Salesforce.com flickt Cross-Site-Scripting-Lücke

von Florian Kalenda

Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. weiter

Samsung führt Hardware-Tastatur als Smartphone-Zubehör ein

von Florian Kalenda

Sie deckt etwa ein Drittel des Bildschirms ab, der dann nicht genutzt wird. Der Touchscreen erkennt die Eingaben direkt - eine Bluetooth-Verbindung ist überflüssig. Wird das Zubehör gerade nicht benötigt, lässt es sich auch rückseitig aufstecken. weiter

Apple schließt Root-Lücke in OS X 10.10 Yosemite

von Stefan Beiersmann

Der Fix ist Bestandteil von OS X 10.10.5. Nutzern älterer OS-X-Version stellt Apple das Sicherheitsupdate 2015-006 zur Verfügung. Insgesamt patcht es 135 Sicherheitslücken in seinem Betriebssystem. weiter

Samsung: Neue Gear VR kommt „bald“

von Florian Kalenda

Der Launchtermin ist laut Samsung-Mobile-CEO noch "geheim" und "eine Überraschung". Käufer müssten aber nicht mehr lange auf die neue Gear VR warten; sie komme "bald". Bisher hatte Samsung die Brille stets zusammen mit Smartphones aktualisiert. weiter

Oracle weitet Java-Streit mit Google aus

von Stefan Beiersmann

Die neue Klage bezieht sich auf die Android-Versionen 2.3.x bis 5.x. Auch sie sollen unerlaubt 37 Java-API-Pakete nutzen. Oracle verlangt wiederum eine Verfügung gegen Google und Schadenersatz in nicht genannter Höhe. weiter

HTC entlässt 15 Prozent der Belegschaft

von Florian Kalenda

Das soll Kostensenkungen um 35 Prozent ermöglichen. Betroffen sind mehr als 2300 Mitarbeiter. Die Maßnahme war vor zehn Tagen anlässlich schlechter Quartalszahlen angedeutet worden. Seither verlor die Aktie weiter an Wert. weiter

Cisco warnt vor Angriffen auf seine Router-Firmware

von Stefan Beiersmann

Hacker nutzen eine dokumentierte Updatefunktion für das Einschleusen eines manipulierten ROMMON-Image. In den Cisco bekannten Fällen verfügten sie über gültige Anmeldedaten für einen Router oder Switch. Nach Unternehmensangaben handelt es sich nicht um eine Sicherheitslücke. weiter