Kritische Lücken in Office für Mac
(Bild: dpa, Britta Pedersen) Für Mac-Office 2011 hat Microsoft bereits ein Update veröffentlicht. Es soll Schwachstellen beseitigen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Office 2016 ist ebenfalls betroffen. Microsoft hat Version 14.6.0 von Office für Mac 2011 veröffentlicht. Das Update beseitigt als kritisch eingestufte Sicherheitslücken, die einem Angreifer das Einschleusen und Ausführen von Schadcode erlauben, erklärt der Software-Konzern ? dafür reiche das Öffnen einer manipulierten Office-Datei, der Code könne mit den Rechten des angemeldeten Nutzers ausgeführt werden. Neben der Behebung der Schwachstellen, die Excel, PowerPoint und Word betreffen, bringt die neue Version auch kleinere Verbesserungen: Die Druckausgabe mehrerer E-Mails als PDF funktioniere nun richtig in Outlook 2011. Der „PowerPoint Broadcast Service“ wurde aus PowerPoint 2011 entfernt, merkt Microsoft an. Andere Broadcast-Dienste sollen sich weiterhin nutzen lassen. Das Update ist über die in Office integrierte Softwareaktualisierung oder die Webseite der Herstellers erhältlich. Als Voraussetzung zur Installation nennt das Unternehmen Office für Mac 2011 in mindestens Version 14.1.0 sowie Mac OS X 10.5.8. Office für Mac 2016 ebenfalls betroffen Laut Microsofts Security Bulletin MS16-004 sind die genannten Sicherheitslücken auch in Office für Mac 2016 zu finden, Excel, PowerPoint und Word sind ebenfalls betroffen. Dem Support-Dokument zufolge steht für die aktuelle Office-Version noch kein Update bereit ? Nutzer sollten die Aktualisierungsfunktion prüfen, ob dieses inzwischen doch schon ausgeliefert wird. Für betroffene Windows-Versionen von Office hat Microsoft mit dem Patchday auch Updates bereitgestellt. [Update 13.01.2016 18:15 Uhr] Mac-Office 2016 beseitigt die Lücken in Version 15.8.0. Es bringt ebenfalls laut Microsoft ebenfalls Neuerungen, darunter eine Vollbildansicht für Outlook. Word soll PDF-Dateien jetzt auch auf USB-Sticks speichern. (lbe)...
MehrJavaScript: lodash 4.0 veröffentlicht
Die vierte Hauptversion der viel genutzten Utility-Bibliothek zeigt die Früchte der Zusammenarbeit der Teams von lodash und Underscore.js. Außerdem kann das Projekt nun unter anderem mit Emojis umgehen. Entwickler John-David Dalton hat die Verfügbarkeit von Version 4.0 der JavaScript-Utility-Bibliothek lodash bekannt gegeben. Sie ist derzeit wohl das am meisten als Abhängigkeit aufgeführte npm-Paket. Seit dem vorigen Jahr bemühen sich die Entwickler des Projekts unter anderem, es mit der Bibliothek Underscore.js zusammenzuführen. Das daraus entstandene Underdash ist derzeit noch in der Anfangsphase, allerdings konnte lodash 4.0 bereits von der Zusammenarbeit der Teams profitieren. Da lodash durch ergänzende Funktionen immer weiter wächst, gibt es mit Veröffentlichung der neuen Version nun einen separaten, 4 KByte großen Core-Build, sodass nur an Kernfunktionen interessierte Entwickler unnötigen Ballast umgehen können. Im Core ist nach dem Update auch lodash-fp und babel-plugin-lodash zu finden. Ersteres wurde in der 3.x-Serie zur funktionalen Programmierung ergänzt. Generell hat das Entwicklerteam an der modularen Komplexität gearbeitet, sodass sich nun einfacher kleinere Bundles erstellen lassen. Zudem lassen sich nun auch Emojis in lodash verwenden und die Bibliothek kann mit mehr in ECMAScript 6 eingeführten Methoden umgehen. Weitere Informationen zu den Neuerungen sind in den Release Notes zu finden. (jul) Vollständiger...
MehrUSA: Per Bahnreise durch Neuengland
0 von 5 Sternen(0 Bewertungen) Kategorie: Amerika Individualreisen Zugverkehr Veröffentlicht am Freitag, 8. Januar 2016 Geschrieben von Marc Bohländer Köln. Der Nordosten der USA gilt als die Wiege des nordamerikanischen Staates. Schließlich legten hier einst erste Siedler aus Europa an, heute befinden sich viele wichtige Städte und Ballungszentren in Neuengland. Aber auch in Sachen Natur kann die Region punkten. Erleben lässt sich die Landschaft übrigens auch mit der Bahn. Geschichte und Natur Viel Geschichte und mindestens ebenso viel Natur bietet Neuengland im Nordosten der Vereinigten Staaten. Erkunden lässt sich der besondere Landstrich zum Beispiel auch mit dem Zug. Sie tragen Namen wie ?Vermonter? oder ?Downeaster?, sind sicher, komfortabel und bequem. Wie ?Discover New England? mitteilte, können auch Zwischenstopps eingelegt werden, um die ältesten Städte und Sehenswürdigkeiten der USA zu besuchen. Der ?Vermonter? durchquert die vier Neuengland-Staaten Connecticut, Massachusetts, New Hampshire und Vermont und damit das Herz der Region. Los geht es in New Haven, Heimstatt der weltberühmten Yale University, über Hartford (Mark Twain House & Museum und das Harriet Beecher Stowe House) bis nach Springfield und Amherst. Von Boston kann der Zug über die North East Regional Linie erreicht werden. Freedom Trail Der ?Downeaster? widmet sich täglich den Attraktionen in Boston und lässt diese mit einem Trip entlang der Küsten von Massachusetts, New Hampshire und Maine verbinden. In Boston wartet der Freedom Trail, weiter nördlich felsige Strände und eindrucksvolle Leuchttürme. Zu den weiteren Highlights zählen Portland als Gastro-Hot-Spot sowie Dover und Wells. Der ?Northeast Regional? fährt zu den Ivy-League-Universitäten und zum maritimen Erbe von Rhode Island und Connecticut. Der ?Cape Flyer? bringt Besucher zur Halbinsel von Cape Cod, dem Tummelplatz der amerikanischen High Society. noch mehr aktuelle...
MehrSony erhält nicht das Patent auf „Let’s Play“
Sony hat das Patent auf den Begriff „Let’s Play“ nicht erhalten. Nachdem Sony das Patent auf den Begriff „Let’s Play“ anmelden wollte, steht nun fest, dass der Antrag abgelehnt wurde. Es existiert bereits eine ähnliche Marke, wodurch es zu Verwechslungen kommen könnte. Sony kann aber noch Einspruch einlegen. Sony schockte die Gamer und Youtuber, da man das Patent auf den Begriff „Let’s Play“ haben wollte. Das US-Patentamt hat nun aber entschieden, dass Sony dieses Patent nicht bekommt. Kein Patent für „Let’s Play“ Let’s Plays sind sehr beliebt und es lässt sich damit jede Menge Geld machen. Geld, von dem natürlich auch Unternehmen etwas abhaben wollen. Daher wollte Sony ein Patent auf den Begriff „Let’s Play“ anmelden. Allerdings stieß dies auf heftige Kritik, da Gamer und Youtuber glaubten, Sony wolle einfach an etwas mitverdienen, das sich inzwischen eingebürgert hat. Der Patentantrag wurde intensiv geprüft, es gab sogar einige Rückfragen. Nun wurde er abgelehnt. Allerdings nicht, weil es sich um einen inzwischen eingebürgerten und allgemeinen Begriff handelt, sondern, weil es bereits ein Patent auf eine Marke mit dem Namen „LP Let’z Play“ gibt. Die Mitarbeiter beim US-Patentamt befürchten, dass es zu Verwechslungen kommen könnte. Denn sowohl der Name als auch die Bedeutung des Begriffs sind doch sehr ähnlich. Sony hat nun sechs Monate Zeit, um Einspruch einzulegen. Dabei müsste man aber exakt darlegen, wieso es nicht zu Verwechslungen mit dieser Marke kommen sollte. Ob Sony das aber tut, ist noch offen. Zu bedenken ist auch, dass dadurch die Kritik am Unternehmen von Seiten der Gamer weiter zunehmen würde. Dieser eine „Fehltritt“ ist sicher in einigen Wochen vergessen. Reitet Sony aber darauf herum und versucht, mit aller Gewalt das Patent durchzuboxen, dann könnte dies einen spürbaren Imageschaden nach sich ziehen. Denn der Werbeslogan des Unternehmens „For the players“ würde dann sicher nicht mehr so gern gesehen werden. Vermutlich wird Sony die Sache nun also ruhen lassen. Allerdings könnte auch die Profitgier durchscheinen. Das wird man dann sicher in den kommenden Wochen erfahren. /ab Bild-Quellen: Sony News Redaktion am Dienstag, 12.01.2016 11:09 Uhr Tags: sony patent lets plays Weitere interessante News Homepage...
MehrIBM bringt Go auf den Mainframe
Der Port von Googles Programmiersprache Go ist der jüngste Beitrag des Open-Source-Teams von Linux on IBM z Systems auf GitHub. IBMs GitHub-Seite für Mainframe-Software mit dem Titel „Linux on IBM z Systems Open-source Team“ listet zahlreiche Forks quelloffener Software. Der jüngste Zuwachs neben populärer Container- und Big-Data-Software ist Go. Die von Google entwickelte Programmiersprache zielt speziell auf Cluster- und Cloud-Computing. So nahmen Amazon Web Service, Microsoft Azure und Salesforce Heroku Go 2015 ins Portfolio auf. Damit bekommen z-System-Kunden ein weiteres Paket, das auch für hybride Infrastrukturen interessant ist. Zu den Open-Source-Forks auf der GitHub-Seite des Mainframe-Teams gehören das Datenbankmanagementsystem Apache Cassandra, Googles Container-Cluster-Manager Kubernetes, die dokumentenorientierte Datenbank MongoDB und das Cluster-Computing-Framework Apache Spark. (rme) zusätzliche...
MehrKlickbetrug: Unter dem Deckmantel der Cookie-Warnung
Eine unsichtbare Werbeanzeige versteckt sich hinter einer gefälschten Cookie-Warnung. (Bild: Malwarebytes ) Online-Gauner verstecken sich im wahrsten Sinne des Wortes hinter Cookie-Warnungen und sammeln so Klicks auf Werbeanzeigen ein. Sicherheitsforscher von Malwarebytes sind einer Werbekampagne auf die Spur gekommen, bei der die Macher die Anzeigen hinter einer gefälschten Cookie-Warnung verstecken, um so Klicks zu generieren. Das geschieht über einen iFrame, bei dem die Deckkraft auf null eingestellt ist, sodass die Werbeanzeige nicht sichtbar ist. Die Anzeige soll die gleiche Größe wie die gefälschte Cookie-Warnung aufweisen. Klickt ein Opfer auf irgendeine Stelle der Warnung, soll sich die Webseite öffnen, auf die die Werbeanzeige verweist. Über diese perfide Methode können die unbekannten Kriminellen echte Klicks erzeugen, die von Nutzern und nicht von Bots stammen, schildern die Kryptologen. Dabei wird nicht nur das Opfer hinters Licht geführt, denn auch der Werbende und das Werbe-Netzwerk, in diesem Fall Googles Ad-Service, leiden darunter. Malwarebyte steht eigenen Angaben zufolge in Kontakt mit Google. Die Cookie-Richlinie soll Webseitenbesucher über Trackingmaßnahmen informieren und ihnen eine Möglichkeit zum Widerspruch anbieten. Diese Richtlinie trat im Dezember 2009 in Kraft. In Deutschland war die Umsetzung komplexer. (des) >...
Mehr