Autor: Heise.de

Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Gepostet von | 14. Dez. 2021 | , |

Die Apache-Entwickler haben nach der vergangenen Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke jetzt Log4j 2.16.0 fertig gestellt und darin die Schutzmaßnahmen verbessert. Auf der anderen Seite haben Sicherheitsforscher Proof-of-Concept-Code (PoC) zum Ausnutzen der Schwachstelle verfeinert – Angriffe funktionieren damit unabhängig von der Java-Version und bestimmten Java-Sicherheitseinstellungen. Verlässlichen Schutz bietet daher nur ein…

Weiterlesen
Tracker Detect: Apples Android-App soll fremde AirTags aufspüren

Tracker Detect: Apples Android-App soll fremde AirTags aufspüren

Gepostet von | 14. Dez. 2021 | , |

Android-Nutzer erhalten mehr Schutz vor missbräuchlich eingesetzten AirTags: Mit „Tracker Detect“ stellt Apple nun eine Android-App bereit, die mit einer Scan-Funktion unbekannte AirTags in der eigenen Umgebung erkennen soll. Um das Objekt zu finden, lässt sich darauf zudem ein Ton abspielen. Neben AirTags kann die App auch Tracker und Objekte anderer Hersteller aufspüren, die in…

Weiterlesen
macOS 12.1 schließt zu iOS 15 auf und bringt wichtige Bugfixes

macOS 12.1 schließt zu iOS 15 auf und bringt wichtige Bugfixes

Gepostet von | 14. Dez. 2021 | , |

Apple hat macOS 12.1 zum Download bereitgestellt. Das Update reicht versprochene Funktionen auf Macs nach: SharePlay erweitert Apples Kommunikationsdienst FaceTime um eine Bildschirmfreigabe und die Option, Streaming-Inhalte gemeinsam zu schauen oder zu hören. Apples Fotos-App erhält die mit iOS 15 umfassend überarbeitete Rückblick-Funktion und die digitale Nachlassverwaltung für die Apple-ID wurde integriert. Damit schließt macOS…

Weiterlesen
Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Gepostet von | 14. Dez. 2021 | , |

Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“. In einer Warnmeldung gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe,…

Weiterlesen
iOS 15.2 ist da mit vielen Neuerungen und iMessage-Nacktfilter

iOS 15.2 ist da mit vielen Neuerungen und iMessage-Nacktfilter

Gepostet von | 13. Dez. 2021 | , |

Apple hat iOS 15.2 und iPadOS 15.2 zum Download freigegeben. Das zweite große Update für iOS 15 liefert angekündigte Funktionen nach, sorgt für kleinere Verbesserungen und beseitigt Fehler, wie der Hersteller mitteilte. Das Update lässt sich über die integrierte Software-Aktualisierung in den Einstellungen unter Allgemein > Softwareupdate herunterladen oder über iTunes respektive den Finder von…

Weiterlesen