verbreitet. Eingefrorene Geräte lassen sich per Hard-Reset reaktivieren.

Datenschutz (Bild: Shutterstock)

Verletzen elektronische Schließanlagen Persönlichkeitsrechte?

Darüber muss diese Woche das Landgericht Detmold entscheiden. Geklagt hat ein Lehrer eines Berufskollegs im Landkreis Lippe. Der wehrt sich mit Unterstützung eines Großteils des Kollegiums gegen die der Schließanlage innewohnende Möglichkeit zur umfassenden Datenspeicherung und der dadurch möglichen Erstellung von Bewegungsprofilen.