WhatsApp Sicherheitslücke

Kritische Sicherheitslücke in WhatsApp

WhatsApp Sicherheitslücke
WhatsApp Sicherheitslücke

Mit einem WhatsApp Videoanruf könnten Milliarden Smartphones gekapert werden, Android als auch iPhones.

Eine Sicherheitslücke im Code von WhatsApp erlaubt es Angreifern die Kontrolle über die Endgeräte zu erlangen. 

Googles Project Zero hat die Sicherheitslücke identifiziert und veröffentlicht. WhatsApp stellt bereinigte Versionen der App bereits zur Verfügung und liefert diese über den Play Store bzw. App Store aus. 

Überprüft eure App auf verfügbare Updates und spielt diese umgehend ein, denn obwohl die Lücke aktuell noch nicht aktiv ausgenutzt wird, kann man davon ausgehen, dass dies in Kürze passieren wird.

Bei mir befand sich noch die gefährdete Version 2.18.293 auf meinem Gerät.

Aktuell sind die Version 2.18.302 (Android direkt über WhatsApp, bzw 2.18.306 aus dem Play Store), sowie 2.18.93 für iOS.

Sollte die Version noch nicht im PlayStore für euch verfügbar sein, könnt ihr diese auch manuell von der WhatsApp Webseite laden: https://www.whatsapp.com/android/

Ich empfehle euch das Telefon einfach einmal zu starten und im PlayStore erneut nach Update zu suchen, falls euch keine aktuelle Version angezeigt wird.

Weitere Informationen zum Exploit erhaltet ihr direkt über Googles Bug-Report

Samsung arbeitet an GPS Software Update für das Galaxy S

Die Analystin für Webprodukte Carla Saavedra lässt verlauten, dass Samsung an einem Software Fix für das Galaxy S und dessen GPS Probleme arbeitet.

GPS Software Update für Samsung Galaxy S
GPS Software Update für Samsung Galaxy S

Ein solches Update sei aktuell im Test und solle wohl im September an die Nutzer über ein Update verteilt werden. Ob der Fix vor einem Update auf Android 2.2 Froyo ausgerollt wird, oder parallel in ein ebensolches einfliessen wird, ist hingegen nicht bekannt.

Einige Benutzer klagen jedoch über eine schlechte GPS Leistung des Samsung Galaxy S, welches lange für den Fix brauche und von Ungenauigkeiten begleitet sei. Grundlegend heisst es nun, wie Carla Saavedra schreibt, Augen auf im September, ein Update wird kommen.

Wie sind eure Erfahrungen in Hinsicht auf die GPS-Leistung des Galaxy S?

Zeitplan Bug in WordPress 2.9

Mit Update auf Version 2.9 haben viele Benutzer Bekanntschaft mit einem Bug gemacht, geplante Artikel melden ab Veröffentlichungszeitpunkt „fehlende Planung“.

Will man diese Artikel freigeben, so muss man über die Schnellbearbeitung des Artikels einsteigen und diesen auf „Veröffentlicht“ setzen. Lösungen (Workarounds) für den Bug gibt es bereits, ebenfalls behebt die Beta von WordPress 2.9.1 unter anderem diesen Fehler.

Als Workaround, möchte man nicht auf die Beta von WordPress 2.9.1 wechseln, kann in der cron.php Zeile 229 bearbeitet werden. Die crom.php befindet sich im wp-includes/ Ordner des WordPress-Verzeichnisses.

Vorher:

wp_remote_post( $cron_url, array('timeout' => 0.01, 'blocking' => false, 'sslverify' => apply_filters('https_local_ssl_verify', true)) );

Nachher:

wp_remote_post( $cron_url, array('timeout' => 10.00, 'blocking' => false, 'sslverify' => apply_filters('https_local_ssl_verify', true)) );

UPDATE: Kurz nach Fertigstellung des Artikels wurde die Version 2.9.1 veröffentlicht. Es wird dringend empfohlen auf diese Version zu wechseln, die Änderungen an der cron.php sind somit hinfällig!