Außerdem: Google beendet Pflicht zu Google+ auf YouTube

Fast Forward: Android hat Stagefright, Visual F# 4.0 & Availability-Checking in Swift 2.0
Kommentare

Heute im Fast Forward geht es unter anderem um eine gravierende Sicherheitslücke in Android in der Mediaplayer-Engine Stagefright, den Release von Visual F# und eine Änderung im Shortcode-API in WordPress 4.2.3. Außerdem dürfen sich Google-Nutzer über eine Neuerung freuen: die Google+-Konto-Pflicht gehört bald der Vergangenheit an.

Sicherheitslücke in Android

Wie die Sicherheitsfirma Zimperium berichtet, sind rund 95 Prozent aller Android-Geräte von einer gravierenden Schwachstelle betroffen: Mit einer simplen MMS lassen sich Daten stehlen. Schuld daran ist die Mediaplayer-Engine Stagefright, die laut Joshua Drake von Zimperium mit zu vielen Privilegien ausgestattet ist. So kann Stagefright beispielsweise auf die System-Gruppe zugreifen – was Rootrechten sehr nahe kommt – und sich mit dem Internet verbinden. Um diese Schwachstelle zu nutzen, reicht es, eine präparierte MMS mit Video an das Gerät zu senden. Diese gewährt dem Angreifer unerlaubten Zugriff und ermöglicht die Überwachung der gesamten Kommunikation – ohne, dass der Nutzer die Nachricht aufrufen oder anschauen muss. Drake bezeichnet diesen Leak als „Mother of all Android Vulnerabilities“ und stuft ihn als schlimmer als Heartbleed ein. Für das Blackphone von Silent Circle und Firefox OS von Mozilla, die ebenfalls Stagefright einsetzen, wurde die Lücke bereits geschlossen.

Änderungen am Shortcode-API in WordPress 4.2.3

Vergangene Woche ist WordPress 4.2.3 erschienen – ein Maintenance-Release, das vor allem wichtige Security-Fixes im Gepäck hatte, die unter anderem das Shortcode-API betreffen. So gibt es einige neue Beschränkungen, etwa bei Shortcodes mit gefilterten Styles oder sogenannten „bad quotes“. Mehr Informationen dazu bietet ein Blogpost im WordPress-Entwicklerblog.

Google beendet Pflicht zu Google+ auf YouTube

Auf die Ankündigung im September 2013, YouTube und Google+ enger miteinander zu verknüpfen, reagierte die Community wenig begeistert. Nun kündigt Google den Rückzug von Google+ an: Es wird in Zukunft kein Google-Plus-Profil mehr notwendig sein, um Videos bei YouTube hochzuladen. Auch das Kommentieren von Videos und das Anlegen von YouTube-Channeln sollen dann ohne Google-Plus-Konto möglich sein; die beiden Plattformen agieren unabhängig voneinander. Der Google+-Zwang soll laut Bradley Horowitz‘ Aussage im Google-Blog in den kommenden Monaten nach und nach auch bei anderen Google-Diensten abgeschafft werden.

Visual F# 4.0 ist raus – das bringt die neue Version

Mit der finalen Version von Visual Studio 2015 ist jetzt auch Visual F# 4.0 RTM mit jeder Menge neuer Features verfügbar. Für einen Überblick über die neuen Sprach-, Runtime- und IDE-Features in Visual F# 4.0 empfiehlt das Visual-FSharp-Team einen Blick auf die älteren Visual-Studio-Blogposts (Preview und Release Candidate). Und natürlich kann man sich auch die Release Notes etwas genauer ansehen. Eine komplette Liste mit allen Bugfixes und Änderungen gibt es außerdem im Changelog. Aber wir wollen euch nicht zu sehr auf die Folter spannen, daher sei so viel schon jetzt verraten: die wichtigsten Änderungen betreffen die Ausweitung der Core-Library sowie Language-Design, -Implementierung, und-Auslieferung. Etwas konkreter dazu das Team:

Language design is now done in an open, collaborative way through fslang.uservoice.com. Language implementation has shifted to a fully open mode of engineering, and language delivery is shifting to be much more cross-platform and multi-editor. All of this is done by a range of contributors, including Microsoft, Microsoft Research, F# Software Foundation members and many more.

Sechs wirklich interessante Neuheiten in Visual-F#-4 stellt Lincoln Atkinson, Senior Software Engineer im FSharp-Team, außerdem im nachfolgenden Channel 9-Video vor:

Swift 2.0: Availability Checking

Mit jedem neuen iOS gibt es auch neue APIs, die für coole neue Funktionen genutzt werden können – das ist spannend, aber auch eine Herausforderung für Entwickler. Wird eine Anwendung auf das neue API ausgerichtet, werden User mit altem iOS ausgesperrt; durch eine reine Ausrichtung auf das alte API muss man aber auf die neuen Features verzichten. Die Lösung könnte dabei so einfach sein: Ein kleiner Check, welches API verfügbar ist, lässt eine Anpassung von Apps ans jeweilige System zu. In Swift 1.2 war das aber gar nicht so leicht umzusetzen und jede Lösung hatte so ihre Schwächen. Swift 2.0 macht es Entwicklern da glücklicherweise viel leichter. Bart Jacobs zeigt in einem Tutorial, wie der API-Verfügbarkeits-Check in Swift 2.0 funktioniert.

Aufmacherbild: Illustration depicting an illuminated neon sign with a stage fright concept. (modifiziert) von Shutterstock / Urheberrecht: Sam72

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -