lost+found: Was von der Woche übrig blieb

Apple hat offenbar kurzfristig die angekündigte iCloud-Keychain-Funktion aus dem Golden-Master-Version von iOS 7 entfernt und auf unbestimmte Zeit verschoben. Hoffen wir, dass Apple jetzt noch ein Passwort einbaut, das nur der Anwender kennt und dessen Geräte nicht verlässt.

Im Zuge der Sicherheits-Updates für Mac OS X 10.8.5 hat Apple auch eine besonders peinliche Lücke geschlossen: Offenbar wurde beim Login-Vorgang das Passwort über die Kommandozeile weiter gereicht und tauchte somit in der Prozessliste auf. Das Problem CVE-2013-1030 betrifft auch v 10.7.5; es dauerte fast 4 Monate es zu fixen. Wer Macs im Multiuser-Betrieb einsetzt, sollte das Update schleunigst einspielen.

Auch Blackberry hat ältere Flash-Lücken in seinem Smartphone-Betriebssystem BB10 geschlossen. Die 24 Lücken sind bereits seit März bekannt und betreffen die Smartphones Q10 und Z10 auf denen die Flash-Nutzung vom Benutzer manuell aktiviert werden muss. Das Playbook-Tablet, welches Flash ab Werk aktiviert hat, ist ebenfalls betroffen. Blackberry hat außerdem Sicherheitsprobleme mit der WebKit-Browserengine und der EXIF-Bibliothek libexif beseitigt.

Die einen lösen in ihrer Freizeit gerne Kreuzworträtsel, die anderen Hacker-Challenges. Auf den Vertrieb letzterer hat sich Cryptogeddon spezialisiert. Bislang findet man dort zwar erst ein Mission Pack, das Angebot soll aber nach und nach erweitert werden.

SSLnuke macht als Man-in-the-Middle gesicherte IRC-Verbindungen auf, wenn der Client das Zertifikat nicht prüft.

Die an Linus Torvalds gerichtete Petition, die Unterstützung für Intel's RdRand aus dem Linux-Kernel zu entfernen, erhielt eine klare Antwort: "Jungs, ihr seid ignorant. Lernt erstmal was über Kryptografie." Ob die Antwort in der Tat von Torvalds stammt, ist nicht geklärt. Den Torvalds-typischen Ton hat der Verfasser allerdings gut getroffen. (ju)