Microsoft test licht thema in Windows 10

Microsoft is begonnen met een test van een licht thema in Windows 10. Het nieuwe lichte thema maakt alle elementen van de interface licht, waaronder de taakbalk, het startmenu, Actiecentrum en het onscreen-toetsenbord.

Het nieuwe thema zit in de Insiders-preview in de Fast Ring, zegt Microsoft. Het hoopt van die gebruikers feedback te krijgen over het nieuwe uiterlijk voor zijn besturingssysteem. Windows 10 heeft al een licht thema, maar die laat veel elementen nog donker. Gebruikers moeten het lichte thema na de update naar de nieuwe preview-versie handmatig instellen; standaard verandert er niets. Er zit ook een nieuwe wallpaper bij, die op de screenshots te zien is.

Behalve het nieuwe lichte thema komt er ook een functie om de helderheid van het scherm te onthouden bij het van de stroom halen van een laptop. Doordat hij teruggaat naar de stand van voordat de gebruiker de lader aansloot, werd het scherm soms helderder bij het eraf halen van de lader. De preview bevat verder een beter zichtbare pauzeknop voor updates en intelligenter gebruik van Actieve Uren waarin de pc updates niet uitvoert.

Google introduceert Berichten-functie voor contact opnemen met bedrijven in Maps

Google

Google heeft een Berichten-functie in Maps gezet. Daarmee kunnen consumenten contact zoeken met bedrijven die zij hebben gevonden via de applicatie. Daarvoor moeten bedrijven wel een aparte chatapp installeren op Android of iOS.

Consumenten kunnen de berichten sturen via de Berichten-functie die in het menu aan de zijkant van Google Maps zit, schrijft de zoekgigant. Bedrijven ontvangen die via de My Business-app voor Android of iOS. Daarin kunnen ze antwoorden. Als het bedrijf geen My Business heeft, dan is er geen optie om een bericht te sturen.

De berichtenfunctie staat los van andere berichtenplatforms van Google. Zo heeft het de standaard-sms-app in Android, Berichten, die ondersteuning heeft voor rcs. De communicatie met bedrijven is een van verdienmodellen voor rcs, dat de opvolger moet vormen voor sms maar dat nog niet echt van de grond komt. Ook heeft Google de chat-app Allo, de videochatdienst Duo en een chatfunctie in YouTube.

Apple dicht kritieke lekken in kernel van iOS en macOS

Apple heeft kritieke lekken in XNU gedicht, de kernel van macOS en iOS. Een beveiligingsbedrijf trof twee soorten kwetsbaarheden in XNU aan. Met een ervan kon een aanvaller binnen hetzelfde netwerk op afstand willekeurige code uitvoeren.

Beveiligingsbedrijf Semmle trof in augustus 2018 een kwetsbaarheid aan die betrekking had op de manier waarop de netwerkcode van XNU pakketjes van het internet control message protocol, of icmp, afhandelt. Het gaat om een heap buffer-overflow, die een aanvaller in staat stelt een apparaat te laten crashen, maar waarmee een kwaadwillende ook willekeurige code op een kwetsbaar systeem kan uitvoeren, of er data aan kan onttrekken. De iPad, iPhone of Mac moet wel op hetzelfde netwerk als de aanvaller zitten, maar interactie van de gebruiker is niet noodzakelijk, wat de impact relatief groot maakt.

Apple heeft de icmp-kwetsbaarheid in macOS Sierra 10.12.6, High Sierra 10.13.6, Mojave en in iOS 12 gedicht. Volgens Semmle is het in iOS 11 nog aanwezig waarbij het advies is om te upgraden.

Daarnaast trof Semmle in mei 2018 vijf kwetsbaarheden met betrekking tot nfs, oftewel het network file system aan in macOS. Deze stellen een aanvaller in staat een speciaal vervaardigd nfs-volume te mounten op een systeem, bijvoorbeeld via een gastaccount, om verhoogde kernelrechten te verkrijgen. Omdat die rechten hoger zijn dan zelfs beheerdersrechten, krijgt een aanvaller zo het volledige beheer over een systeem.

MacOS High Sierra 10.13.5 en eerdere versies van het OS waren kwetsbaar. Apple heeft de lekken gedicht met de release van versie 10.13.6, in juli. Deze week onthulde Apple dat het de kwetsbaarheden gedicht heeft. Semmle benadrukt dat beveiligingsdeskundigen kunnen helpen de kernel op veiligheid te controleren omdat de broncode deels opensource is.