Aua! Wer in letzter Zeit WP auf 4.9.3. aktualisiert hat, sollte sich schleunigst das 4.9.4 Update einspielen. Allerdings von Hand, weil die 4.9.3 das Auto-Update kaputt gemacht hat:

Unfortunately, the WordPress 4.9.3 update introduced an updating bug: after auto-updating to 4.9.3, WordPress will no longer update automatically.

The good news is that 4.9.4 is already out, published as an emergency fix just one day later…

…but the bad news is that you’ll have to pretend it’s 2012 all over again and update by hand. (Sadly, you’re only pretending, so you won’t be able to pick up a pocketful of bitcoins for $10 each while you’re there.)

Once you get 4.9.4, autoupdating will be restored, so when 4.9.5 comes out, it should take care of itself as you’d expect.

Tolle Wurst. Aber so wild isses ja nu auch nicht, denn im Dashboard erscheint immer noch der Link zum Update, also ruhig Blut everybody.

Android ist kaputt

Offensichtlich haben die Sicherheitsmechanismen von Google Play versagt und 27 mit Schadcode verseuchte Spiele-Apps durchgelassen. Sicherheitsforschern von Dr. Web zufolge weisen die Apps insgesamt 4,5 Millionen Downloads auf.

In ihrer Warnung listen sie die Namen der Apps auf. Stichproben zeigen, dass ein Großteil bereits nicht mehr verfügbar ist. Wer davon Apps installiert hat, sollte diese schleunigst löschen.

Leider ist Dr. Web derzeit down. Ob das jetzt miteinander zusammen hängt, entzieht sich meiner Kenntnis.

(Bild: icon-icons, Free for non-commercial use)

Hell yeah.

Sensitive data stored by Lenovo Fingerprint Manager Pro, including users’ Windows logon credentials and fingerprint data, is encrypted using a weak algorithm, contains a hard-coded password, and is accessible to all users with local non-administrative access to the system it is installed in.

Nachdem ich jetzt endlich auch den Patch gegen Spectre und Meltdown erhalten habe, dachte ich mir, guckste auch mal nach aktuellen Treibern für das Mainboard. Mit Chipsatz/BIOS-Updates sieht es leider völlig mau aus, deshalb halte ich mich noch nicht wirklich für geschützt. Immerhin gab es einen neuen Audio-Treiber. Allerdings bin ich von dessen Qualität eher unterwältigt:

Hoffentlich ist der Treiber selber ein bisschen konzentrierter programmiert.

Klemmt sie lieber mal vom Internet ab.
 
 
 
 
 
 
 

Danke, Rechtschreibkorrektur!

Oops.

Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können.

und

WordFence ist [...] während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren.

Toll.

..wenn dein sauteures iPhone mit jedem Update langsamer wird.

Einer Auswertung von Benchmarks zufolge arbeiten manche iPhones nach iOS-Updates plötzlich langsamer. Es deutet sich an, dass iOS sie abhängig vom Alter der Akkus heruntertaktet.

Hooray for Apple, die wertvollste Firma dieses Sonnensystems.

Bild: von stephen butler [CC BY-NC]

...wenn der Trojaner dein Handy zum Platzen bringt Weia!

Wie kommt es eigentlich, dass sämtliche "einschlägigen" Foren und Ratgeber der festen Überzeugung sind, es gäbe keine Headsets, die sowohl zu Apple- als auch Android-Geräten vollständig kompatibel seien? Bei denen also die integrierte Fernbedienung komplett funktioniert (alle 3 Tasten)? Weil das angeblich hardwaremäßig andere Standards seien? Wo es doch dieses Headset gibt, das den perfekten Gegenbeweis darstellt? Und wenn letzteres geht, wieso funktioniert das Apple-Headset dann nur an Apple-Geräten vollständig?

Wir werden von Apple Tag für Tag verarscht.

Bild: von stephen butler [CC BY-NC]

Herrlich, dieses Clouddingens:

Der Entwickler der Keyboard-App ai.type hat eine 577 GByte umfassende MongoDB-Datenbank nicht abgesichert, sodass jeder darauf zugreifen konnte. Darin stehen unter anderem persönliche Daten von 31.293.959 Nutzern, welche sich die für Android- und iOS-Geräte verfügbare App ai.type Keyboard installiert haben. Darauf sind Sicherheitsforscher von MacKeeper gestoßen. Die App ist weit verbreitet – Google Play weist rund 40 Millionen Downloads auf.

Was zur Hölle fällt diesem Mongo auch ein, sich sämtliche Eingaben in einer DB zu merken? Hä? Das ist doch... ruhig bleiben, Max, denk' an den Menschen, den du neulich nach einem Herzinfarkt im Krankenhaus besucht hast.

Und jetzt nochmal für alle zum Mitschreiben:

Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.

(Das Bild gibt's bei fsfe als Sticker und stammt von Markus Meier [CC-BY-SA])

Falls ihr euch auch schon mal gefragt hat, warum man eigentlich gerade am laufenden Band von Hacks hört, in denen millionenweise Anwenderdaten abhanden kommen: CommitStrip hat eine sehr plausible Antwort parat:

veröffentlicht unter Commit-Strip-Lizenz

Businesskaspers approve.

Update: aktueller Kontextbezug gewünscht? Bitte

Dann mal schnell updaten!

Im E-Mail-Client Thunderbird klaffen drei Sicherheitslücken. Davon gelten zwei als kritisch, warnen die Entwickler [...] Setzen Angreifer an den beiden kritische Lücken [...] an, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler [...] provozieren und so Schadcode ausführen können.

In v52.5 ist das Problem wohl behoben.