Security

Android Developer (Bild: Shutterstock/Palto)

Mehr Sicherheitslücken in Android als je zuvor bekannt

In den ersten acht Monaten des Jahres 2016 kamen schon 350 hinzu. Im Gesamtjahr 2015 waren es deutlich weniger als die Hälfte. Darauf hat jetzt das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in der es alle neu veröffentlichten Sicherheitslücken dokumentiert.

passwort-sicherheit (Bild: Shutterstock)

LastPass-Alternative 1Password auch für Einzelpersonen als Dienst verfügbar

r kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles Project Zero demnächst 1Password unter die Lupe nehmen will.

Android (Grafik: ZDNet)

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausführen von Schadcode.

Passwort (Bild: Shutterstock)

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden

Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von “einer Reihe von offensichtlich kritischen Problemen”. Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Hersteller arbeitet bereits an der Behebung der Schwachstellen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

“No More Ransom” soll Opfern von Erpressersoftware helfen

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Java (Bild: Oracle)

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens.