Som digi.no skrev om på fredag i forrige uke, ble det oppdaget en ny og alvorlig sårbarhet i Adobes Flash Player kort tid etter at selskapet hadde utgitt en sikkerhetsoppdatering for å fjerne en annen, alvorlig sårbarhet. Begge de to sårbarhetene utnyttes aktiv i angrep.

Adobe kunngjorde da at selskapet ville komme med en ny sikkerhetsoppdatering denne uken. Men allerede lørdag var oppdateringen klar, i alle fall for en del av brukerne.

De som har skrudd på auto-oppdatering av Flash Player skal motta den nyeste oppdateringen fortløpende. Eventuelt kan den nyeste versjonen også lastes ned fra denne siden. Versjonsnummeret til den nye versjonen, i alle fall for Windows og OS X, er 16.0.0.296. Versjonsnummeret for den nyeste Linux-utgaven er 11.2.202.440.

Brukere av Internet Explorer på Windows 8.x vil motta oppdateringen gjennom Windows Update. Den er tilsynelatende ikke tilgjengelig ennå. Heller ikke Chrome har foreløpig blitt oppdatert med den nyeste utgaven.

Oppdatert saken med en mer oppdatert nedlastingslenke.

I midten av januar ble det kjent at Google ikke lenger planlegger å oppdatere den WebKit-baserte WebView-komponenten som er inkludert i Android 4.3 og eldre. I stedet vil den enkelte leverandør av Android-enheter sørge for dette, eventuelt med hjelp fra Android Open Source Project (AOSP). I hvilken grad det faktisk vil skje, er ukjent. Men Google avgjørelse har uansett møtt kritikk.

Hvilken praktisk betydning den har, kan diskuteres. Det er trolig få enheter med Android 4.3 eller eldre som mottar oppdateringer via leverandørene uansett.

I slutten av forrige uke kom Adrian Ludwig, sikkerhetssjef for Android hos Google, med et innlegg hvor han forklarer hvorfor denne avgjørelsen ble tatt og hva brukere og app-utviklere kan gjøre for å redusere risikoen dette forårsaker.

WebKit
– Inntil nylig har vi også tilbudt «backports» for den utgaven av WebKit som har blitt brukt av WebView i Android 4.3 og eldre. Men WebKit har alene mer enn 5 millioner kodelinjer, og hundrevis av utviklere gjør tusenvis av endringer i koden hver måned. Dette gjør at det i noen tilfeller, når man legger sikkerhetsfikser til en mer en to år gammel forgrening av WebKit, kreves endringer i betydelige deler av koden, og dette er ikke lenger praktisk mulig å gjøre på en trygg måte, skriver Ludwig.

Han forteller videre at Google til vanlig patcher til den nyeste versjonen av Android i AOSP. I tillegg tilbys Android-partnere patcher til minimum de to siste, store versjonen av operativsystemet, opplyser Ludwig.

Råd til brukerne
Ifølge Googles egne tall benyttes Android 4.3 og eldre av mer enn 60 prosent av Android-brukerne. Dette skyldes primært at leverandørene ikke har tilbudt nyere utgaver av operativsystemet til disse enhetene.

WebView-komponenten brukes både av standardnettleseren i Android 4.3 og endre, Android Browser, og av mange applikasjoner. Ludwig anbefaler de berørte brukerne å benytte en nettleser som fortsatt blir oppdatert. Alle med Android 4.0 kan bruke Google Chrome eller Opera, og alle med Android 2.3 eller nyere kan bruke Firefox. Alle er tilgjengelige i Google Play. Opera Mini og Opera Mobile Classic er tilgjengelige for enda eldre Android-utgaver.

Problemet er at mange ikke-tekniske brukere ikke har noen formening om hvilken nettleser de bruker i dag. De kjenner kanskje heller ikke til at det finnes alternative nettlesere. Først med Android 5 blir WebView-komponenten oppdatert fra Google Play, helt uavhengig av enhetsleverandørenes vilje til å oppdatere operativsystemet.

Og til app-utviklere
Selv om brukerne tar i bruk en moderne nettleser, er det andre applikasjoner som fortsatt benytter den gamle WebView-komponenten. Ludwig anbefaler applikasjonsutviklere om å oppdatere appene slik at begrenses til å åpne tiltrodd webinnhold, for eksempel innhold som lastes fra en lokal kilde eller via HTTPS. Enda bedre er det dersom utviklerne utstyrer appene for Android 4.3 eller eldre med en renderingmotor som utviklerne selv kan oppdatere.

Det beste hadde likevel vært om leverandørene hadde sørget for å oppdatere enhetene også i en lengre periode etter at de har blitt trukket fra markedet. Men etter det digi.no kjenner til, er det ingen leverandører av Android-enheter som har forpliktet seg til gjøre noe slikt.

De neste åtte årene skal energi- og bredbåndskonsernet Lyse støtte Universitetet i Stavanger (UiS) med 30 millioner kroner.

– Midlene skal bidra til en langsiktig oppbygging av forskning på datateknologi, melder universitetet.

En programavtale ble signert før helgen.

Den skal legge til rette for å utdanne forskere som kan bidra til å etablere ny teknologisk virksomhet i Stavanger-regionen.

Big data
– Informasjonsteknologi er ett av utviklingsområdene til UiS, og denne avtalen er derfor av stor verdi for oss. Våre fagmiljøer innen big data, smartteknologi og bærekraftig energi vil få et godt løft, sier spesialrådgiver Per Ramvi ved forsknings- og innovasjonsavdelingen ved UiS.

Les også: Måler med stoppeklokke

Smarte byer
Avtalen skal legge til rette for IT-satsing på to hovedområder:

1. Smarte byer, digitale tjenester og velferdsløsninger
2. Bærekraftig smart energi

Smarte byer handler om forskning og kompetanseheving for blant annet å utvikle smart infrastruktur for morgendagens byer.

Smart energi går ut på å utvikle bærekraftige løsninger for energibruk og energieffektivitet.

Les også: Stavanger skaper smarte byer i Europa

Nytt laboratorium
Programmet innebærer også bygging av et nytt datalaboratorium.

Dette skal brukes til håndtering av store datamengder og utvikling av relevante sikkerhetsmekanismer og dataanalyse.

Mer konkret skal bidragene fra Lyse brukes på følgende områder:

• kompetanseoppbygging og rekruttering på relevante områder
• infrastruktur, datalaboratorium og testfasiliteter
• delfinansiering og deltakelse i større forskningsprogram i Forskningsrådet og EU.

Google-sjefen Eric Schmidt kom med en del spådommer om internett og teknologiene rundt under det årlige World Economic Forum-møtet i Davos i Sveits.

Internett kommer til å bli borte i fremtiden, mener Schmidt (via Hollywood Reporter). Det var hans enkle svar. Visjonen hans er at det kommer til å bli så mange IP-adresser, så mange enheter, sensorer, ting man har på seg og har med seg, at man kommer ikke til å legge merke til noe av dette.

Internett kommer til å bli en del av individets tilstedeværelse, slik at når man går inn i et rom, er hele rommet dynamisk. Med tillatelse vil man kunne kommunisere med tingene i rommet.

Dette er selvsagt en veldig diffus visjon, men Schmidt mener at utviklingen åpner for en veldig personlig, veldig interaktiv og veldig interessant verden.

Litt nærmere virkeligheten, Schmidt diskuterte også EU-presset på Google, som har til og med anbefalt at det enorme selskapet bør deles opp. Schmidt sier ikke at Google kommer til å få en svakere posisjon i fremtiden, men innrømmer at det finnes trusler til deres forretningsmodell fra nye, uetablerte spillere. Man vil se mange nye teknologiplattformer dukke opp, sier Schmidt, og han forventer en fremtidig omorganisering av hvem som er ledende innenfor for eksempel søk. Det er ingen garantier for at dagens dominerende selskaper vil være det i fremtiden.

Nye apper kan dukke opp fra ingenting og blir verdt milliarder i løpet av måneder. Det er en stor utfordring til de etablerte teknologi-gigantene, ifølge Schmidt.

Google-sjefen snakket også om Nord-Korea, som han besøkte i 2013, og fortalte at internett-bruken der er tungt regulert og foregår stort sett gjennom mobiltelefoner med datatilkoblinger, men uten roaming. Han er imidlertid en optimist på teknologiens vegne, og sier at internett er kanalen som gir stemme til de stemmeløse for første gang. Det er ingen grenser for hva verden kan få til når andelen internett-tilkoblet befolkning passerer 60 prosent eller mer, konkluderer Schmidt.

LAS VEGAS (TU/digi.no): Vi har sett mange PC-er og TV-er med 3D de siste årene. Felles for dem alle er at de har floppet. De fleste TV-er som selges har 3D, men nesten ingen bruker det. Men betyr det at 3D er over?

Absolutt ikke, mener HP. 3D på den rette måten er veldig nyttig. Nå kommer de med en 3D-skjerm som skiller seg fra det meste vi har sett til nå. Vi fikk prøve en prototyp og kan underskrive på at dette var spektakulært. Dette er noe helt annet enn det vi har sett til nå og det er det en grunn til.

Følger med
En vanlig 3D-skjerm kan vise bildet i 3D, men den er ikke på noen måte interaktiv som den ideelt burde være når du ser objektene komme til syne i tre dimensjoner. Det er nemlig HP Zvr -skjermen. Skjermen på 23,6 tommer har fire infrarøde kameraer som følger blikket til brukeren og på den spesielle pennen man bruker for å manøvrere i tre dimensjoner.

Selve skjermen er en såkalt passiv 3D-skjerm og fungerer ved at polarisasjonsbriller lar deg se annenhver linje på skjermen. Det gjør at høyre og venstre øye ser hvert sitt bilde. Brillene er utstyrt med fem punkter som kameraene følger med på. De styrer programvaren som endrer bildet etter hvor hodet er og hvordan du vinkler det for å eliminere all problematikk rundt parallakse. Samtidig ser kameraene på de to punktene på manøvreringspennen og gjør at man kan bevege objekter rundt i rommet. De kan skyves frem og tilbake i bildet og dreies rundt.

Overrasker
Det er to ting som overrasker med HPs nye skjerm. Først kan vi fastslå at 3D-opplevelsen er svært god, men det er det mange andre som har fått til også. Det som først og fremst imponerer er hvordan man kan se objektene fra siden når man beveger hodet.

Det andre er hvor lett det er å manipulere objektene med pennen. Den viser en virtuell stråle inn på objektet og der den treffer kan man bevege det. Det kan dreies og flyttes og det hele virker helt naturlig. Vi hadde ventet en liten lærekurve, men det var ingen slik. Dette virket helt intuitivt. Det er rett og slett ikke hverdagskost at vi får se slike produkter. Derfor er vi også spent på hva dette skal koste. Vi har vanskelig å tro at dette blir spesielt billig. Skjermen er en ting, men her må det også programvare til. Vi kan tenke oss at dette blir toppen av ønskelista for alle som driver med design og for ingeniører som driver med konstruksjon. Begge har jo i mange år arbeidet med 3D-programvare. Nå kan de for alvor få se hvordan konstruksjonene ser ut i «nesten» virkeligheten.

Opplæring
En annen gruppe som vil ha stor nytte av HPs 3D-teknologi er alle som driver med opplæring. HPs demo var et semitransparent hjerte i 3D som vi kunne manøvrere rundt å se på i tre dimensjoner. Det var svært enkelt å se hvordan det virket. Hvordan kamrene pulserte og hvordan ventilene virket. Selv en anatomilab kunne ikke gjort det bedre.

Trenger mer enn skjermen
Det er selvfølgelig ikke slik at man bare kan koble HP Zvr til den gamle PCen og få full 3D-rulle i synsfeltet. For å få dette til å virke trenger du en skikkelig arbeidsstasjon og dertil programvare. Men ingeniører og arkitekter som har det kan nok glede seg til et stykke ut på våren.

Davos (NTB): – Det vil aldri bli 100 prosent sikkerhet, det vil aldri bli 100 prosent privatliv, sa etterretningssjef Kjell Grandhagen under debatt i Davos om sikkerhetstjenestenes fremtid.

Sikkerhet har vært ett av hovedtemaene på årets Verdens økonomiske forum i Sveits, og E-tjenestene er invitert til forumet for første gang.

Sammen med tidligere MI6-sjef John Sawers brukte Grandhagen lørdagens diskusjon til å forsvare innsamling av store datamengder.

– Det hadde selvsagt vært enklere om terroristene brukte badguys.com og vi fant dem der, men det gjør de dessverre ikke, sa britiske Sawers.

Ny situasjon
E-sjefen understreket at sikkerhetssituasjonen har endret seg betydelig de siste årene, og dermed også utfordringene for etterretningen.

– I forbindelse med Snowden-lekkasjene fikk vi ofte spørsmålet hvorfor vi må drive masseinnsamling av for eksempel metadata, hvorfor ikke konsentrere oss om terroristene, sa Grandhagen.

– Det er vel og bra for dem vi kjenner fra før, men problemet er truslene vi ikke vet om. For å finne dem er det vanskelig å unngå en bredere innsamling av data.

Forskjell
– Det er vesentlig forskjell på masseinnsamling av informasjon og masseovervåking, fremholdt Grandhagen i Davos og avviste en fremstilling av etterretningsbyråer som en betydelig trussel mot individets rettigheter og privatlivets fred.

Men han fremmet også oppsyn med tjenesten og klare juridiske rammer for virksomheten for å sikre tillit i befolkningen.

– Jeg er slett ikke sikker på at det må gjøres noe kompromiss mellom sikkerhet og privatlivets fred. Frihet sikres gjennom sikkerhet, lød konklusjonen fra Sawers. (©NTB)

Norske mnemonic er nå blitt et tilbud i IT-selskapet Check Points verdensomspennende Threat Cloud. Ved å klikke av i boksen for deres Argus Threat Intelligence får alle Check Points kunder over hele verden tilgang til mnemonics omfattende etterretningsinformasjon. Da blir IT-systemene deres automatisk oppdatert for å unngå trusler som det norske selskapet har avslørt.

Størst i verden
Check Point er rettet mot de store selskapene i verden. Alle de 500 største selskapene på Nasdaq er deres kunder. I hele verden har de over 100 000 kunder og mange av dem har over 100 000 ansatte. Her i landet er de langt den største sikkerhetsleverandøren med en adel på 80 prosent i de største selskapene, både i omsetning og antall enheter som er sikret. Mange av dem har mer enn 2000 brannmurer som overvåkes av deres sikkerhetsløsning koblet til trusselskyen.
Det er med andre ord ingen liten milepel for norske mnemonic når de nå blir en del av det tilbudet som millioner av brannmurer rundt om i verden kan kobles til.

Tilgjengelig globalt
– Dette er en stor sak selv i vår globale organisasjon. mnemonic har et særdeles godt rykte. Langt ut over det størrelsen på selskapet skulle tilsi. Jeg vil påstå at de er unike i Europa. De er ikke børsnotert og bruker inntektene som de vil. Det har de gjort gjennom å bygge kompetanse og investere veldig mye i FoU. Mye mer enn det vi vanligvis ser. Resultatet er at de blir beundret for resultatene de oppnår, sier Check Points sjef i Norge, Raymond Eivik.

Store i Norge
mnemonic er ikke et selskap man hører mye om. De har holdt en lav medieprofil og bevist ikke uttalt seg om sikkerhetshendelser til pressen.

– Det er mulig vi har lykkes for godt i å holde en lav profil, men med den posisjonen vi nå har må vi nok endre litt på dette, sier markedssjef Jørn Tore Hov til digi.no.

På tross av manglende rampelys har mnemonic vokst seg store. De 130 ansatte er en av de største sikkerhetsleverandørene i Norden og driver sitt eget etterretningssenter. De er samarbeidspartner for mange ulike bransjen fra bank og finans til kraftleverandører og jobber tett med internasjonale organisasjoner som Europol.

Mens Check Point er den største produsenten av sikkerhet i Norden i form av produkter er menemonic en partner for det store selskapet og har blitt den største sikkerhetsleverandøren i Norden. De overvåker IT-sikkerheten til rundt 400 000 norske arbeidstakere. Samtidig selger de sin Argus etterretningsløsning til kundene sine og det er den som har brakt det norske selskapet inn i varmen til storebror.

Digital trusseletterretning
– Vår jobb er å overvåke hva som skjer med systemene til kundene våre. Vi overvåker infrastruktur og applikasjoner og leter eksempelvis etter avvik, mistenkelig oppførsel og innbrudd. Systemene våre henter loggfiler fra ulike systemer i kundens nettverk for å skaffe et bedre datagrunnlag for analytikerne våre. Eksempelvis: hva er det signifikante variablene og faktaene i denne hendelsen? I tillegg har vi et par hundre sensorplattformer plassert ut over hele verden. De fleste hos datterselskapene til kunden våre. Kombinasjonen av disse dataene setter oss bedre i stand til å vurdere hvorvidt en ny trussel vil påvirke kundene våre, eller hvorvidt en angrep lykkes eller ikke, sier Hov.

Digital trusseletterretning kan defineres som en kombinasjon av taktisk og strategisk analyse, hvor formålet er å analysere data fra en rekke ulike kilder for å generere taktisk informasjon som kan benyttes i teknisk utstyr, og strategisk informasjon som identifisering av trusselaktører, motiver og ressurser.

– Vår tjeneste for trusseletterretning henter informasjon om mulige nye trusler fra mer enn 150 ulike kilder, hvor vårt nett av sensorer er en av disse kildene. Denne blir så benyttet aktivt i forhold til relevante sikkerhetshendelser hos de respektive kunder for så å stoppe angrep før de gjør skade, sier Hov.

Skjev oppfatning
I fjor leverte mnemonic sammen med NSM – Nasjonal sikkerhetsmyndighet tallgrunnlaget til den såkalte mørketalsundersøkelsen som forteller hvor ille det står til på sikkerhetssiden.

– Svært mange tror det ikke er så ille. 5 prosent av bedriftene tror de er blitt kompromittert. Vi vet at det virkelige tallet er rundt 60 prosent. Når et stort selskap som Telenor går ut og forteller om et innbrudd går de foran med et godt eksempel, men det er ikke mange som gjør det. Jeg vet at det var godt over ti tilfeller i denne skalaen i Norge i fjor og det har økt kraftig. Denne virksomheten er ekstremt lønnsom og det er særdeles liten sjanse for å bli tatt.
Om man selv ikke ønsker å bli en del av statistikken er man avhengig av en helhetlig sikkerhetstankegang, sier Hov.

Datahamstere
mnemonic prosesserer tre milliarder hendelser i døgnet og rundt 2,5 millioner blir merket som en trussel eller mulig sådan.

– Det betyr at vi har samlet enorme mengder data og det er en verdifull ressurs. Vi samler sikkerhetsdata som hamstere. Jo mer vi får jo bedre etterretning kan vi drive. Når vi ser noe mistenkelig må vi finne ut hva koden er laget for å gjøre. Ingeniørene våre jobber med mange teknikker. De gjør «reverse engineering» for å finne ut hva koden skal utføre og i noen tilfelle setter vi koden «i bur» i noen uker for å se hva den gjør over tid. Dette er ingeniørenes katt- og muslek, sier Hov.

Ser lysning
Hov har vært vitne til at situasjonen har gått fra vont til verre over mange år, men nå tror han det er et og annet solgløtt på sikkerhetshimmelen.

– Vi som driver med IT-sikkerhet er blitt flinkere til å samarbeide, både oss imellom og med ulike myndigheter. Initiativet til Høgskolen i Gjøvik, CCIS (Center for Cyber and Information Security) er et bra eksempel på dette. Her har private selskap som mnemonic gått sammen med statlige aktører som Forsvaret og Justisdepartementet i en felles dugnad for å støtte forskning innen cyber-sikkerhet.

Samtidig er kundene blitt mye mer oppmerksom på problemet. Både i finans- og kraftsektoren i Norge har de gått sammen og dannet sikkerhetsorganisasjoner for å beskytte seg. Det er en helt annen oppmerksomhet rundt dette enn bare for tre, fire år siden, sier Hov.

Forskere ved til sammen tre amerikanske og kinesiske universiteter har utviklet et tastatur som gjenkjenner tastemetodene til brukeren og dermed kunne hindre uautorisert tilgang til blant annet datamaskiner. I tillegg genererer tastaturet strøm nok til å drive seg selv når brukeren benytter tastaturet.

– Dette intelligente tastaturet endrer den tradisjonelle måten som tastaturer brukes på for inndata, sier Zhong Lin Wang, en professor ved Georgia Institute of Technology, hvor de fleste av forskerne bak tastaturet er tilknyttet.

– Hvert trykk på tastaturet produserer et komplekst, elektrisk signal som kan registreres og analyseres, sier Wang i en pressemelding.

Brukerprofil
Blant det som kan brukes til å skape en unik brukerprofil, er hvor hardt tastene presses ned og hvor lang tid det går mellom hvert tastetrykk. Denne tastestilen er ifølge forskerne unik for hver bruker og kan derfor brukes som et biometrisk sikkerhetstiltak.

– Det har potensial som et nytt middel for å identifisere brukere, sier Wang.

– Dette gjør at et lekket passord ikke vil gi en kyberkriminell tilgang til datamaskinen. Måten her personer skriver selv noen få ord, er individuell og unik.

Testen
Forskerne har testet systemet blant en gruppe på 104 personer som skrev ordet «touch». Det elektriske mønsteret dette skapte, ble registrert. Ifølge Wang kunne man deretter, med teknikker for signalanalyse, skille mellom de individuelle tastemønstrene med lave feilrater.

Hva som skjer dersom brukeren for eksempel skader en finger, glemmer brillene sine eller på andre måter plutselig endrer tastetempo eller teknikk, sier Wang tilsynelatende ingenting om. Så det kan nok tenkes at tastaturet ikke bør være det eneste autentiseringsalternativet man har tilgjengelig.

Selvforsynt
Sett i lys av dette er kanskje den andre egenskapen til det tastaturet mer interessant. For tastetrykkene som gjøres på tastaturet genererer nok strøm til at det kan drive elektronikken i tastaturet, inkludert en sender som kan overføre dataene trådløst til for eksempel en datamaskin.

– Huden vår er dielektrisk og vi har elektrostatiske ladninger i fingrene våre. Alt vi berører kan blitt ladd, sier Wang.

Tastaturet, som ikke er mekanisk, er belagt med flere lag med ulike, gjennomsiktige plastmaterialer, som til sammen danner elektroder. Det skapes strøm når brukeren berører plastmaterialet og spenning når brukeren presse materialene sammen. Dette skyldes en kombinasjon av triboelektriske effekt og elektrostatisk induksjonseffekt. Den triboelektriske effekten innebærer at det oppstår en liten ladning når materialer først kommer i kontakt med hverandre, for deretter å bli tatt fra hverandre igjen.

Lav pris?
Dermed har man et trådløst tastatur som ikke er avhengig av batterier. Ifølge Wang er materialene som har blitt brukt, billige og allerede vanlige å bruke i elektronikkbransjen. Han regner dermed med at det vil et tastatur som det han og kollegene har utviklet, vil være konkurransedyktige sammenlignet med dagens tastaturer, både når det gjelder pris og holdbarhet.

En vitenskapelig artikkel om forskningen har blitt publisert i journalen ACS Nano.

Det har vært usikkerhet rundt batterilevetiden på smartklokken Apple Watch helt siden den ble først vist frem. Apple har ikke vært villige til å diskutere dette i noe særlig grad (bortsett fra å nevne at den vil trenge lading hver natt), og mange har fryktet at klokken vil måtte lades opp ofte.

Ifølge kilder som har snakket med det velinformerte nettstedet 9to5mac, er bekymringene korrekte. Apple Watch er i sin nåværende form ganske strømkrevende, og varer ikke veldig lenge.

Grunnen til dette er høye spesifikasjoner på maskinvaren. Klokken skal etter sigende bruke en prosessor kalt for S1, som igjen er basert på Apple A5-brikken. Denne prosessoren finnes i blant annet iPad 2, iPhone 4S og den første iPad mini. Samtidig skal den høyoppløselige skjermen klare 60 bilder i sekundet, noe som innebærer at Apple Watch vil være en kraftig klokke med avanserte visuelle muligheter. Men slikt koster.

Apples interne plan skal ha vært mellom 2,5 og 4 timers aktivt bruk, 19 timer med kombinert aktivt og passivt bruk, tre dager med ren standby og fire dager i sovemodus.

Realiteten skal imidlertid være nærmere to til tre dager i standby eller sovemodus. Bruker man klokken til de tyngste oppgavene, som spill, vil den vare i 2,5 timer, og 3,5 timer hvis man bruker standard-applikasjoner.

Det er de 19 timene med kombinert bruk som er det mest realistiske for de fleste brukere, da vanlig bruksmønster vil være å bruke klokken litt i korte perioder over en hel dag. Kildene sier imidlertid at også det målet kan ha vært litt ambisiøst, og at den første generasjonen med Apple Watch vil potensielt slite med å nå det.

Apple skal ha testet batterilevetiden aktivt, med flere tusen enheter i praktisk bruk av testere.

Det er ikke bare batterilevetiden som har vekket bekymring, men også ladeprosessen. Apple Watch bruker induksjonslading og tiden det tar å lade den opp skal ha vært for lang. Dette har selskapet også forsøkt å perfeksjonere innen lansering.

Apple Watch har fremdeles ingen offisiell lanseringsdato, men ventes å ankomme butikkene innen slutten av mars.

Microsoft har kritisert Googles Project Zero for å avsløre detaljer om sårbarheter i Microsofts produkt før Microsoft har fått gitt ut sikkerhetsfikser. Sikkerhetsforskerne i Project Zero følger et prinsipp om å avsløre detaljene om sårbarheter 90 dager etter at leverandøren har blitt varslet om dem.

I forbindelse med det første tilfellet skrev Microsofts Chris Betz at den avsløringen føltes mer som et forsøk på å peke nese enn som en tilfelle av å følge prinsipper. I ettertid har Google gjort det samme med ytterligere én sårbarhet, i tillegg til flere tilfeller hvor Microsoft ikke er enige i at det faktisk dreier seg om sårbarheter. Disse er markert som «WontFix» i oversikten.

Forholdet mellom Google og Microsoft er ikke alltid like hjertelig for tiden, og enkelte observatører har antydet at Google her har tatt hevn for noe som Microsoft angivelig har gjort tidligere.

OS X
Men dersom dette skulle være tilfellet, så startet det i så fall mot Apple. For mellom august og november i fjor avslørte Project Zero detaljene om i alle fall tre sårbarheter i OS X av varierende alvorlighetsgrad. De tre sikkerhetshullene er ifølge Google ennå ikke blitt fjernet.

Denne uken har listen blitt utvidet med ytterligere tre avsløringer av sårbarhetsdetaljer i OS X. Beskyttelse mot utnyttelse av den ene av dem kan dog muligens ha blitt innført i Yosemite-utgaven av operativsystemet.

Ingen av de tre sårbarhetene anses som veldig kritiske, siden en angriper fra før må ha en eller annen tilgang til systemet for å utnytte dem.

Fikset
Nå er ikke dette de eneste sårbarhetene Project Zero har avslørt detaljene om. Men av de til sammen 106 avsløringene om sårbarheter i programvare fra flere ulike leverandører, har de aller fleste sikkerhetshullene blitt fjernet – enkelte bare noen få dager etter at varselet ble sendt.