Auf Basis eines Exploits von Googles Ian Beer ist der erste Jailbreak für iOS 11 entstanden. Electra, so der Name, funktioniert mit den iOS-Versionen 11.0 bis 11.1.2. In neueren Ausgaben seines mobilen Betriebssystems hat Apple die genutzten Sicherheitslücken schon wieder geschlossen.

Im Dezember 2017 hatte der Sicherheitsforscher Einblicke in den Bootvorgang und die Sicherheitsarchitektur des iOS-Kernels gegeben und gleich fünf Schwachstellen bei Apple gemeldet. Apples Gegenmaßnahmen in iOS 11.2 kümmern sich um mehrere Speicherfehler in IOKit, IOSurface und im Kernel. Bei Ausnutzung dieser Fehler können Programmen beliebigen Code mit System- oder Kernel-Rechten ausführen. Aufgrund unzureichender Eingabeprüfungen im Kernel konnten Programme zudem geschützte Speicherbereiche auslesen. Electra, welches inzwischen in der Version 1.0.2 vorliegt, schnürt die Angriffe auf diese Schwachstellen zu einem Jailbreak.

Bereitgestellt wird Electra in Form einer IPA-Datei, welche man mit einer Apple-ID signieren und dann mit dem Tool Cydia Impactor auf sein iOS-Gerät laden muss. Letzteres deutet bereits an, dass der alternative App-Store Cydia in Electra enthalten ist. Über das standardmäßig hinzugefügte Electra-Repositorium lassen sich dann Substitute, Tweak Loader und der Substrate Compatibility Layer beziehen. Zahlreiche über Cydia erhältliche Pakete sind allerdings noch nicht kompatibel und müssen erst noch für Electra und iOS 11 angepasst werden. Um Instabilitäten und andere Probleme zu vermeiden, sollte man vorab überprüfen, ob das gewünschte Paket bereits aktualisiert wurde.

Microsofts Schutzmaßnahmen gegen die Meltdown- und Spectre-Angriffe auf CPU-Schwachstellen haben eine wenig bekannte Nebenwirkung: Die Nutzer von Windows 7 erhalten seit Jahresanfang nur dann neue Sicherheits-Updates, wenn sie einen Virenschutz installiert haben. Der hauseigene "Defender" wird dabei seitens Microsoft ignoriert.

Dabei ist zu beachten, dass der "Defender" unter Windows 7 lediglich nach bekannter Ad- und Spyware sucht und es sich tatsächlich nicht um einen vollwertigen Virenschutz handelt, wie ihn Microsoft ab Windows 8 in Form des "Windows Defender" mitliefert. Wer für Windows 7 einen kostenlosen Virenschutz aus dem Hause Microsoft sucht, muss indes ein Paket namens Microsoft Security Essentials installieren. Und dieses erkennt Microsoft wiederum als vollwertigen Virenschutz an. Alternativ kann man natürlich auch jeden anderen anerkannten Virenschutz aufspielen.

Bei Windows 8.1 und 10 tritt das Problem nur dann auf, wenn der veraltete Virenschutz eines Fremdherstellers verwendet wird. Sobald man diese Antiviren-Software aktualisiert, setzt die neue Version den Schlüssel und die Updates werden wieder gefunden. Alternativ kann man den Virenschutz des Drittanbieters entfernen, denn dann wird der "Windows Defender" wieder aktiviert. Nur bei Windows 7, welches ohne vollwertigen Virenschutz geliefert wird, kann auch das Fehlen desselben zum Update-Stopp führen. Aus Kundensicht ist es dabei unverständlich, dass zwei völlig unterschiedliche Produkte unter dem Namen "Defender" angeboten werden.

Bleibt die Frage, was die Meltdown- und Spectre-Angriffe mit dem Virenschutz zu tun haben. Schuld ist eine Inkompatibilität zwischen Microsofts Schutzmaßnahmen gegen die CPU-Schwachstellen und einer nicht offiziell unterstützten Art und Weise, mit der einige Virenschutzprogramme auf den Windows-Kernel-Speicher zugreifen. Die Folge war ein Absturz (Bluescreen) beim Neustart. Um dies zu vermeiden, müssen kompatible Virenwächter einen bestimmten Schlüssel in der Registrierungsdatei hinterlegen. Findet Windows keinen Schlüssel, wird auch keines der seit Januar 2018 veröffentlichten Updates installiert!

Dumm gelaufen: Sega hatte eine Demoversion des für den 17. April 2018 angekündigten Spiels "Yakuza 6: The Song of Life" als Vorgeschmack über den PlayStation-Store zum Download bereitgestellt, doch dabei wurde zumindest in Nordamerika die Vollversion ausgeliefert. Europäer und Australier bekamen indes tatsächlich nur die Demoversion.

Dass die "Yakuza 6"-Demo mit rund 36 GiB sehr fett geraten ist, macht dabei keinen Unterschied: Sega hatte die glorreiche Idee, dass jeder Interessent das komplette Spiel herunterladen muss. Wer dann nach der Eröffnungssequenz weiterspielen möchte, muss lediglich einen Entsperrcode erwerben. Die Spieler aus Nordamerika konnten das aber auch ohne Entsperrcode tun, weshalb "Yakuza 6: The Song of Life" für diese Region erst einmal zurückgezogen wurde.

Der VI. Zivilsenat des Bundesgerichtshofs musste sich einmal mehr mit Internet-Suchmaschinen beschäftigen. Diesmal war Marktführer Google zwischen die Fronten eines Foren-Kriegs geraten und wurde aufgrund von Persönlichkeitsrechtsverletzungen auf Unterlassung verklagt. Der Kläger verlangte diesbezüglich eine Vorabprüfung aller Suchergebnisse, was der BGH allerdings verneinte.

Der unschöne Foren-Krieg richtete sich insbesondere gegen ein Ehepaar, das als IT-Dienstleister tätig ist und beim Aufsetzen eines der beteiligten Foren geholfen hatte. Anhand einer E-Mail-Weiterleitung wurde das Ehepaar von Mitgliedern des verfeindeten Forums später identifiziert und mit unflätigen Ausdrücken wie "Arschkriecher" sowie Vorwürfen angeblich krimineller Machenschaften ("Schwerstkriminelle", "kriminelle Schufte", "Terroristen", "Bande", "Stalker", "krimineller Stalkerhaushalt") bedacht. Das Problem: Wer über Google den Namen des Ehepaars suchte, stolperte in der Ergebnisliste auch über diese Beschimpfungen.

Das Ehepaar sah hierin eine Persönlichkeitsrechtsverletzung und hatte Google vor dem Landgericht Köln auf Unterlassung verklagt. Am 16. August 2015 hatte das Landgericht dieser Unterlassungsklage zumindest teilweise stattgegeben (28 O 14/14), doch die nächste Instanz, das Oberlandesgericht Köln, wies sie am 13. Oktober 2016 ab (15 U 173/15). Gestern landete die vom Berufungsgericht zugelassene Revision vor dem VI. Zivilsenat des Bundesgerichtshofs, welcher die Einschätzung des Oberlandesgerichts teilte (VI ZR 489/16). Nach Ansicht der Richter stehen den Klägern gegenüber Google keine Ansprüche wegen Verletzung des allgemeinen Persönlichkeitsrechts zu.

Der BGH stellte dabei klar, dass es sich bei den Suchergebnissen nicht um eigene Inhalte von Google handelt und sich die Suchmaschine diese Fundstücke durch Aufnahme in ihren Suchindex auch nicht zu Eigen gemacht hat, denn dabei handle es sich um einen automatisierten Prozess. Auch eine Haftung als mittelbare Störerin sei nur gegeben, wenn Google zur Verletzung des allgemeinen Persönlichkeitsrechts willentlich und mitursächlich beitrage. Dies setze allerdings die Verletzung von Prüfpflichten voraus. Eine grundsätzliche Prüfung aller Internetinhalte auf ihre Rechtskonformität noch vor Aufnahme in den Suchindex sei Google nicht zuzumuten.

Eine "allgemeine Kontrollpflicht" für Suchergebnisse ist nach Ansicht der Richter "praktisch kaum zu bewerkstelligen" und "kann vernünftigerweise nicht erwartet werden". Sie würde "die Existenz von Suchmaschinen als Geschäftsmodell... ernstlich in Frage stellen". Dies läge nicht im Interesse der Allgemeinheit, denn ohne "Suchmaschine wäre das Internet aufgrund der nicht mehr übersehbaren Flut von Daten für den Einzelnen nicht sinnvoll nutzbar". Erst wenn der Betreiber der Suchmaschine "durch einen konkreten Hinweis Kenntnis von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung erlangt hat", ist er zum Handeln verpflichtet.

Die 13. Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die elfte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Der Firefox 59, dessen Veröffentlichung für Mitte März geplant ist, verspricht mehr Datensparsamkeit im privaten Modus sowie eine bessere Verwaltung für die Zugriffsrechte von Webseiten.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 13

Wer sich nicht länger an Google binden möchte, findet in LineageOS 15.1 eine Alternative auf Basis von Android 8.1. Offiziell werden bisher nur elf Geräte unterstützt, doch es sollten schon bald mehr werden. Auch LineageOS 14.1 (basiert auf Android 7.1) wird erst einmal weiter entwickelt, auch wenn die Version 15.1 von nun an Priorität genießen wird. LineageOS 13.0 (basiert auf Android 6.x) rollt indes aufs Abstellgleis.

LineageOS 14.1 und 13.0
Sowohl LineageOS 14.1 als auch die Version 13.0 wurden mit den Sicherheits-Updates von Dezember 2017 sowie Januar und Februar 2018 versehen. Bei LineageOS 14.1 wurde Webview auf die Chromium 64.0.3282.137 aktualisiert und die Favoriten-Verwaltung verbessert. Obwohl die Entwicklung von LineageOS 13.0 beendet wurde, bleibt die Hoffnung auf zukünftige Sicherheits-Updates bestehen. Diese können als Backport über die Community in die jeweiligen Entwicklungszweige einfließen.

LineageOS 15.1: Plattform, Styles, QR-Codes und Launcher
Das von Google mit Android 8.0 eingeführte modulare Update-Konzept "Project Treble" hat zu umfangreichen Änderungen im Hardware-Management geführt, die auch LineageOS zahlreiche Anpassungen abverlangt haben. Insbesondere jene Plattformen, die vom jeweiligen OEM-Hersteller nicht mehr gepflegt werden, mussten für Treble angepasst werden. Diese Arbeit hat die gesamte Plattform nach vorne gebracht und soll das Einpflegen zukünftiger Änderungen spürbar erleichtern.

Zu den Neuerungen gehören Styles, diese umfassen derzeit eine Akzentfarbe sowie helle oder dunkle Themen für die Benutzeroberfläche. Letzteres lässt sich mit LiveDisplay verknüpfen, so dass man tagsüber ein helles Thema verwendet und abends automatisch auf das dunkle gewechselt wird. Automagic schlägt derweil passende Akzentfarben basierend auf dem Hintergrundbild vor. Der projekteigene Trebuchet-Launcher wurde umfassend überarbeitet und unterstützt nun Icon-Packs sowie die Auswahl der Icon-Form.

Die Kamera-App erkennt neuerdings QR-Codes für URLs, E-Mail-Adressen, Kontaktdaten, Telefonnummern, Koordinaten, Termine, SMS und normalen Text. Probleme gibt es noch mit dem HAL1-Kamerarekorder, welcher aufgrund der Treble-Anpassungen auf vielen älteren Geräten nicht mehr funktioniert. Für diese Modelle wurde die Bereitstellung der offiziellen 15.1-Builds vorerst ausgesetzt, eine Lösung ist jedoch schon in Arbeit und sollte nicht allzu lange auf sich warten lassen.

Wie bei LineageOS üblich, werden die stabilen, wöchentlich aktualisierten Builds als "Nightly" bezeichnet. Bei anderen Projekten wird diese Bezeichnung für pre-Beta-Software verwendet, was immer wieder für Verunsicherung sorgt. Für die folgenden Geräte ist LineageOS 15.1 bisher erhältlich:

• Google Nexus 6P (angler)
• Google Nexus 5X (bullhead)
• LeEco Le Pro3 / Le Pro3 Elite (zl1)
• OnePlus 3 / 3T (oneplus3)
• OnePlus 5 (cheeseburger)
• OnePlus 5T (dumpling)
• Samsung Galaxy Tab S2 9.7 Wi-Fi 2016 (gts210vewifi)
• Samsung Galaxy Tab S2 8.0 Wi-Fi 2016 (gts28vewifi)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 5S (capricorn)
• Xiaomi Mi 5S Plus (natrium)

Download: LineageOS 15.1

Das Bundesverwaltungsgericht in Leipzig, dessen Webseite derzeit kaum zu erreichen ist, sieht keine gesetzlichen Hürden für Diesel-Fahrverbote. Wenn die europaweit gesetzlich verbindlichen Grenzwerte in einer Stadt überschritten werden, kann diese als mögliche Gegenmaßnahme auch Diesel-Verkehrsverbote verhängen. Das sollte allerdings die Ausnahme sein.

Das Bundesverwaltungsgericht hatte heute gleich zwei Urteile hinsichtlich der Luftreinhaltepläne zu fällen, denn sowohl in Düsseldorf als auch in Stuttgart werden die EU-Vorgaben bezüglich der Reinheit der Luft seit Jahren verfehlt. Die bisherigen Maßnahmen der Städte wirkten dabei halbherzig, denn gegen eine der Hauptursachen der Luftverschmutzung, den Autoverkehr, wurde kaum vorgegangen. Insbesondere das Stickoxid (NO x) war zuletzt in den Fokus gerückt, denn ausgerechnet die effizienten Diesel-Motoren verfehlten die herstellerseitig versprochenen Abgaswerte deutlich. Käufer, die eigentlich in umweltfreundliche Fahrzeuge investieren wollten, fahren aufgrund undurchsichtiger Abschaltvorrichtungen in Dreckschleudern herum und der Trend zum Diesel sowie zum schweren SUV hatte die Probleme der Städte weiter verschärft. Dennoch wurden die Fahrzeughersteller seitens der Politik auch weiterhin mit Samthandschuhen angefasst, weil an dieser deutschen Schlüsselindustrie unzählige Arbeitsplätze hängen.

Den betroffenen Bürgern kann man indes schwerlich erklären, warum die Konzerne geschont werden, obwohl sie für ihre Investoren Milliardengewinne einfahren. Schließlich obliegt es den Herstellern, ihre Fahrzeuge derart zu konstruieren, dass diese schon werksseitig die geltenden gesetzlichen Vorgaben einhalten. Sollte ein Produkt diese Vorgaben verfehlen, ist es es fehlerhaft und muss nachgebessert werden. Schlägt die Nachbesserung fehl, kann der Käufer das Produkt zurückgeben. Doch während es jedem Experten bewusst ist, dass sich die Stickoxide nur durch den Einbau entsprechender Hardware ausreichend reduzieren lassen, hatte sich die Politik im vergangenen Jahr auf einen faulen Software-Kompromiss eingelassen. Doch selbst diese Maßnahme läuft bisher ins Leere, da es seitens des Kraftfahrt-Bundesamts (KBA) noch keine bindenden Vorgaben gibt, weshalb sich die Hersteller auch weiterhin entspannt zurücklehnen und abwarten können. Gelegentlich präsentiert man dann noch ein Alibi-Elektroauto, um nicht untätig zu erscheinen.

Lediglich die Deutsche Umwelthilfe e.V. hatte bisher mit ihren Klagen ein wenig Unfrieden gestiftet, denn der Verein wollte Diesel-Fahrverbote gerichtlich erzwingen. Erstinstanzliche Gerichtsentscheidungen der Verwaltungsgerichte Düsseldorf und Stuttgart weckten Hoffnung auf bessere Luft, doch die Länderregierungen in Nordrhein-Westfalen und Baden-Württemberg machten schnell deutlich, dass das Automobil in Deutschland weiterhin Vorfahrt genießen soll. Sprungrevisionen vor dem Bundesverwaltungsgericht in Leipzig sollten die lokalen Verwaltungsgerichte in ihre Schranken weisen, doch diese Plan ist krachend gescheitert. Stattdessen haben die Verwaltungsrichter die Revisionen überwiegend zurückgewiesen und Diesel-Fahrverbote für rechtens erklärt. Solche Fahrverbote können demnach von den Städten verhängt werden, ohne dass es einer bundesweit einheitlichen Regelung bedarf. Auch der Europäische Gerichtshof muss nicht angerufen werden, was einige Experten im Vorfeld erwartet hatten.

Für Diesel-Besitzer ist dieses Urteil hart, doch für die betroffenen Bewohner in den deutschen Städten wäre eine andere Sichtweise blanker Hohn gewesen. Zudem legten die Verwaltungsrichter fest, dass bei Diesel-Fahrverboten immer die Verhältnismäßigkeit abzuwägen sei und es Ausnahmen, beispielsweise für Handwerker, geben müsse. Der Klüngel aus Automobilwirtschaft und Politik hat sich dieses Urteil jedenfalls redlich verdient - schade nur, dass es wieder einmal auf Kosten der Verbraucher geht. Und es bleiben auch offene Fragen: Warum werden die noch viel dreckigeren Schiffsdiesel ignoriert? Warum arbeiten Baumaschinen auch in den Städten ohne Abgasfilterung? Und wie wäre es mit sauberen Flugzeugen für uns Reiseweltmeister?

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 391.01 aktualisiert, welche "Game Ready"-Unterstützung für "Final Fantasy XV", "PlayerUnknown's Battlegrounds", "Warhammer: Vermintide 2" und "World of Tanks 1.0" bringt. Dazu gibt es neue SLI-Profile für "Agents of Mayhem" und "PixArk" sowie neue 3D-Vision-Profile für "Final Fantasy XV" (nicht empfehlenswert), "Surviving Mars" (gut), "Switchblade" (nicht empfehlenswert) und "Warhammer: Vermintide 2" (brauchbar).

Behobene Fehler
NVIDIA hat das Flackern in den dynamischen Reflexionen bei "BeamNG" beseitigt und auch die Schatten von "Call of Duty: WWII" zeigen sich nun flackerfrei. Auf Systemen mit mehreren Bildschirmen läuft der Kaltstart nicht mehr in eine schwarze Anzeige und NvfbcPluginWindow hindert Windows nicht mehr am herunterfahren. Die Verwendung des stereoskopischen 3D verlängert das Herunterfahren nicht mehr und das NVIDIA Control Panel merkt sich nun Änderungen für die Konfiguration des Desktops. Weiterhin wurde ein OpenGL-Absturz bei Grafikkarten der Baureihen GeForce GTX 980 und GTX 1080 Ti beseitigt sowie ein Leistungseinbruch bei der Mobil-GPU GeForce GTX 965M gelöst.

Offene Probleme
Die offenen Fehler sind alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden, und die GeForce Titan (Kepler) verweigert die Zusammenarbeit mit AMDs Threadripper. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden, und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. "Doom" stürzt im Zusammenspiel mit der GeForce GTX 1080 Ti ab, weil der Treiber beim Aktivieren von HDR auf OpenGL 1.1 wechselt.

Treiber-Komponenten und Kompatibilität
Bei den Treiber-Komponenten wurde lediglich GeForce Experience auf die Version 3.13.0.85 aktualisiert. HD-Audio-Treiber (1.3.36.6), CUDA (9.1), nView (148.92) und die PhysX System-Software (9.17.0524) zeigen sich unverändert. Wie üblich unterstützt der Grafiktreiber alle Baureihen ab der GeForce-400-Serie sowie Windows 7, 8, 8.1 und 10.

Download: NVIDIA GeForce Game Ready Driver 391.01 WHQL

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.2.3 veröffentlicht, der zweistellige Leistungssteigerungen für die Spiele "Sea of Thieves" und "Final Fantasy XII: The Zodiac Age" verspricht. Ebenfalls unterstützt wird die Steampunk-Echtzeitstrategie "Brass Tactics" und um einige Fehler haben sich AMDs Entwickler auch gekümmert.

Bis zu 39 Prozent mehr Leistung
Besitzer einer Radeon RX 580 (8 GiB) dürfen sich bei "Sea of Thieves" (1.920 x 1.080 Pixel) über 39 Prozent mehr Leistung freuen und "Final Fantasy XII: The Zodiac Age" (2.560 x 1.440 Pixel) läuft auf dieser Grafikkarte um bis zu zwanzig Prozent schneller. Auch die Radeon RX Vega 64 (8 GiB) kann bei "Sea of Thieves" (3.840 x 2.160 Pixel) zulegen, allerdings "nur" um 29 Prozent. Für "Final Fantasy XII: The Zodiac Age" (2.560 x 1.440 Pixel) führt AMD die Radeon RX Vega 56 (8 GiB) als zweite Grafikkarte auf und nennt einen Leistungsvorteil von maximal 13 Prozent.

Behobene Fehler
Die ungewollte Aktivierung von FreeSync bei der Videowiedergabe über Chrome, welche zu einem Flackern führt, wurde behoben. AMD hat sich auch um ein Stottern durch den schnellen Wechsel zwischen minimaler und maximaler Bildwiederholrate bei bildschirmfüllenden Spielen auf Systemen mit mehreren Monitoren gekümmert. FreeSync-Bildschirme flackern nicht mehr, wenn das Leistungsdaten-Overlay zusammen mit Enhanced Sync genutzt wird. Ein schwaches Flackern des Radeon Overlay im Zusammenspiel mit Vulkan-Spielen wurde ebenso abgestellt wie eine geringfügige Audioverzerrung bei Radeon ReLive. "For Honor" und "Middle-earth: Shadow of War" (UWA) lassen sich wieder zuverlässig starten und bei "Fortnite" wurden Grafikfehler rund um Nebel und Blitze korrigiert.

Offene Fehler
Andere Probleme warten noch auf ihre Lösung: "Destiny 2" bleibt auf einigen Modellen der GCN1.0-Generation in der Mission "Heist" hängen und FFmpeg gibt zuweilen beschädigte H264-Videostreams aus. Bei einigen Spielen scheitert das Aktivieren von Radeon Overlay zuweilen und beim Zurücksetzen der Radeon Einstellungen wird das standardmäßige Tastaturkürzel für Radeon Chill nicht wiederhergestellt. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bleibt noch ein Darstellungsfehler in "World of Final Fantasy", wo die Texturen der Wasseroberflächen manchmal fehlen.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.2.3 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Mitte Dezember 2017 veröffentlichte Radeon Software Adrenalin Edition 17.12.1, welche auch die APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine neuen Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition (17.12.1 = Version 17.50.02; 18.2.3 = Version 17.50.25.01). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.2.3

Das Ende Januar 2018 veröffentlichte LibreOffice 6.0 hatte vor zwei Wochen ein erstes Update erhalten. Diese Woche soll LibreOffice 6.0.2 folgen, doch zunächst gibt es einen ersten Veröffentlichungskandidaten für Windows, macOS und Linux.

Der Release Candidate 1 kümmert sich um 56 Fehler, darunter auch sieben potentielle Stabilitätsprobleme. Beispielsweise kann es unter macOS zum Crash kommen, wenn OpenGL aktiviert ist. Beim Bearbeiten von DOCX-Dateien führt der Versuch, eine Tabellenzeile in Text zu konvertieren, zum Programmabsturz und bei paralleler Nutzung der Autokorrektur mit der Option "Änderungen verfolgen" bleibt LibreOffice hängen. Um einen Hänger, der beim Writer kurz nach dem Speichern auftritt, sowie ein Einfrieren von Base im Zusammenhang mit dem Macro DB Connect() haben sich die Entwickler ebenfalls gekümmert. Zwei weitere Abstürze stecken in den Funktionen XPropertyList::Count() und BindDispatch_Impl::statusChanged().

Weitere Korrekturen fallen eher in den Bereich Feinschliff: So skalieren die Icons der Werkzeugleiste "Rahmen" auf hochauflösenden Displays besser, es wurden quelloffene hebräische Schriftarten ergänzt und die Datumsanzeige in der niederländischen Sprachvariante wurde repariert. Der Writer kann Dateien, die sich auf einer CD befinden, wieder öffnen und beim Einfügen von Text in eine Tabelle bleibt die Textformatierung erhalten. Die fehlerhafte Bildrotation wurde für den Bereich zwischen 181 und 359 Grad korrigiert und es wurden auch mehrere Fehler beim Umgang mit den Dateiformaten DOCX, PPTX, RTF und XLSX beseitigt.

Download: LibreOffice 6.0.2 RC 1

Die zwölfte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die zehnte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Der Firefox 59 verspricht mehr Datensparsamkeit im privaten Modus sowie eine bessere Verwaltung für die Zugriffsrechte von Webseiten.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 12

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, aktualisiert. Bei den Core-i-Modellen gibt es Fortschritte zu vermelden, zumindest für deren neuere Vertreter. Zudem wurde die Liste diesmal nicht erweitert.

In Planung
Im Rahmen des vorherigen Updates hatte Intel die Core-2-Prozessoren der Baureihen Harpertown, Penryn, Wolfdale und Yorkfield (ab Ende 2007) als betroffen aufgeführt. Dies legte die Vermutung nahe, dass auch deren Vorgänger - also die Baureihen Allendale, Conroe, Merom und Kentsfield (ab 2006) - angreifbar sind, denn bei der zweiten Core-2-Generation handelte es sich in erster Linie um die Umstellung der Fertigungsstrukturen von 65 auf 45 nm. Dennoch taucht die erste Core-2-Generation nach wie vor nicht in Intels Liste auf. Für die zweite gibt die Chipriese an, dass Microcode-Updates geplant seien. Gleiches gilt für die Desktop-CPUs der Nehalem-Generation (Bloomfield, Clarksfield, Lynnfield) sowie die Xeon-Varianten von Lynnfield und Clarkdale (Westmere-Generation). Auch für das Atom-SoC SoFIA 3GR gibt es bisher noch keine Fortschritte zu vermelden.

Im pre-Beta-Test
Als erste Core-2-Vertreter werden die Xeon-Versionen des Bloomfield mit einem pre-Beta-Microcode getestet. Auch für die Desktop-Varianten der Core-i-Familien Arrandale, Clarkdale und Gulftown (Westmere-Generation) sowie die Profimodelle von Nehalem (inklusive Jasper Forest) und Westmere befinden sich erste Microcode-Updates im pre-Beta-Test. Etwas aus der Reihe fällt der Server-Prozessor Ivy Bridge EX, der als einziger Vertreter der dritten Core-i-Generation die Beta-Phase noch nicht erreicht hat.

Im Beta-Test
Die übrigen Prozessoren der zweiten, dritten und vierten Core-i-Generation (Sandy Bridge, Ivy Bridge und Haswell) sind von der pre-Beta-Phase in den Beta-Test aufgestiegen. Dort stoßen sie zum Broadwell (5. Core-i-Generation) sowie den Gladden Xeons (2. Core-i-Generation) und den Skylake Xeons (6. Core-i-Generation) aus der E3-Serie.

Fertige Microcode-Updates
Zuletzt hatten sich die produktionsreifen Updates größtenteils auf die unterschiedlichen Abkömmlinge der Atom-Familie beschränkt, während von den weit verbreiteten Core-i-CPUs nur Skylake-Chips in den Varianten H, S, U, Y und U23e bedient wurden. Inzwischen gibt es auch für die übrigen Skylake-Prozessoren (6. Core-i-Generation) sowie für deren Nachfolger Kaby Lake und Coffee Lake (7. und 8. Core-i-Generation) fertige Microcode-Updates. Abgesehen vom SoFIA 3GR sind alle Atom-SoCs (Anniedale, Apollo Lake, Avoton, Baytrail, Braswell, Broxton, Cherry Trail, Denverton (GLM), Gemini Lake, Granite 4, Rangeley, SoFIA 3G ES2.1, Tangier (SLM), Valleyview) versorgt. Auch für den Co-Prozessor Xeon Phi (Knights Landing, Knights Mill) sowie Spezialchips wie den Cougar Mountain (AMT) im Puma 7 Home Gateway oder den Gold 7272 im XMM 7272 Modem sind Microcode-Updates erhältlich.

Und wo bleiben die Microcode-Updates?
Dass Intel Microcode-Updates fertiggestellt hat, bedeutet indes nicht, dass die Kunden auch etwas davon haben. Zunächst müssen diese Updates ins BIOS oder UEFI integriert werden, was in der Verantwortung der PC- oder Mainboard-Hersteller liegt. Sind entsprechende Firmware-Updates verfügbar, muss der Kunde diese herunterladen und auf eigenes Risiko installieren, was in der Regel nicht passieren wird. Linux-Nutzer könnten darüber müde lächeln, denn ihr Betriebssystem kann Microcode-Updates beim Systemstart nachladen. Doch damit dies funktioniert, müsste Intel die fertigen Updates endlich für Linux bereitstellen, was bisher noch nicht geschehen ist. Stattdessen bietet Intel nach wie vor das Microcode-Paket vom 17. November 2017 zum Download an und darin sind noch keinerlei Maßnahmen gegen die Meltdown- und Spectre-Angriffe enthalten.

Die Hackergruppe fail0verflow hat Linux auf Nintendos Spielekonsole Switch zum Laufen gebracht. Ein Video auf Twitter belegt, dass die Touch-Bedienung schnell und flüssig funktioniert und mit GLX Spheres wird auch die 3D-Unterstützung des Grafiktreibers gezeigt. Die Bildschirmhelligkeit lässt sich ändern und der Ladestand der Batterie wird erkannt.

Als Desktop-Umgebung kommt KDE Plasma zum Einsatz und der Nouveau-Treiber sorgt für die Grafikausgabe. Obwohl das Video den Anschein erweckt, dass Linux sehr gut mit der Switch harmoniert, bleiben weitere Fragen hinsichtlich der Hardware-Unterstützung zunächst unbeantwortet. Da im Video ein Webbrowser genutzt wird, darf man von einem funktionierenden Wireless-LAN ausgehen. Ob dies auch für Bluetooth oder NFC gilt, bleibt indes unklar. Gleiches gilt für die Basisstation mit den zusätzlichen Schnittstellen (HDMI, USB 3.0 und 2.0), welche im Video nicht zu sehen ist. In der Switch steckt NVIDIAs Tegra-SoC, dem dort 4 GiB LPDDR4 zur Seite stehen.

Laut fail0verflow ermöglichte ein Bootrom-Bug die Installation von Linux. Die Hacker vertreten die Auffassung, dass sich dieser Fehler in der aktuellen Version der Konsole nicht reparieren lässt. Ein Mod-Chip ist demnach nicht notwendig.

Nach Aviva, der weltweit fünftgrößten Versicherungsgesellschaft, und Gemalto, dem weltgrößten Hersteller von SIM-Karten, ist nun auch der Elektroautopionier Tesla ein Opfer des Cryptojacking geworden. Wie die Sicherheitsspezialisten von "RedLock Cloud Security Intelligence" melden, erfolgte der Angriff auch hier über eine ungesicherte Kubernetes-Konsole. Zudem besteht das Risiko eines Datendiebstahls.

Es ist schon verblüffend, dass weltweit agierende Unternehmen auch im Jahr 2018 immer noch wichtige Teile ihre IT-Infrastruktur ungesichert ins Internet stellen. Als Einfallstor dienten bei Aviva, Gemalto und Tesla sogenannte Kubernetes-Konsolen, die man ohne jegliche Autorisierung aus dem Internet aufrufen konnte. Das ursprünglich von Google entwickelte Open-Source-System dient zum Management von Container-Anwendungen. Kubernetes unterstützt Container-Tools wie Docker sowie alle führenden Cloud-Plattformen von Amazons AWS über Microsofts Azure bis zu IBMs Bluemix. Hacker haben diese offenen Scheunentore missbraucht, um Rechenzeit für die Berechnung von Kryptowährungen wie Monero zu schnorren. Solche Angriffe haben sich seit 2017 gehäuft, da Rechenzeit aufgrund der Kursentwicklung von Kryptowährungen immer wertvoller geworden ist.

Darüber hinaus besteht bei Tesla die Gefahr eines Datendiebstahls, denn auf der ungesicherten Kubernetes-Konsole waren die Zugangsdaten (ID und Schlüssel) für Amazons Cloud-Speicherdienst S3 (Amazon Simple Storage Service) hinterlegt. Die Hacker hatten somit möglicherweise Zugriff auf sensible Informationen wie die Telemetrie-Daten der Tesla-Fahrzeuge. Im Rahmen des Cryptojacking hatten die Hacker bei Tesla nicht nur Mining-Clients, sondern gleich einen ganzen Mining-Pool installiert. Dies ist recht clever, denn so entsteht kein auffälliger Datenverkehr zu bereits bekannten Mining-Pools im Internet, welcher von Sicherheitssoftware schnell erkannt würde. Durch den Einsatz von CloudFlare konnte die IP-Adresse des Mining-Pools regelmäßig gewechselt werden und auch der Einsatz unüblicher Ports sowie die nur mäßige CPU-Auslastung erschwerten eine Entdeckung.

Die elfte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die neunte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 11

Im Jahr 2017 hatte Samsung 12,6 Milliarden US-Dollar in den Ausbau seiner OLED-Fertigung investiert und mit Apple einen vielversprechenden Großabnehmer gewonnen. Doch die Verkäufe des iPhone X sind deutlich eingebrochen und nun muss Samsung andere Abnehmer für seine OLED-Displays finden. Zudem wird gemukelt, dass Apple seine OLED-Panels zukünftig bei LG kaufen will.

Apple hat die Produktion seines iPhone X im laufenden Quartal deutlich zurückgefahren und dies trifft nicht zuletzt Samsung, denn die Südkoreaner fertigen den Großteil ihrer hochpreisigen OLED-Panels für den Technologiegiganten aus Cupertino. Doch statt 45 bis 50 Millionen Einheiten wird Samsung nun höchstens 20 Millionen an Apple liefern. Um seine Fertigungsstätten besser auszulasten, sucht Samsung daher neue Abnehmer - insbesondere in China.

Schon im vierten Quartal 2017 hatte Samsungs Display-Sparte die Markterwartungen deutlich verfehlt und für das erste Quartal 2018 droht in diesem Segment abermals ein deutlicher Gewinneinbruch. Abseits von den OLED-Panels drückt die schleppende Nachfrage für Apples Premiumtelefon die Speicherpreise. Auch Samsungs Börsenkurs ist unter Druck geraten und nach dem Bericht von Nikkei um 2,03 Prozent gefallen.

Jameda, ein Internetportal zur Arztsuche und Arztbewertung, muss nicht nur einzelne Bewertungen, sondern auf Wunsch auch die vollständigen Einträge von Ärzten löschen. Wie der VI. Zivilsenats des Bundesgerichtshofs in seinem heutigen Urteil (VI ZR 30/17) befindet, kann Jameda aufgrund seines Geschäftsmodells nicht als neutral angesehen werden.

Geklagt hatte eine niedergelassene Dermatologin und Allergologin. In früheren Prozessen hatte sie im Jahr 2015 zunächst nur die Löschung von 17 negativen Bewertungen durchsetzen können, ihre von Jameda ermittelte Gesamtnote kletterte daraufhin von 4,7 auf 1,5. Die Ärztin wollte jedoch erreichen, dass das Internetportal ihren Eintrag vollständig entfernt. Dieses Unterfangen schien allerdings hoffnungslos, denn 2014 hatte der BGH bereits einmal zugunsten von Jameda entschieden. Dementsprechend wies das Landgericht Köln die Klage am 13. Juli 2016 (28 O 7/16) ab und auch die Berufung vor dem Oberlandesgericht Köln blieb am 5. Januar 2017 ohne Erfolg (15 U 198/15 - AfP 2017, 164). Dennoch ging die Ärztin in die Revision.

In seinem Urteil vom 23. September 2014 (VI ZR 358/13) hatte der Bundesgerichtshof im Grundsatz entschieden, dass Ärzte die Speicherung von personenbezogenen Daten im Zusammenhang mit ihrer Tätigkeit (akademischer Grad, Name, Fachrichtung, Praxisanschrift, Kontaktdaten, Sprechzeiten) sowie eine Bewertung durch ihre Patienten hinnehmen müssen. Doch inzwischen hat Jameda sein Geschäftsmodell geändert und bietet Ärzten eine kostenpflichtige Registrierung sowie ein "Premium-Paket" an. Wer dieses abschließt, wird mit einem Foto präsentiert, zudem fallen die Hinweise auf konkurrierende Ärzte in der näheren Umgebung weg. Da die Plattform dieses Vorgehen ihren Besuchern gegenüber nicht transparent kommuniziert, verliert sie nach Ansicht des VI. Zivilsenats ihre Neutralität.

Damit kann Jameda das Grundrecht auf Meinungs- und Medienfreiheit nicht mehr für sich in Anspruch nehmen und das Recht der Ärztin auf den Schutz ihrer personenbezogenen Daten wiegt schwerer. Folglich muss Jameda den von der Medizinerin nicht gewünschten Eintrag vollständig löschen. Das grundsätzliche Geschäftsmodell von Bewertungsportalen bleibt hierbei unangetastet: Solange die Portale die Daten wertungsneutral präsentieren, können sie sich weiterhin auf das Grundrecht auf Meinungs- und Medienfreiheit berufen. Die Möglichkeiten für eine weiterführende Wertschöpfung zeigen sich indes eingeschränkt. Dies ist allerdings sowohl im Interesse der Ärzte als auch in dem der Patienten, die letztendlich neutrale Informationen erwarten.

Microsofts Webbrowser Edge lagert die Just-In-Time-Kompilierung (JIT-Kompilierung) in einem eigenen Thread aus und versucht dabei, gefährlichen Code mit Hilfe spezieller Sicherheitsmaßnahmen zu erkennen. Doch leider gibt es hierbei eine gravierende Schwachstelle, welche Googles Sicherheitsexperten nun offengelegt haben. Und dummerweise hat Microsoft noch keine Lösung für dieses Problem.

Das Problem tritt auf, wenn der Content-Prozess durch eine andere Sicherheitslücke kompromittiert wurde. Denn dann kann der Angreifer mit einer ordentlichen Trefferquote erraten, unter welcher Adresse der JIT-Prozess die Funktion VirtualAllocEx() als nächstes aufrufen wird. Nun schreibt der Content-Prozess den Angriffscode an diese Stelle und muss nur noch abwarten, bis der JIT-Prozess diesen Code aufruft und ausführt. Microsofts Sicherheitsmechanismen "Code Integrity Guard" (CIG) und "Arbitrary Code Guard" (ACG) werden dabei komplett umgangen.

Googles Sicherheitsexperten hatten diese kritische 0-Day-Lücke am 17. November 2017 bei Microsoft gemeldet und damit den Countdown für eine 90-tägige Verschwiegenheitsperiode ausgelöst. Am 15. Februar 2018, also pünktlich zum Ablauf dieser Frist, erklärte Microsoft, "die Korrektur sei komplexer als ursprünglich angenommen" und werde vermutlich erst am 13. März bereitstehen. Daraufhin wurde die 0-Day-Lücke samt Anwendungsbeispiel veröffentlicht. Heute hat Microsoft dann klar gestellt, dass es noch gar keinen Termin für die Veröffentlichung des Flicken gibt.

Damit muss Edge vorerst als unsicher eingestuft werden. Dies gilt insbesondere, weil sich der über JIT eingeschleuste Code gar nicht kontrollieren lässt und somit auch für Meltdown- und Spectre-Angriffe auf die aktuellen CPU-Schwachstellen angepasst werden kann. Zumindest vorübergehend sollte man auf einen alternativen Webbrowser wie Firefox, Opera, Chrome oder Vivaldi setzen.

Die zehnte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die achte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 10

Der weltweit marktführende Internetbrowser Chrome (Marktanteile im Januar 2018 laut NetMarketShare - Desktop: 61,41%; Tablet: 57,89%; Mobil: 61,93%) geht seit heute gegen störende Werbung vor. Dabei richtet sich Chrome nach den "Better Ads Standards" der Coalition for Better Ads. Das ist einerseits erfreulich, hat aber auch ein wenig Geschmäckle, denn Chrome wird von Google entwickelt, Google ist federführend bei der Definition der Werbestandards und Google ist der weltgrößte Anbieter für Online-Werbung.

Mit der Definition störender Werbeanzeigen können wir uns durchaus anfreunden: Diese umfassen großflächige Banner, welche die eigentlichen Inhalte verdecken und die sich nur schwer schließen lassen. Jeder von uns dürfte sich schon einmal über solche Werbung, deren Schließknöpfe winzig klein oder auch irreführend markiert sind, geärgert haben. Ein gutes Beispiel hierfür sind Anzeigen, bei denen ein leicht modifiziertes X-Symbol zum beworbenen Inhalt führt. Auch überdeckende Anzeigen, die sich erst nach Ablauf eines Countdowns schließen lassen, werden ab jetzt von Chrome blockiert - ob YouTube jetzt umdenken muss? Ebenfalls auf die rote Liste haben es klassische Pop-Ups, wild blinkende Animationen sowie Anzeigen, die ungefragt Videos mit Ton abspielen, geschafft. Etwas komplizierter wird die Sache auf Smartphones, denn hier darf die Werbung nicht mehr als 30 Prozent der Bildschirmfläche einnehmen. Insbesondere bei Geräten mit niedriger Auflösung lässt sich diese Vorgabe gar nicht so leicht umsetzen.

Um Internetangebote zu bewerten, werden von Google einige Webseiten als Stichproben heruntergeladen und automatisch überprüft. Danach erfolgt eine Einstufung in eine der drei Kategorien Bestanden, Verwarnt und Durchgefallen. Erfüllt die Webseite die "Better Ads Standards", wird sie wie gewohnt angezeigt - inklusive der Werbung. Gibt es Beanstandungen, erhält der Webseitenbetreiber zunächst eine Verwarnung, welche man über das Werkzeug Ad Experience Report (Bericht zur Nutzerfreundlichkeit von Werbeanzeigen), welches sich in Googles "Web Tools" unter "Search Console" findet, einsehen kann. Hierfür wird ein Benutzerkonto bei Google benötigt. Ergreift der Webseitenbetreiber keine Maßnahmen, wechselt der Status zu Durchgefallen und Chrome filtert fortan jegliche Werbung aus. Hierzu verwendet Chrome die Regeln der EasyList, welche auch Googles eigene Werbenetzwerke AdSense und DoubleClick aussortiert. Chrome weist auf das Herausfiltern der Werbung hin und gibt dem Benutzer die Möglichkeit, die Werbung für die jeweilige Seite per Whitelist wieder freizugeben.

Auch wenn Google sein Vorgehen als transparent und offen darstellt, beispielsweise durch die Verwendung von EasyList, erfolgt die eigentliche Validierung alles andere als transparent. Wer verwarnt wird, muss schnell reagieren, doch oftmals wird sich eine einfache Frage stellen: Wie? Werbung, die von Werbenetzwerken wie Googles AdSense und DoubleClick geliefert wird, ist sehr unterschiedlich. Mal wird reiner Text angezeigt, mal sind es Bilder, dann wieder Videos mit oder ohne Ton. Um eine bessere Auslastung zu erzielen, greifen Anbieter wie Google zudem auf Drittanbieter-Netzwerke zurück, denen man nur recht grobe Vorgaben machen kann. Erschwerend kommt hinzu, dass Googles Ad Experience Report bisher nicht allzu hilfreich ist, da die meisten Publikationen noch gar nicht überprüft wurden. Gleiches gilt für die Ad Experience Report API, welche nur durchgefallene Seiten kennt.

Am Ende ist alles so wie immer: Wie schon bei Flash, HTML5, Responsive Webdesign und Ladezeiten wirft Google den Webseitenbetreibern immer neue Steintafeln mit immer neuen Geboten auf die Füße und diese müssen sich diesen Gesetzen unterwerfen, wenn sie nicht untergehen wollen. Denn an Googles Marktmacht in den Bereichen Websuche, Webbrowser und Internetwerbung kommt kein Webseitenbetreiber vorbei. Und damit wollen wir keinesfalls behaupten, dass wir Flash vermissen oder Responsive Webdesign ein falscher Weg sei. Auch jegliche Form aufdringlicher Werbung hat auf Au-Ja.de keinen Platz, wie regelmäßige Leser wissen. Aber dass Googles Marktmacht das Web immer mehr in eine Uniformität googlescher Prägung prügelt, sollte jedem zu denken geben!

Microsoft hat am Februar-Patch-Day 54 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps) und Adobe Flash geschlossen. 14 Schwachstellen wurden dabei als kritisch gekennzeichnet, 38 als wichtig und zwei als moderat. Ein gefährlicher Fehler im Update-Dienst der Messaging-App Skype bleibt uns hingegen erst einmal erhalten.

Skype-Fix ist Microsoft zu aufwändig
Wie Stefan Kanthak auf seclists.org dokumentiert, kann man dem Update-Dienst von Skype (Updater.exe im Skype-Verzeichnis) manipulierte Bibliotheken (.DLL) unterschieben. Hierzu muss ein lokal angemeldeter Benutzer lediglich eine eigene Bibliothek namens UXTheme.dll im Temp-Verzeichnis, wohin sich das zu installierende Update entpackt, platzieren. Eigentlich hätte Microsoft sicherstellen müssen, dass die DLL-Datei nur aus dem Systemverzeichnis von Windows geladen werden darf. Microsoft wurde am 2. September 2017 über die Sicherheitslücke informiert und antwortete am 27. Oktober 2017, dass eine Fehlerbehebung zu aufwändig sei. Stattdessen werde man die notwendigen Änderungen in eine neue Version einfließen lassen, deren Entwicklung derzeit alle Ressourcen binde.

Kritische Angriffspunkte: Outlook und Browser
Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Die wichtigsten Einfallstore für Angreifer sind diesmal Outlook und Microsofts Webbrowser.

Besonders riskant ist dabei eine Speichermanipulation in Outlook (CVE-2018-0852), über die Angreifer Schadcode einschleusen und ausführen können. Der Angriff erfolgt über speziell präparierte Dateien, wobei der Benutzer diese nicht einmal öffnen muss - ihre Anzeige in der Vorschau reicht bereits aus! Betroffen sind alle Outlook-Versionen von 2007 bis 2016. Dieses Problem, welches der Microsoft-Mitarbeiter Nicolas Joly entdeckt hat, erstreckt sich zudem auf alle Versionen von Windows inklusive der Server nebst der Core Installationen (CVE-2018-0825). Da StructuredQuery beim Umgang mit Objekten im Speicher patzt, können speziell präparierte Dateien beliebigen Code starten. Und auch hier erfolgt der Angriff bereits beim Erstellen der Vorschau, ohne dass der Benutzer die Datei überhaupt öffnen muss.

Bei Edge kann ein unsauberer Umgang mit Objekten von manipulierten Webseiten zum Abgreifen von Informationen (CVE-2018-0763) genutzt werden. Microsoft hält entsprechende Angriffe für wahrscheinlich und bewertet diesen Fehler ebenfalls als kritisch. Gleiches gilt für zehn Speichermanipulationen in der Scripting Engine von Edge, die sich zum Einschleusen von Schadcode anbieten. Eine dieser Schwachstellen betrifft auch den Internet Explorer der Versionen 10 und 11. Wer mitgezählt hat, kommt auf 13 kritische Sicherheitslücken. Als Nummer 14 führt Microsoft nochmals die Speichermanipulationen in Edge auf, diesmal aber für das Produkt ChakraCore. Dabei handelt es sich um die JavaScript-Engine von Edge, deren Code Microsoft auf GitHub veröffentlicht hat.

Adobe hat frische Sicherheits-Updates für seine Produkte Acrobat, Reader und Experience Manager veröffentlicht. Insbesondere Acrobat und Reader sollten unverzüglich aktualisiert werden, denn hier hat die Software-Firma 41 Sicherheitslücken geschlossen, von denen viele kritischer Natur sind. Im Experience Manager wurden indes nur zwei Datenlecks - eines wichtig, das andere moderat - abgedichtet.

Acrobat und Reader
Mit Hilfe eines kritischen Fehlers in Acrobat und Reader können Angreifer Sicherheitsvorkehrungen umgehen. Vier Pufferüberläufe, fünf Zugriffe auf bereits gelöschte Objekte und sieben unkontrollierte Schreibzugriffe wurden ebenfalls als kritisch eingestuft, diese Schwachstellen lassen sich zum Einschleusen von Schadcode missbrauchen. 24 unkontrollierte Lesezugriffe hat Adobe indes lediglich als gefährlich einstuft. Angreifbar sind alle Versionen bis einschließlich 2018.009.20050 (Continuous Track), 2017.011.30070 und 2015.006.30394 (Classic Track) für Windows und macOS. Behoben wurden die Sicherheitslücken in den Versionen 2018.011.20035 (Continuous Track) und 2017.011.30078 für Windows und macOS sowie in der Version 2015.006.30413 für Windows und der Version 2015.006.30416 für macOS.

Download:

• Reader für Windows und macOS
• Acrobat für Windows
• Acrobat für macOS

Download:

• Hotfix 19729 für AEM 6.0.0
• Hotfix 9381 für AEM 6.1.0
• Kumulatives Fixpack für AEM 6.1 SP2
• Kumulatives Fixpack für AEM 6.2 SP1
• Hotfix 21290 für AEM 6.3.0

Die neunte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die siebte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 9

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.2.2 veröffentlicht, der eine höhere Leistung für die Spiele "Fortnite", "Kingdom Come: Deliverance" und "PlayerUnknown's Battlegrounds" verspricht. Und auch für die Desktop-APUs der "Raven Ridge"-Baureihe gibt es einen ersten Treiber.

Etwas mehr Leistung
Eine Radeon RX Vega 56 (8GB) soll laut AMD bei einer Auflösung von 2.560 x 1.440 Bildpunkten um drei ("Fortnite", "Kingdom Come: Deliverance") bis fünf Prozentpunkte ("PlayerUnknown's Battlegrounds") zulegen können, während eine Radeon RX 580 beim Full-HD-Spielen sogar mit bis zu vier ("Kingdom Come: Deliverance"), sechs ("Fortnite") und sieben Prozent ("PlayerUnknown's Battlegrounds") profitiert. AMD zieht hinsichtlich der Leistungssteigerungen zwei unterschiedliche Treiber heran: Die stabile Version 17.12.1 für "Fortnite" und "PlayerUnknown's Battlegrounds" sowie die optionale Version 18.2.1 für "Kingdom Come: Deliverance".

Offene Fehler
Die Radeon Software Adrenalin Edition 18.2.2 behebt keine Fehler, dafür warten noch einige Probleme auf ihre Lösung, beispielsweise die ungewollte Aktivierung von FreeSync bei der Videowiedergabe über Chrome, welche zu einem Flackern führt. Auch wenn Spiele auf Systemen mit mehreren Monitoren bildschirmfüllend angezeigt werden, kommt FreeSync zuweilen aus dem Tritt. Konkret sorgt ein schneller Wechsel zwischen minimaler und maximaler Bildwiederholrate für ein Stottern der Anzeige. Einige Bildschirme mit FreeSync-Unterstützung neigen zudem zum Flackern, wenn das Leistungsdaten-Overlay zusammen mit Enhanced Sync genutzt wird. Eine Inkompatibilität zwischen Radeon Overlay und bestimmten Spielen blockiert den Hotkey oder lässt die Radeon Host Application abstürzen. Ist CrossFire aktiviert, kann sich das System beim Umschalten zur Compute-Optimierung aufhängen. Als Zwischenlösung bietet sich an, zunächst CrossFire abzuschalten und erst danach zu Compute zu wechseln. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bleibt noch ein Darstellungsfehler in "World of Final Fantasy", wo die Texturen der Wasseroberflächen manchmal fehlen.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.2.2 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Mitte Dezember 2017 veröffentlichte Radeon Software Adrenalin Edition 17.12.1, welche auch die APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine neuen Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition (17.12.1 = Version 17.50.02; 18.2.2 = Version 17.50.17.04). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.2.2

Obwohl die schwedische Generalstaatsanwältin Marianne Ny die Ermittlungen gegen den Wikileaks-Gründer Julian Assange im Mai 2017 eingestellt hatte, sitzt der Australier weiterhin in der Londoner Botschaft Ecuadors fest. Die britische Gerichtsbarkeit will ihn nämlich auch weiterhin als Kautionsflüchtling dingfest machen.

Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts. Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl. Seither gilt Assange als Kautionsflüchtling, der beim Verlassen der Botschaft verhaftet werden soll.

Daran ändert auch die Tatsache, dass Schweden die Ermittlungen vor neun Monaten eingestellt hat, herzlich wenig, wie Richterin Emma Arbuthnot vom Amtsgericht in Westminster heute befand. Assanges Anwälte hatten argumentiert, dass es nicht im Interesse der Allgemeinheit liege, ihren Mandaten weiterhin wegen eines Kautionsvergehens, welches vor fünfeinhalb Jahren stattgefunden habe, zu belangen. Doch die Richterin ist anderer Meinung: Es sei das falsche Zeichen für alle gegen Kaution entlassenen Angeklagten, wenn Assange sein selbst gewähltes Exil einfach so verlassen dürfe. Er müsse, wie jeder andere auch, vor ein Gericht treten und sich den Konsequenzen seiner eigenen Entscheidungen stellen.

Die ersten Desktop-APUs der Baureihe "Raven Ridge" werden seit gestern verkauft und inzwischen sind auch erste Testberichte verfügbar. Diese zeigen, dass Ryzen 5 2400G (Listenpreis: 169 US-Dollar) und Ryzen 3 2200G (Listenpreis: 99 US-Dollar) in Hinblick auf ihre Grafikleistung erstaunlich eng beisammen liegen.

Überraschung bei der Grafikleistung
Dies überrascht, denn die iGPU des Ryzen 5 2400G umfasst 11 Compute-Einheiten (704 Shader), welche mit bis zu 1,25 GHz takten, während die 8 Compute-Einheiten (512 Shader) des Ryzen 3 2200G mit maximal 1,10 GHz arbeiten. Auf dem Papier bedeutet dies 1.760 GFLOPS zu 1.126 GFLOPS und somit eine theoretische Mehrleistung von 56 Prozent, welche der Ryzen 5 2400G aber nie einlösen kann. Dafür kann es zwei Gründe geben: Entweder hat AMD seine Grafiktreiber noch nicht optimiert oder die Speicheranbindung bremst die stärkere iGPU aus.

Die Speicherfrage
Idealerweise werden die "Raven Ridge"-APUs mit zwei DDR4-2933-Modulen kombiniert. Der Einsatz schnellerer Speicherriegel verspricht zwar mehr Leistung, doch dies fällt in den Bereich der Übertaktung und derzeit scheint es dafür noch keinen allzu großen Spielraum zu geben. Die meisten Tester hatten oberhalb von DDR4-3400 mit Stabilitätsproblemen zu kämpfen. Auf der anderen Seite verzeichneten sie bei Verwendung von DDR4-2666 auch keine dramatischen Defizite. Doch egal wie man es dreht und wendet, an die Grafikleistung einer GeForce GT 1030 (Straßenpreis ab 68 Euro) kommt die Vega-iGPU nicht heran.

Rechenleistung, Einsatzgebiete und Straßenpreise
Hinsichtlich der Rechenleistung wirft der Ryzen 5 2400G neben einem um 100 bis 200 MHz höheren Takt auch Simultaneous Multithreading (SMT) in die Waagschale und kann sich deutlich vom Ryzen 3 2200G absetzen. Das hat allerdings seinen Preis: In Preisvergleichen finden wir den Ryzen 3 2200G derzeit ab 96 Euro, während man für einen vorrätigen Ryzen 5 2400G mindestens 165 Euro auf den Tisch legen muss. Für den Büroeinsatz und Multimedia-Arbeiten sind beide APUs geeignet, während man beim Spielen deutliche Abstriche machen muss.

Übersicht: Die Raven-Bridge APUs für Desktop-Systeme und ihre Vorgänger

• Ryzen 5 2400G (CPU: 4 Kerne/8 Threads @ 3,6 bis 3,9 GHz, 2+4 MiB Cache; GPU: 11 Compute-Einheiten @ 1,25 GHz; 45 bis 65 Watt): 169 US-Dollar (neu)
• Ryzen 5 1400 (CPU: 4 Kerne/8 Threads @ 3,2 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 169 US-Dollar (alt)
• Ryzen 3 2200G (CPU: 4 Kerne/4 Threads @ 3,5 bis 3,7 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 45 bis 65 Watt): 99 US-Dollar (neu)
• Ryzen 3 1200 (CPU: 4 Kerne/4 Threads @ 3,1 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 109 US-Dollar (alt)

Die Temperaturfrage
AMD hat den CPU-Deckel (Heatspreader) bei den "Raven Ridge"-APUs nicht verlötet, sondern den Zwischenraum mit Wärmeleitpaste überbrückt. Dies ist kostengünstiger, behindert aber die Wärmeableitung. Angesichts einer TDP von 65 Watt, die sich zudem auf 45 Watt drosseln lässt, sollte dies kein großes Problem darstellen, doch einige Tester berichten von sehr hohen Temperaturen. Um diese zu verstehen, müssen wir allerdings etwas ausholen und auf die Angaben Tctl, Tcase und Tdie eingehen.

Das Kürzel Tctl steht für die Kerntemperatur (Core Temperature), welche AMD mit Sensoren im Inneren der CPU ermittelt. Die Tctl ist allerdings ein abstrakter Wert, welcher nicht so einfach in Grad Celsius übertragen werden kann. Sinn der Tctl ist die Überprüfung, ob der Prozessor seine maximale Betriebstemperatur überschritten hat oder nicht. Ist die Tctl zu hoch, taktet der Prozessor zu seinem eigenen Schutz herunter.

Der zweite Wert heißt Tcase und repräsentiert eigentlich die Oberflächentemperatur des CPU-Deckels (Heatspreader). Im Gegensatz zur Tctl haben wir es hierbei mit einem echten Temperaturwert in Grad Celsius zu tun, doch die Tcase kann nur mit Fühlern im Boden des CPU-Kühlers ausgelesen werden und wird daher auch nur bei der Entwicklung einer CPU ermittelt, um die Kühllösung angemessen dimensionieren zu können. CPU-Hersteller geben für ihre Produkte eine maximal zulässige Tcase an.

Mit Tdie gibt es noch einen dritten Wert, welcher beim Ryzen zum Einsatz kommt. Tdie entspricht dabei der Tctl abzüglich eines Korrekturwerts (Tctl_offset), welcher die Temperaturspitzen abpuffert und den X-Modellen einen zusätzlichen Spielraum von 20 Grad verschafft. Dieser Spielraum wird für den XFR-Modus (Extended Frequency Range) benötigt, welcher höhere Taktraten erlaubt, zugleich aber auch höhere Anforderungen an die Kühlung stellt.

Ein Beispiel: Wenn ein Ryzen 7 1700X eine Tdie von 75°C meldet, liegt die Tctl tatsächlich bei 95°C. Bei den "Raven Ridge"-APUs gibt es weder XFR noch einen Korrekturwert, weshalb Tdie und Tctl identisch sind. Hier würde also in beiden Fällen 95°C angezeigt. Dies würde die auffällig hohen Temperaturen erklären, doch auch hinsichtlich von UEFI (BIOS) und Software sollte man hinterfragen, ob die Temperaturauswertung bereits für die "Raven Ridge"-APUs angepasst wurde.

Erste Testberichte:

• hardwareluxx.de - AMD Ryzen 5 2400G und Ryzen 3 2200G im Test: Die Lücke ist gestopft
• computerbase.de - AMD Ryzen 3 2200G & 5 2400G im Test: Desktop-APUs mit starker GPU machen erste Ryzen obsolet
• golem.de - Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt

Seit Ende Januar 2018 liegt die kostenlose und quelloffene Büro-Software LibreOffice in der finalen Version 6.0 zum Download bereit. Nun ist mit LibreOffice 6.0.1 das erste Bug-Fix-Update verfügbar. Dessen finale Fassung entspricht dem ersten Veröffentlichungskandidaten Bit für Bit und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

LibreOffice 6.0.1 kümmert sich um 75 Fehler, darunter auch sechs potentielle Absturzursachen. Beispielsweise stürzt der Writer in der Version 6.0 ab, wenn man zu oft auf "Rückgängig" drückt. Wird ein Macro ausgeführt, kommt es beim Schließen des zugehörigen Dokuments zu einem Crash. Man sollte auch nicht versuchen, eine Tabelle auf eine andere, die weniger Reihen umfasst, zu ziehen. Wird beim Ausdruck auch der Kommentar verlangt, verabschiedet sich LibreOffice 6.0 kommentarlos. Doch all diese Probleme sind nun Geschichte.

Download: LibreOffice 6.0.1

Die achte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die sechste handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 8

Das zweite Update für den Firefox 58.0 setzt zusätzliche Grafiktreiber auf die schwarze Liste. Diese Treiber hatten jenseits des Haupt-Threads zu Abstürzen beim Zeichnen der Webseiten geführt. Weiterhin wurde ein Tab-Absturz beim Drucken behoben.

Die Entwickler haben sich zudem um ein Signatur-Validierungsproblem unter macOS gekümmert sowie Kompatibilitätsprobleme mit den Webmailern Microsoft Hotmail und Outlook (OWA) gelöst - dort ließen sich weder E-Mails scrollen noch Links anklicken. Sicherheitsrelevante Änderungen gibt es diesmal nicht.

Die Neuerungen des Firefox 58.0
Blicken wir nun noch auf die Neuerungen des Firefox 58.0: Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Aufgrund neuer Sicherheitsrestriktionen ist die Tonwiedergabe beim Zugriff über ein Remote Desktop derzeit nicht möglich. Es gibt auch Leistungsdefizite im Zusammenspiel mit bestimmten Bildschirmlesern. Nutzer solcher Hilfsmittel sollten vorerst beim Firefox ESR bleiben. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen.

Download: Firefox 58.0.2

AMDs neue APU Ryzen 5 2400G (Listenpreis: 169 US-Dollar) mit integrierter Vega-Grafik schlägt den Ryzen 5 1500X (Listenpreis: 174 US-Dollar) im Leistungstest Cinebench R15 (Multi-Thread-Messung). Die integrierte Grafikeinheit Vega 11 bleibt indes hinter Radeon RX 550 und GeForce GT 1030 zurück. Und bei Geizhals finden sich wieder Straßenpreise für die beiden "Raven Ridge"-APUs Ryzen 5 2400G und Ryzen 3 2200G.

Laut Geizhals bekommt man den Ryzen 5 2400G für 171,21 Euro und den Ryzen 3 2200G für 107,48 Euro - jeweils inklusive Mehrwertsteuer und zuzüglich Versandkosten. Da es aktuell nur einen Anbieter gibt, dürften die Preise in den kommenden Tagen noch etwas fallen. Wir erwarten, dass man die Einstiegs-APU Ryzen 3 2200G dann auch für weniger als 100 Euro finden wird.

Auf Videocardz finden sich indes erste Messergebnisse für den Ryzen 5 2400G: In der Multi-Thread-Messung von Cinebench R15, mit der die Leistung der Rechenkerne ermittelt wird, kommt der Ryzen 5 2400G auf 787 Punkte. Damit ist die APU um 18,35 Prozent schneller als ihr grafikloser Vorgänger Ryzen 5 1400 und auch den teureren Ryzen 5 1500X schlägt sie knapp. Selbst der Rückstand zum wesentlich kostspieligeren Intel Core i7-7700K (Listenpreis: 339 US-Dollar) fällt mit 18,28 Prozent nicht allzu groß aus.

Die Grafikeinheit des Ryzen 5 2400G wurde mit 3DMark getestet und erzielte 3.139 (FireStrike), 1.390 (FireStrike Extreme) und 961 Punkte (Time Spy). Eine GeForce GT 1030 (Straßenpreis ab 68 Euro) schafft 3.743, 1.673 sowie 1.106 Punkte und ist damit um 19,24, 20,36 bzw. 15,09 Prozent schneller. Greift man zur Radeon RX 550 mit 4 GiB Grafikspeicher, muss man mindestens 110 Euro investieren und bekommt dafür 4.338, 1.795 sowie 1.210 Punkte bzw. eine Mehrleistung von 38,20, 29,14 sowie 25,91 Prozent. Leider gibt es keine Informationen darüber, mit welchem Arbeitsspeicher der Ryzen 5 2400G kombiniert wurde, denn diesem dürfte die Schlüsselrolle in Hinblick auf die Grafikleistung zufallen.

Intel hat ein PDF veröffentlicht, indem der Chipriese seine Fortschritte hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, beschreibt. Und dieses Dokument führt erstmals auch die Core-2-Prozessoren der Baureihen Penryn, Wolfdale und Yorkfield als betroffen auf.

Schwachstellen in CPUs von 2006 bis 2008
Der Intel Core 2 markiert den Übergang von der Mikroarchitektur NetBurst (Pentium 4, Pentium Extreme) zu den heutigen Core-i-Prozessoren. Er basiert auf der Core-Mikroarchitektur des mobilen Pentium-M, welche die Effizienz im Vergleich zu NetBurst deutlich gesteigert hatte. Die Desktop-Variante teilte sich den Sockel LGA-775 mit ihren Pentium-Vorgängern und wurde im Jahr 2006 mit einer Strukturgröße von 65 nm eingeführt. Zu dieser ersten Generation gehören die Baureihen Allendale, Conroe, Merom und Kentsfield, für die Intels bisher noch keine Microcode-Updates geplant hat. Ende 2007 folgte dann ein DIE-Shrink auf 45 nm in Form der Baureihen Penryn, Wolfdale und Yorkfield.

Übersicht der neu hinzugekommenen Prozessoren:

• Core 2 Extreme QX9300, QX9650, QX9770, QX9775, X9000, X9100
• Core 2 Quad Q8200, Q8200S, Q8300, Q8400, Q8400S, Q9300, Q9400, Q9400S, Q9450, Q9500, Q9505, Q9505S, Q9550, Q9550S, Q9650, Q9000, Q9100
• Core 2 Duo E7200, E7300, E7400, E7500, E7600, E8190, E8200, E8300, E8400, E8500, E8600, T6400, T6500, T6670, T8100, T8300, T9300, T9400, T9500, T9550, T9600, T9800, T9900, SU9300, SU9400, SU9600, SP9300, SP9400, SP9600, SL9380, SL9400, SL9600, SL9300, P7350, P7370, P7450, P7550, P7570, P8400, P8600, P8700, P8800, P9500, P9600, P9700
• Core 2 Solo SU3500, ULV SU3500, ULV SU3300
• Pentium E5200, E5300, E5400, E5500, E5700, E5800, E6300, E6500, E6500K, E6600, E6700, E6800, T4200, T4300, T4400, T4500
• Celeron 900, 925, E3200, E3300, E3400, E3500, SU2300, T3100, T3300, T3500, ULV 763
• Celeron M ULV 722, ULV 723, ULV 74
• Xeon 5200 (Baureihe)
• Xeon X, E, L (Baureihe)

Fertige Microcode-Updates:
Nachdem Intel seine ersten Microcode-Updates für die Core-i-Bauereihen aufgrund massiver Probleme zurückziehen musste, beschränken sich die produktionsreifen Updates größtenteils auf die unterschiedlichen Abkömmlinge der Atom-Familie. Fertige Microcode-Updates gibt es beispielsweise für Atom-SoCs der Baureihen Anniedale, Apollo Lake, Avoton, Baytrail, Braswell, Broxton, Cherry Trail, Denverton (GLM), Gemini Lake, Granite 4, Rangeley, SoFIA 3G ES2.1, Tangier (SLM) und Valleyview. Weitere Atom-Chips dürften in Kürze folgen.

Von den weit verbreiteten Core-i-CPUs wird bisher nur der Skylake in den Varianten H, S, U, Y und U23e bedient. Die Microcode-Updates für die übrigen Core-i-Prozessoren befinden sich größtenteils im Beta-Test (Coffee Lake, Kaby Lake, Broadwell) oder der Pre-Beta-Phase (Haswell, Ivy Bridge, Sandy Bridge) ihrer Entwicklung. Bei älteren Core-i-Modellen (Lynnfield, Clarksfield, Bloomfield und Nehalem), aber auch den Haswell-Varianten E3 und E Halo, steckt Intel noch in der Planungsphase. Dies gilt auch für die oben genannten Core-2-Prozessoren.

Bereits versorgt werden hingegen einige Exoten wie der Co-Prozessor Xeon Phi (Knights Landing, Knights Mill) sowie Spezialchips wie der Cougar Mountain (AMT) im Puma 7 Home Gateway oder der Gold 7272 im XMM 7272 Modem.

Seit Ende Januar 2018 liegt die kostenlose und quelloffene Büro-Software LibreOffice in der finalen Version 6.0 für Windows, macOS und Linux zum Download bereit. Nun kündigt sich das erste Bug-Fix-Update an, dessen erster Veröffentlichungskandidat sich seit letzter Nacht auf dem offiziellen Entwicklerserver findet.

Der Release Candidate 1 kümmert sich um 75 Fehler, darunter auch sechs potentielle Absturzursachen. Beispielsweise stürzt der Writer ab, wenn man zu oft auf "Rückgängig" drückt. Wird ein Macro ausgeführt, kommt es beim Schließen des zugehörigen Dokuments zu einem Crash. Man sollte auch nicht versuchen, eine Tabelle auf eine andere, die weniger Reihen umfasst, zu ziehen. Wird beim Ausdruck auch der Kommentar verlangt, verabschiedet sich LibreOffice 6.0 kommentarlos.

Bisher wird LibreOffice 6.0.1 RC 1 nur auf dem Entwicklerserver angeboten. Die offizielle Freigabe des fertigen LibreOffice 6.0.1 ist allerdings noch für die laufende Woche geplant.

Download: LibreOffice 6.0.1 RC 1

Mit den Kernel-Versionen 4.16 RC 1, 4.15.2 und 4.14.18 kümmert sich Linux erstmals um die erste Variante des Spectre-Angriffs (CVE-2017-5753) auf CPU-Sicherheitslücken. Überarbeitet wurden auch der Schutz vor der zweiten Spectre-Variante (CVE-2017-5715) und Meltdown. Es gibt aber nach wie vor noch viel zu tun.

Spectre-Angriff, Variante 1 (CVE-2017-5753)
Für den "Bounds Check Bypass" gab es in Linux bisher keine Gegenmaßnahme. Nun wurden in einem ersten Schritt potentiell gefährdete Passagen des Kernel-Codes überarbeitet, um eine spekulative Ausführung und damit den Einstiegspunkt für die erste Variante des Spectre-Angriffs zu unterbinden. Die Suche nach möglichen Angriffsstellen ist aber noch lange nicht abgeschlossen und auch in Zukunft wird von Code, bei dem die Sicherheitsvorkehrungen fehlen, eine Gefahr ausgehen.

Spectre-Angriff, Variante 2 (CVE-2017-5715)
Um die "Branch Target Injection" (CVE-2017-5715) hatten sich die Kernel-Entwickler bereits gekümmert, einerseits durch Googles Retpoline-Lösung und andererseits mit Hilfe der von den CPU-Herstellern bereitgestellten Microcode-Updates. Doch während AMDs Microcode-Updates noch auf sich warten lassen, musste Intel seinen ersten Versuch am 22. Januar 2018 zurückziehen, so dass aktuell nur Retpoline übrig ist - allerdings auch nur für Code, der bereits neu compiliert wurde. In einigen Situationen, beispielsweise bei der Virtualisierung, scheint Retpoline jedoch nicht auszureichen, weshalb letztendlich doch Microcode-Updates benötigt werden. Und damit diese, sobald sie denn endlich verfügbar sind, wie gewünscht funktionieren, haben die neuen Kernel-Versionen den Umgang mit den CPU-Flags "Indirect Branch Prediction Barrier" (IBPB), "Indirect Branch Restricted Speculation" (IBRS) und "Single Thread Indirect Branch Predictors" (STIBP) erlernt. Abgeschlossen sind die Arbeiten aber auch hier noch nicht.

Meltdown-Angriff (CVE-2017-5754)
Während Spectre fast alle modernen CPU-Architekturen betrifft, ist der als "Meltdown" bekannte "Rogue Data Cache Load" auf Prozessoren von Intel sowie einige Baureihen von ARM beschränkt. Vor Meltdown schützt seit Anfang Januar eine Technologie namens "Kernel Page-Table Isolation" (KPTI, zuvor unter dem Codenamen KAISER bekannt), welche Kernel- und Anwendungsspeicher besser voneinander abschottet. Neue Optimierungen sollen Geschwindigkeitsdefizite verringern und die Aktivierung von KPTI auf nicht betroffenen Prozessoren verhindern. Bisher gibt es KPTI leider nur als 64-Bit-Variante und es gibt auch noch keinen Termin für die Verfügbarkeit einer 32-Bit-Umsetzung.

Die siebte Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die fünfte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

Aufdringliche Webseiten ruhigstellen
In den "Einstellungen" finden sich dazu neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen.

Mehr Datensparsamkeit im privaten Modus
Ende Januar hatte Luke Crouch im Mozilla Security Blog eine wichtige Änderung für den privaten Modus angekündigt. Wenn man auf einen Link klickt, verrät der Webbrowser diesem Ziel die verweisende Webseite (Referrer). Auch eingebettete Werbung sowie andere Drittanbieterinhalte können auf diese Daten zugreifen. Dies stellt ein Problem für die Privatsphäre dar, denn es wird die komplette URL inklusive der darin enthaltenen Variablen (z.B. aus Formulareingaben) übergeben. Hier ein Beispiel für einen problematischen Referrer:

https://irgendeine.krankenversicherung/vertragsabschluss.html?geschlecht=mann&alter=37&raucher=ja&einkommen=70000

Der Nutzer - männlich, 37 Jahre, Raucher, 70.000 Euro Jahreseinkommen - sucht offenbar eine neue Krankenversicherung. Nur ein Klick, und Webseitenbetreiber, Werbeagenturen und soziale Netzwerke wissen mehr über den Nutzer als langjährige Nachbarn und Verwandte. Daher wird der Firefox 59 im privaten Modus zukünftig nur die verweisende Domain als Referrer melden und die konkrete Webseite sowie eventuell enthaltene Variablen abschneiden:

https://irgendeine.krankenversicherung/

Weitere Neuerungen
In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 7

Beim einigen Notebooks der Baureihe Lenovo ThinkPad X1 Carbon kann sich eine Schraube lösen, welche in der Folge den darin verbauten Akku beschädigen kann. Hieraus ergibt sich die Gefahr einer Überhitzung bzw. eines Feuers, weswegen der Hersteller die betroffenen Computer nun zurückruft.

Es handelt sich um einen freiwilligen Rückruf, der mit der US-amerikanischen Verbraucherschutzbehörde "Consumer Product Safety Commission" (CPSC) koordiniert wurde. Betroffene Notebooks der Baureihe ThinkPad X1 Carbon wurden zwischen Dezember 2016 und Oktober 2017 gefertigt. Sie tragen im Bereich "Product Name" die Bezeichnung "5th Generation Lenovo ThinkPad X1 Carbon" und die alphanumerische Zeichenfolge für den "Machine Type" beginnt mit "20HQ", "20HR", "20K3" oder "20K4". Laptops mit einem Herstellungsdatum ab dem 1. November 2017 weisen den Fehler nicht mehr auf.

Lenovo hat eine Informationsseite eingerichtet, über die man eine kostenlose Prüfung und Reparatur des Notebooks veranlassen kann. Obwohl es bisher noch keine dokumentierten Schadensfälle gab, empfiehlt Lenovo seinen Kunden eindringlich, betroffene Computer nicht weiter zu verwenden.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Januar rutschte Windows XP erstmals unter die Marke von fünf Prozent und wurde prompt von macOS 10.13 High Sierra überholt, welches damit auf die vierte Position vorrückt.

Marktführer bleibt Windows 7 mit 42,39 Prozent vor Windows 10 mit 34,29 Prozent. Während Windows 7 binnen Monatsfrist weitere 0,69 Punkte eingebüßt hat, konnte Windows 10 um 1,36 Punkte zulegen. Damit hat sich der Abstand zwischen den beiden dominierenden Betriebssystemen um 2,05 Prozent verringert. Sofern sich die aktuelle Entwicklung der Marktanteile linear fortsetzen sollte, wird es in vier Monaten, also im Mai 2018, zu einem Führungswechsel kommen.

Platz 3 geht an Windows 8.1 (5,56%; -0,15), welches wir im Diagramm mit Windows 8 (Position 9) zusammenfassen. Wie eingangs erwähnt, rückt macOS 10.13 High Sierra mit 4,46 Prozent (+0,93) auf den vierten Rang vor. Es folgen die Auslaufmodelle Windows XP (4,05%; -1,13), macOS 10.12 (2,65%; +/-0,00) und macOS 10.11 (1,47%; +0,03). Auf Position 8 sehen wir Linux (1,31%; -0,13), während Windows 8 (1,13%; -0,06) und macOS 10.10 (0,87%; -0,02) die Top 10 komplettieren.

Wir finden das Vorgehen von NetMarketShare allerdings fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,31%) mit Ubuntu (Rang 11 mit 0,57), Chrome OS (Rang 13 mit 0,31), Fedora (Rang 18 mit 0,04) und Debian (Rang 22 mit 0,01%) zusammen, kommen wir auf 2,24 Prozent und damit auf Platz 7. Auch Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze.

Wie der DRAM-Spot-Markt hatte auch der Handel mit NAND-Flash-Chips im Januar 2017 einen steilen Kursanstieg verzeichnet. Doch während für DRAM bis Juli 2017 eine recht stabile Phase folgte, kletterten die Flash-Preise munter weiter. In der zweiten Jahreshälfte wurden die Flash-Chips dann wieder billiger, während die DRAM-Kurse fast schon explodierten. Inzwischen zeigt die Tendenz beim DRAM wieder leicht nach unten, während sich die Flash-Kurse eher seitlich bewegen.

Für NAND-Chips des Typ 64Gb 8Gx8 MLC musste man heute durchschnittlich 4,025 US-Dollar zahlen. Das sind lediglich 0,74 Prozent weniger als Anfang Januar, zudem ist dies die einzige Variante, deren Preis gefallen ist. Seit Juni 2017 ist der Kurs dieser Chips um 14,67 Prozent gefallen, doch im Vergleich zu Februar 2017 sehen wir einen Aufschlag von 27,17 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,930 US-Dollar. Damit sind diese Chips um 2,27 Prozent teurer als Anfang Januar, was den stärksten Anstieg markiert. Interessanterweise lag ihr Kurs im Juni 2017 um 2,27 Prozent niedriger, doch der Vergleich mit Februar 2017 offenbart auch hier einen Mehrpreis von 28,51 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,887 US-Dollar und haben sich seit Januar um 0,49 Prozent verteuert. Der Blick auf Juni 2017 offenbar einen Preisanstieg um 13,17 Prozent und verglichen mit dem Kurs von Februar 2017 haben diese Chips sogar um 55,47 Prozent zugelegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2383 US-Dollar wert und notierte damit um 2,94 Prozent teurer als Anfang Januar. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar sogar um 15,01 Prozent gestiegen, was den deutlichen Preisanstieg ein wenig abmildern konnte.

Nicht nur Aktienbesitzer haben in den vergangenen Stunden viel Geld verloren (NYSE US 100: -4,44%; NASDAQ: -3,78%; NASDAQ-100: -3,91%), auch die Krypto-Millionäre werden weiter gebeutelt. Die beiden wichtigsten Krytowährungen Bitcoin und Ethereum befinden sich seit Sonntag wieder auf einem steilen Sturzflug.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit dominierenden Kryptowährung im laufenden Jahr. Am 16. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.497,3400 Euro gekostet. Doch von solchen Kursen kann man seit Wochen nur noch träumen: Am gestrigen Montag ging der Bitcoin mit 5.577,1699 Euro aus dem Handelstag - nur ein gutes Drittel des bisherigen Höchstwerts. Und auch heute sieht es chaotisch aus: Nach einem Startkurs von 5.702,4199 Euro ist der Bitcoin zwischenzeitlich bis auf 4.796,7900 Euro abgerutscht. Aktuell liegt der Bitcoin mit 5.399,9502 Euro um 3,18 Prozent unter seinem Vortageskurs.

Die zweitwichtigste Kryptowährung Ethereum hatte ihren bisherigen Höchststand von 1.133,9779 Euro am 13. Januar 2018 erreicht - und seither geht es steil bergab. Der gestrige Schlusskurs von 558,6456 Euro bedeutet eine Halbierung des Wertes innerhalb von gerade einmal dreieinhalb Wochen. Heute ging Ethereum mit 558,7174 Euro in den Handelstag, wurde aber von der schlechten Stimmung und dem Bitcoin schnell bis auf 454,6291 Euro heruntergerissen. Inzwischen hat sich Ethereum wieder auf 519,2286 Euro berappelt, doch auch das bedeutet noch einen Kursverlust von 7,06 Prozent im Vergleich zum Montag.

Mit dem neuen Flash Player 28.0.0.161 liefert Adobe nicht nur ein geplantes Update aus, sondern stopft auch eine kritische 0-Day-Lücke, die seit Tagen für gezielte Angriffe auf Windows-Systeme genutzt wird. macOS, Linux und Chrome OS sind ebenfalls betroffen, von diesen Betriebssystemen sind aber noch keine Angriffe bekannt.

Adobe hatte vergangenen Donnerstag vor der 0-Day-Lücke gewarnt und ein Update für diese Woche in Aussicht gestellt. Dieses ist seit letzter Nacht verfügbar, doch eine offizielle Ankündigung steht noch aus. Daher können wir zur Stunde auch noch nichts über weitere sicherheitsrelevante Korrekturen berichten, die der Flash Player 28.0.0.161 unter Garantie enthalten wird.

Hinsichtlich der 0-Day-Lücke spricht Adobe von gezielten Angriffen, deren Zahl noch limitiert sei. Diese Angriffe seien auf Windows beschränkt und würden über Office-Dokumente mit eingebetteten Flash-Inhalten durchgeführt. In diesen Flash-Inhalten wird ein Zugriff auf bereits gelöschte Objekte provoziert, in dessen Folge der Angreifer beliebigen Code ausführen kann. Wer regelmäßig Office-Dokumente per E-Mail empfängt, sollte den neuen Flash Player sofort einspielen.

Download: Adobe Flash Player 28.0.0.161

Die sechste Beta-Version des Firefox 59 liegt zum Download bereit. Wobei es sich eigentlich um die vierte handelt, denn die ersten beiden Betas hatte Mozilla weder als Kandidat noch regulär veröffentlicht. Bisher gibt es nur wenig Neuerungen, doch die Verwaltung der Zugriffsrechte für Webseiten ist schon einmal ein guter Anfang.

In der vereinheitlichten Adressleiste für Suche und Seitenaufrufe werden Suchvorschläge nun oberhalb von Seiten aus dem Browser-Verlauf angezeigt. Diese Voreinstellung kann man in den "Einstellungen" unter "Suche", "Suchleiste" ändern. In den "Einstellungen" finden sich zudem neue Optionen, mit denen man Anfragen nerviger Webseiten unterbinden kann. Hierzu gehören das Empfangen von Benachrichtigungen sowie der Zugriff auf Mikrofon, Kamera oder den Standort. Man kann hier sowohl die Zugriffsrechte bereits besuchter Webseiten verwalten als auch zukünftige Anfragen durch bisher noch unbekannte Webseiten untersagen. Im Bereich der Lokalisierung wurde Interlingua (ia) ergänzt. Bei Interlingua handelt es sich um eine internationale Plansprache, welche auf dem Wortschatz europäischer Sprachen basiert. Eine letzte Änderung betrifft die Telemetrie-Daten, welche man nicht mehr über "about:healthreport", sondern über "about:telemetry" erreicht.

Download: Firefox 59 Beta 6

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 390.77 aktualisiert, welche "Game Ready"-Unterstützung für "Black Desert Online", "Kingdom Come: Deliverance", "Metal Gear Survive" und "War Thunder" verspricht. Dazu gibt es neue SLI-Profile für "DIRT 4", "Hot Lava", "Metal Gear Survive" und "Ode".

Ebenfalls mit an Bord sind neue 3D-Vision-Profile für "FIFI" (gut), "Kingdom Come: Deliverace" (nicht empfehlenswert) und "Metal Gear Survive" (okay) sowie ein brauchbares Profil für den 3D-Kompatibilitätsmodus für "Total War: Warhammer II". Bei den Treiber-Komponenten wurde lediglich GeForce Experience auf die Version 3.12.0.84 aktualisiert. HD-Audio-Treiber (1.3.36.6), CUDA (9.1), nView (148.92) und die PhysX System-Software (9.17.0524) zeigen sich unverändert. Wie üblich unterstützt der Grafiktreiber alle Baureihen ab der GeForce-400-Serie sowie Windows 7, 8, 8.1 und 10.

Behobene Fehler
Die Treiberversion 390.77 beseitigt Grafikfehler im SLI-Betrieb bei "DIRT 4" und kümmert sich um fehlende Grafikelemente in "Neverwinter Nights". Weiterhin konnte NVIDIA einen Leistungseinbruch in 3DMark beheben und bei Notebooks mit Optimus-Technologie läuft der Start von GeForce Experience nicht mehr in eine leere Anzeige. Bei der GeForce GTX 1080 führt G-SYNC nicht mehr zu Leistungsdefiziten im Fenstermodus und bei der GeForce GTX 1070 Ti merkt sich das NVIDIA Control Panel nun die Einstellungen für "Output Dynamic Range".

Offene Probleme
"Doom" stürzt im Zusammenspiel mit der GeForce GTX 1080 Ti ab, weil der Treiber beim Aktivieren von HDR auf OpenGL 1.1 wechselt. Die übrigen Fehler sind alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden, und die GeForce Titan (Kepler) verweigert die Zusammenarbeit mit AMDs Threadripper. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden, und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens.

Download: NVIDIA GeForce Game Ready Driver 390.77 WHQL

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.2.1 veröffentlicht, der insbesondere für das Spiel "Final Fantasy 12: The Zodiac Age" empfohlen wird. Dazu gibt es Fehlerkorrekturen für "Hyperdimension Neptunia Re;Birth3 V Generation", "Need for Speed Payback" und "Sid Meier's Civilization V".

Die optionale Radeon Software Adrenalin Edition 18.2.1 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Mitte Dezember 2017 veröffentlichte Radeon Software Adrenalin Edition 17.12.1, welche auch die APUs abdeckt.

Die Korrekturen
Die DX9-Variante von "Sid Meier's Civilization V" lässt sich auf Notebooks mit Hybrid Graphics wieder starten. Bei "Need for Speed Payback" wurden Darstellungsfehler im Gelände korrigiert und bei "Hyperdimension Neptunia Re;Birth3 V Generation" sehen die Texturen wieder normal aus. Bei Vulklan-Spielen sollte sich das Radeon Overlay öffnen lassen und die Profileinstellungen von Radeon Chill Anwendung finden. Die Verwendung von FreeSync führt bei Samsungs Bildschirm CF791 nicht mehr zu einer schwarzen Anzeige. Darüber hinaus konnte AMD den unerwünschten Wechsel zwischen minimaler und maximaler Bildwiederholrate, welcher bei einigen FreeSync-Konfigurationen auftritt, zumindest für Rechner mit einem einzelnen Bildschirm unterbinden.

Offene Fehler
Ist CrossFire aktiviert, kann sich das System beim Umschalten zur Compute-Optimierung aufhängen. Als Zwischenlösung bietet sich an, zunächst CrossFire abzuschalten und erst danach zu Compute zu wechseln. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Einige Bildschirme mit FreeSync-Unterstützung neigen zudem zum Flackern, wenn das Leistungsdaten-Overlay zusammen mit Enhanced Sync genutzt wird. Eine Inkompatibilität zwischen Radeon Overlay und bestimmten Spielen blockiert den Hotkey oder lässt die Radeon Host Application abstürzen.

Neu hinzugekommen ist eine ungewollte Aktivierung von FreeSync bei der Videowiedergabe über Chrome, welche zu einem Flackern führt. Auch wenn Spiele auf Systemen mit mehreren Monitoren bildschirmfüllend angezeigt werden, kommt FreeSync zuweilen aus dem Tritt. Konkret sorgt ein schneller Wechsel zwischen minimaler und maximaler Bildwiederholrate für ein Stottern der Anzeige. Für Rechner mit nur einem Anzeigegerät hat AMD diesen Fehler bereits behoben. Bleibt noch ein Darstellungsfehler in "World of Final Fantasy", wo die Texturen der Wasseroberflächen manchmal fehlen.

Download: AMD Radeon Software Adrenalin Edition 18.2.1

Am DRAM-Spot-Markt in Taiwan fallen die Preise, wenn auch langsam. Zumindest der Hochstand von Anfang Dezember 2017 scheint überwunden. Insbesondere die Kurse für DDR3-Chips zeigen sich deutlich entspannter, sie sind von Januar auf Februar um 3,56 Prozent gesunken. Hinzu kommt der schwache US-Dollar, welcher die Kaufkraft des Euro erhöht.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man am Freitag im Schnitt 9,332 US-Dollar auf den Tisch legen, das sind 2,71 Prozent weniger als Anfang Januar. Seit Juni 2017 sind diese Chips um 46,02 Prozent teurer geworden und der Preisanstieg im Vergleich zu Februar 2017 beläuft sich auf 37,19 Prozent.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,783 US-Dollar. Binnen Monatsfrist ist diese Variante um 1,77 Prozent billiger geworden. Der Vergleich mit Juni 2017 offenbart einen Preisanstieg um 47,83 Prozent und wenn wir Februar 2017 als Ausgangspunkt nehmen, sind es 43,20 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,798 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 3,56 Prozent. Mit 31,74 Prozent fällt der Preisanstieg seit Juni 2017 hier am niedrigsten aus. Gleiches gilt für die Teuerung binnen Jahresfrist, welche sich auf 23,87 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2458 US-Dollar wert und notierte damit um 3,33 Prozent teurer als Anfang Januar. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar sogar um 15,73 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

In Adobes Flash Player steckt eine kritische Sicherheitslücke, welche das Einschleusen und Ausführen von Schadcode ermöglicht. Die Schwachstelle wird bereits angegriffen, doch bisher gibt es seitens Adobe noch keine Abhilfe. Entsprechende Updates werden vermutlich am kommenden Dienstag veröffentlicht.

Adobe spricht von der Woche des 5. Februar 2018, was auf eine offizielle Ankündigung im Laufe des Dienstag hindeutet. Für diesen Tag hat Adobe nämlich seine nächsten Updates geplant und warum sollte man diese vorziehen, nur weil es schon erste Angriffe gibt? Laut Adobe handelt es sich dabei um gezielte Angriffe, deren Zahl noch limitiert sei. Sie richten sich bisher nur gegen Windows und werden über Office-Dokumente mit eingebetteten Flash-Inhalten durchgeführt. In diesen Flash-Inhalten wird ein Zugriff auf bereits gelöschte Objekte provoziert, in dessen Folge der Angreifer beliebigen Code ausführen kann. Wer Office-Dokumente per E-Mail empfängt, solle daher vorsichtig sein und diese lieber nicht öffnen.

Gut, dass jetzt Wochenende ist. Dann lassen wir neu eingehende Office-Dokumente doch einfach bis Dienstag liegen und schauen sie uns erst an, nachdem der Administrator den neuen Flash Player aufgespielt hat. Und wenn der Chef meckert, geben wir ihm halt die Durchwahl von Adobe...

Der neue Ryzen 3 2200G ist erstmals in Preisvergleichen aufgetaucht. Die günstigere der beiden Desktop-APUs aus AMDs "Raven Ridge"-Baureihe kostet rund 100 Euro und ist auch schon lieferbar, obwohl AMD die offizielle Markteinführung erst für den 12. Februar 2018 angekündigt hatte.

Im Preisvergleich Geizhals wird die APU, welche die leistungsfähigen Zen-Kerne des Ryzen mit einer modernen Vega-GPU vereint, im unsortierten Bereich zu Preisen ab 99,80 Euro geführt. Die beiden Versender VibuOnline und Mindfactory wollen den Ryzen 3 2200G sogar schon auf Lager haben. Dies wird auch von den jeweiligen Online-Shops bestätigt, aber hier sind die Preise knapp über 100 Euro geklettert. AMD nennt für den Ryzen 3 2200G einen Listenpreis von 99 US-Dollar, doch dabei geht es um eine Abnahme von 1.000 Einheiten zuzüglich Steuern. Ein Einzelhandelspreis von 100 Euro inklusive Mehrwertsteuer erscheint daher angemessen.

Der Ryzen 3 2200G soll den Ryzen 3 1200 ablösen, welcher 10 US-Dollar teurer ist. Dabei bietet der Ryzen 3 2200G deutlich mehr für sein Geld: Beide Modelle besitzen vier Zen-Kerne, welche der Raven Ridge mit 3,5 bis 3,7 GHz taktet - ein Plus von 400 und 300 MHz. Simultaneous Multithreading (SMT) gibt es nicht. Während der Ryzen 3 1200 über 8 MiB L3-Cache verfügt, gibt es beim Ryzen 3 2200G nur 4 MiB. Dafür umfasst die APU eine integrierte Grafikeinheit mit 8 Compute-Einheiten (512 Shader) der Vega-Generation, welche mit bis zu 1,126 GHz takten. Der maximale Speichertakt wurde von DDR4-2666 auf DDR4-2933 angehoben, was insbesondere der Grafikleistung zu Gute kommen dürfte. Die Abwärme kann im UEFI auf 45 oder 65 Watt festgelegt werden.

Übersicht: Die Raven-Bridge APUs für Desktop-Systeme und ihre Vorgänger:

• Ryzen 5 2400G (CPU: 4 Kerne/8 Threads @ 3,6 bis 3,9 GHz, 2+4 MiB Cache; GPU: 11 Compute-Einheiten @ 1,25 GHz; 45 bis 65 Watt): 169 US-Dollar (neu)
• Ryzen 5 1400 (CPU: 4 Kerne/8 Threads @ 3,2 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 169 US-Dollar (alt)
• Ryzen 3 2200G (CPU: 4 Kerne/4 Threads @ 3,5 bis 3,7 GHz, 2+4 MiB Cache; GPU: 8 Compute-Einheiten @ 1,10 GHz; 45 bis 65 Watt): 99 US-Dollar (neu)
• Ryzen 3 1200 (CPU: 4 Kerne/4 Threads @ 3,1 bis 3,4 GHz, 2+8 MiB Cache; keine GPU; 65 Watt): 109 US-Dollar (alt)

Noch spannender erscheint uns der Ryzen 5 2400G, welchen AMDs Preisliste für 169 US-Dollar führt. Diese APU holt aus ihren vier Kernen dank SMT acht Threads heraus und taktet ihre Rechenkerne mit 3,6 bis 3,9 GHz. Verglichen mit dem gleich teuren Ryzen 5 1400 bedeutet dies einen Mehrtakt von 400 und 500 MHz. Während auch hier der L3-Cache von 8 auf 4 MiB schrumpft, kommt eine iGPU mit 11 Compute-Einheiten (704 Shader) hinzu. AMD taktet die Grafikkerne mit bis zu 1,25 GHz, was eine Rechenleistung von 1.760 GFLOPS verspricht. Damit ist die Grafikeinheit des Ryzen 5 2400G gut 56 Prozent schneller als die des Ryzen 3 2200G, welche nur auf 1.126 GFLOPS kommt. Leider finden sich für den Ryzen 5 2400G bisher noch keine Einzelhandelspreise.

Der Firefox 58.0 muss einen außerplanmäßigen Boxenstopp einlegen, da Mozillas Entwickler Johann Hofmann einen kritischen Sicherheitsfehler entdeckt hat: Aufgrund einer unzureichenden Prüfung können Inhalte in die Benutzeroberfläche des Browsers gelangen, über die Angreifer beliebigen Code ausführen können. Im Firefox 58.0.1 wurde diese Lücke geschlossen.

Zugleich wurde ein Problem beim Laden von Webseiten behoben, welches ausschließlich unter Windows auftritt. Ausgelöst wird dieses von bestimmten Sicherheitsrichtlinien, welche beispielsweise von der "Windows Defender Exploit Protection" oder den Webroot-Sicherheitsprodukten gesetzt werden. Sind diese vorhanden, kann der Firefox 58.0 weder Webseiten noch die internen about-Seiten anzeigen.

Die Neuerungen des Firefox 58.0
Waren virtuelle Web-Realitäten bisher Windows vorbehalten, kann WebVR nun auch unter macOS genutzt werden. Das automatische Ausfüllen von Formularen lässt sich für Kreditkartendaten nutzen und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Um den Seitenladevorgang zu beschleunigen speichert der Firefox 58 interne JavaScript-Repräsentationen zwischen. Unter Windows wurde zudem das Rendering der Webseiten beschleunigt, indem das Zeichnen aus dem Haupt-Thread des Browsers ausgelagert wurde.

Sicherheitsrelevante Änderungen
Ebenfalls im Laufe der Beta-Phase wurden Maßnahmen integriert, welche die bekannten Angriffsvektoren von Meltdown und Spectre auf aktuelle Prozessoren unterbinden. Da diese Angriffe nur dann funktionieren, wenn der Angreifer eine genaue Zeitmessung durchführen kann, hat Mozilla die Schärfe für die Funktion performance.now() von 5 auf 20 Mikrosekunden angehoben. Zusätzlich wurde der SharedArrayBuffer deaktiviert, da man über diesen eine genauere Zeitmessung verwirklichen könnte. Die selben Änderungen finden sich auch im aktuellen Firefox 57.0.4. Die Entwickler haben zudem Absturzberichte bezüglich abgestürzter Hintergrund-Tabs deaktiviert, die auch dann übertragen wurden, wenn der Benutzer noch keine Zustimmung erteilt hatte.

Hinweise und Probleme
Aufgrund neuer Sicherheitsrestriktionen ist die Tonwiedergabe beim Zugriff über ein Remote Desktop derzeit nicht möglich. Es gibt auch Leistungsdefizite im Zusammenspiel mit bestimmten Bildschirmlesern. Nutzer solcher Hilfsmittel sollten vorerst beim Firefox ESR bleiben. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen.

Download: Firefox 58.0.1

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 1.99.1 wurde beispielsweise die fragwürdige Adware "OffersOlymp Rabatte" angeboten. Die Portable-Ausgabe kommt hingegen als ZIP-Archiv ganz ohne unnötigen Ballast, ist aber noch auf dem Stand 1.77.

Die gestern freigegebene Version 1.99.1 von CDex wurde außer der Reihe veröffentlicht, um ein Stabilitätsproblem zu beseitigen. Zudem lassen die Entwickler wissen, dass sie mehrere Fehler behoben haben. Genauere Details nennen sie leider nicht. Ein Problem besteht aber weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 1.99.1