Im Pre-Release-Bereich des offiziellen Entwicklungsservers findet sich der zweite Veröffentlichungskandidat von LibreOffice 5.3.2. Es handelt sich hierbei um ein reines Bug-Fix-Release für die aktuelle Entwicklungsschiene der kostenlosen und quelloffenen Büro-Software. Die Freigabe der finalen Version ist für die kommende Woche geplant.

Seit der stabilen Version 5.3.1 wurden 60 Fehler korrigiert, darunter auch drei mögliche Absturzursachen. Wie üblich wurde an den Im- und Export-Filtern gearbeitet, diesmal profitieren insbesondere die Formate DOCX, PPTX und RTF. Dazu gibt es eine Vielzahl kleiner Verbesserungen - beispielsweise startet die Seitennummerierung in der Druckvorschau nun mit 1 statt mit 0.

Für Linux ist LibreOffice 5.3.2 RC 2 wahlweise als 32- oder 64-Bit-Ausgabe verfügbar, für macOS gibt es wie üblich nur noch die 64-Bit-Fassung. Etwas kurios ist die Lange bei Windows: Nachdem es den ersten Release Candidate zunächst nur als 32-Bit-Variante gab, fehlt von dieser eine zweite Ausgabe. Im 64-Bit-Verzeichnis liegt indes eine Version, deren Nummerierung auf einen RC 0 hindeutet. Zugleich findet sich auf der Download-Seite ein RC 1 in den Geschmacksrichtungen 32- und 64-Bit.

Download:

• LibreOffice 5.3.2 RC 2 (Pre-Release) für Linux und macOS
• LibreOffice 5.3.2 RC 1 für Windows 32-/64-Bit

Am gestrigen Donnerstag hatten Toshibas Aktionäre grünes Licht für die Abspaltung der Speichersparte in ein eigenständiges Unternehmen namens "Toshiba Memory" gegeben und heute liegt bereits das erste Angebot zum Kauf dieser Firma auf dem Tisch. Der amerikanische Chiphersteller Broadcom hat sich mit dem Private-Equity-Unternehmen Silver Lake Partners zusammengetan und wedelt mit 17,9 Milliarden US-Dollar.

Insgesamt soll es zehn Interessenten geben, die es insbesondere auf Toshibas Flash-Speicher abgesehen haben. In diesem Bereich sind die Japaner weltweit die Nummer zwei hinter Samsung und vor dem Festplattenspezialisten Western Digital, zu dem seit 2015 der Flash-Pionier SanDisk gehört. Auch Western Digital und Südkoreas Nummer zwei SK Hynix sollen an einem Kauf interessiert sein. Dies dürfte auch eine Erklärung für das überraschend hohe Angebot von Broadcom und Silver Lake sein, denn die meisten Analysten hatten mit weniger gerechnet. Silver Lake ist kein Unbekannter im Technologiebereich: Im Jahr 2013 hatte der Finanzinvestor Firmengründer Michael Dell dabei unterstützt, den Computerhersteller von der Börse zu nehmen und wieder in ein Privatunternehmen umzuwandeln. Seither hält Silver Lake eine Beteiligung an Dell.

"Toshiba Memory" wird neben dem Flash-Geschäft auch Toshibas DRAM- und SSD-Aktivitäten, nicht aber die Bildsensoren umfassen. Im Jahr 2015 erwirtschaftete Speichersparte der Japaner einen Umsatz in Höhe von 845,6 Milliarden Yen (ca. 7,06 Milliarden Euro) und der operative Gewinn belief sich auf 110,0 Milliarden Yen (ca. 918,5 Millionen Euro). Die 2.000 Stammaktien, welche "Toshiba Memory" im Rahmen der Abspaltung herausgeben wird, gehen zunächst an den Mutterkonzern, dessen Stammkapital damit unverändert bleibt. Erklärtes Ziel der Abspaltung war von Anfang an der Verkauf der Speichersparte, denn Toshiba befindet sich in akuten Geldnöten. Nach einem gerade so überstandenen Bilanzskandal im Jahr 2014 hat die US-Atomsparte "Westinghouse Electric Company" die Japaner an den Rand der Pleite gezerrt.

Toshiba hatte Westinghouse im Februar 2006 für 5,4 Milliarden US-Dollar von "British Nuclear Fuels" (BNFL) gekauft und dabei auf den Bau neuer Atomkraftwerke spekuliert, doch die beiden 2008 gestarteten Bauprojekte Vogtle 3 und 4 im US-Bundesstaat Georgia und V.C. Summer 2 und 3 im US-Bundesstaat South Carolina werden einfach nicht fertig. In beiden Fällen sollen zwei neue Druckwasserreaktoren des Typs Westinghouse AP1000 mit einer Leistung von je 1,117 MWe in Betrieb genommen werden. Zunächst hatte die US-Atomaufsicht "Nuclear Regulatory Commission" (NRC) mehrfach Nachbesserungen in Hinblick auf die Reaktor-Sicherheit verlangt, dann folgten Probleme und Verzögerungen beim Bau. 2016 kaufte Westinghouse kurzerhand die ausführenden Baufirmen und hat dabei Milliarden in den Sand gesetzt. Am Mittwoch musste Westinghouse Gläubigerschutz beantragen.

Mit dem Firefox 52.0.2 haben Mozillas Entwickler vier Probleme korrigiert, beispielsweise wurde ein Startabsturz unter Linux beseitigt. Bei einer Neuinstallation unter Windows wird man nun wieder gefragt, ob der Firefox als Standardbrowser genutzt werden soll, und bei der Wiederherstellung einer Sitzung werden die Tab-Icons korrekt geladen.

Indische Schriften wie Telugu wurden unter Windows nicht angezeigt, da die passende Schriftart (Gautami) in den Standardinstallationen fehlt und der Firefox auf eine Standardschrift (Arial Unicode MS) ohne Unterstützung für OpenType-Shaping zurückfällt. Als Ersatz wurde nun die Schriftsammlung Nirmala UI definiert, welche auch Telugu umfasst. Abgesehen vom normalen Firefox 52.0.2 ist auch eine Version mit verlängertem Support-Zeitraum (ESR) erhältlich.

Download:

• Firefox 52.0.2
• Firefox 52.0.2 ESR

Nutzer von Windows 10 Mobile sehen sich häufig mit Update-Problemen bei Microsofts hauseigenen Apps konfrontiert. Beim Start des Windows Store werden zwar neue App-Versionen gefunden, doch deren Installation scheitert dann kommentarlos. Wir erklären, wie sich dieses Problem schnell und dauerhaft lösen lässt.

Bei den betroffenen Apps führen die Smartphones den Download durch und starten die Installation, doch dann kommt es zum Abbruch. Öffnet man zugehörigen die Hinweise, wird lapidar darauf hingewiesen, dass diese App nicht auf einer Speicherkarte installiert werden kann. Und tatsächlich: Dieser Fehler betrifft ausschließlich jene Nutzer, die eine microSD-Karte eingesetzt haben und ihre Apps auf dieser speichern - also knapp 100 Prozent.

Der südkoreanische Elektronikriese Samsung hat heute seine neuen Smartphone-Flaggschiffe Galaxy S8 und S8+ präsentiert. Neben technischen Neuerungen wie dem beinahe randlosen "Infinity Display" und dem ersten in 10-nm-Strukturgröße gefertigten Prozessor wurden die Telefone mit neuen Apps und Diensten ausgerüstet, darunter Samsungs hauseigenes Assistenzsystem Bixby.

Noch ein Assistent: Bixby
Bixby soll Googles namenlosen Assistenten ersetzen und wird über einen seitlich angeordneten Knopf aktiviert. Per Sprache kann man dann mit dem Dienst interagieren, wobei Bixby umso hilfreicher ist, je besser er uns kennt. Und dazu muss das Assistenzsystem unsere Kontakte, unsere Interessen, unsere Tätigkeiten und unsere Aufenthaltsorte kennen. Samsung hat Bixby in seine eigenen Apps, namentlich Camera, Contacts, Gallery, Messages und Settings, integriert, der Dienst hilft auch beim Online-Shopping, der Bildersuche sowie - dank integrierter Bilderkennung - bei der Orientierung. In Zukunft will Samsung Bixby über seine gesamte Geräteplattform vernetzen und den Zugriff auch für Drittanbieter öffnen.

Desktop-Modus: DeX
Mit Hilfe der optionalen Lade- und Docking-Station DeX lässt sich das Smartphone in einen Desktop-Rechner verwandeln. Das Konzept erinnert an Microsofts Continuum und öffnet über die App "Samsung Galaxy Desktop" eine klassische Benutzeroberfläche, bei der die einzelnen Apps in Fenstern laufen. Die zusammenklappbare DeX-Station bietet einen HDMI-Anschluss (4K @ 30 fps), zwei klassische USB-2.0-Buchsen sowie kabelgebundenes Ethernet (100 MBit/s). Das Galaxy S8 oder S8+ wird auf einen USB-Port Type-C gesteckt, welcher im Desktop-Betrieb das Laden sowie die Datentransfers übernimmt. Offenbar laufen die Telefone im Dock mit maximaler Leistung, denn es gibt einen Lüfter zur aktiven Kühlung.

Die technischen Details
Beide Varianten bieten ein nahezu randloses Infinity Display mit einer ungewöhnlichen Auflösung von 2.960 x 1.440 Bildpunkten. Da die Südkoreaner vorne auf physische Knöpfe verzichten, muss die Anzeige Platz für die Schaltflächen von Android opfern. Bei der Bilddiagonalen ist die Plus-Variante mit 6,2 Zoll bzw. 158,1 mm (529 ppi) ein Stück größer als das normale Galaxy S8, das auf 5,8 Zoll bzw. 146,5 mm (570 ppi) kommt. Display und Gehäuse gehen nahtlos ineinander über und auf beiden Seiten werden die Geräte von Corning Gorilla Glass 5 geschützt. Gemäß der Schutzklasse IP68 besteht Schutz gegen dauerhaftes Untertauchen sowie gegen Staub, dennoch gibt es einen Einschub für microSD-Karten mit Speicherkapazitäten von bis zu 256 GB. Intern gibt es 64 GB Flash-Speicher (UFS 2.1) sowie 4 GiB LPDDR4-RAM.

Beide Kameras besitzen eine automatische Fokussierung und eine Blende von f/1.7. Einen optischen Bildstabilisator bietet nur die hintere Kamera, die mit 12 Megapixel auch die bessere Auflösung hat. Bei Selfies muss man sich mit 8 Megapixeln begnügen. Eine verbesserte Bildverarbeitung soll beim Zoom, schlechten Lichtverhältnissen und bei schnellen Bewegungen helfen. Herz der S8-Serie ist ein Doppel-Vier-Kerner, der erstmals im 10-nm-Prozess gefertigt wird. Abhängig vom jeweiligen Zielmarkt takten die beiden 4-Kern-Pakete des 64-Bit-Prozessores mit 2,30 und 1,70 GHz oder mit 2,35 und 1,90 GHz. Auch die Unterstützung von Gigabit-LTE (LTE Cat. 16) ist marktabhängig. Ausgeliefert werden Galaxy S8 und S8+ mit Android 7.0, aktuell wäre die Version 7.1.1.

Abmessungen, Preise und Verkaufsstart
Das Galaxy S8 misst 148,9 x 68,1 x 8,0 mm und wiegt 155 g, es umfasst einen 3.000 mAh starken Akku. Beim Galaxy S8+ leistet die Batterie 3.500 mAh, zugleich steigen die Abmessungen auf 159,5 x 73,4 x 8,1 mm und das Gewicht auf 173 g. Für das Galaxy S8 veranschlagt Samsung stolze 799 Euro (UVP), die Plus-Variante kostet nochmals 100 Euro mehr. Damit spielen Galaxy S8 und S8+ auch preislich in der Liga von Apples iPhone 7. Für die DeX-Station werden weitere 149,99 Euro (UVP) fällig. Die beiden Telefone kann man ab sofort vorbestellen, die Auslieferung soll gegen Ende April anlaufen.

Wie Microsofts Peter Han auf dem Windows-10-Blog ankündigt, soll die finale Fassung des Windows 10 Creators Update ab dem 11. April 2017 ausgeliefert werden. Zeitgleich sollen neue Computer auf Basis des aktualisierten Windows 10 in den Handel kommen, beispielsweise das leichte ZenBook Flip UX360UA von ASUS, HPs Dauerläufer Spectre x360 oder Dells 27-Zoll-Zeichenplatte Canvas (Foto unten). Wie der Name bereits andeutet, geht es beim "Creators Update" um die Produktivität, doch auch Spieler werden nicht zu kurz kommen.

Für Kreative...
Microsoft sucht nach neuen Wegen zum Erstellen von 3D-Inhalten. Einer davon ist die App "Paint 3D" mitsamt der Remix3D.com-Community, ein anderer die Integration der hauseigenen Augmented-Reality-Brille HoloLens. Auch an Windows Ink wurde weiter geschraubt - beispielsweise kann man neuerdings direkt in Karten, Fotos oder Videos zeichnen oder schreiben, sofern man die zu Windows 10 gehörenden Apps Maps oder Photos verwendet. Auf Webseiten kann man ebenfalls kritzeln, sofern man mit Edge surft. Passend hierzu kommen weitere Notebooks mit Stifteingabe auf den Markt, darunter die Modelle HP EliteBook x360, Lenovo Yoga Book 2-in-1 und Toshiba Portege X20W. Alle drei Hersteller arbeiten bei der Stifteingabe mit Wacom zusammen.

...und für Spieler
Für Spieler wurde der "Windows 10 Game Mode" integriert. Dieser Modus schickt unterstützte Spiele auf die Überholspur und priorisiert sie bei CPU- und GPU-Aufgaben, während Hintergrundaufgaben ausgebremst werden. Der "Windows 10 Game Mode" funktioniert sowohl mit normalen Windows-Spielen als auch mit Titeln auf Basis der "Universal Windows Platform" (UWP). Ebenfalls neu ist die integrierte Streaming-Lösung Beam, welche laut Microsoft mit besonders niedrigen Latenzen glänzt. Als Neuerscheinungen für Gamer sind die beiden 15,6-Zoll-Notebooks ASUS ROG Strix GL502 und Dell Alienware 15 R3 zu nennen, die dank NVIDIAs GeForce-GTX-10-Serie auch ausreichende Reserven für VR-Inhalte bieten.

Viele Fernsehapparate, die ihr Programm über eine terrestrische Dach- oder Zimmerantenne empfangen, bleiben heute morgen schwarz. Der Grund hierfür ist die Abschaltung der ersten DVB-T-Sendestationen im Rahmen der Umstellung auf "DVB-T2 HD". Betroffen sind 18 Ballungsräume, nämlich Bremen-Unterweser, Hamburg-Lübeck, Kiel, Rostock, Schwerin, Hannover-Braunschweig, Magdeburg, Berlin, Potsdam, Jena, Leipzig-Halle, Düsseldorf-Rhein-Ruhr, Köln-Bonn-Aachen, Rhein-Main, Saarbrücken, Baden-Baden, Stuttgart, Nürnberg und München-Südbayern. Abhilfe schafft nur die Anschaffung neuer Geräte.

Warum wird der Übertragungsstandard gewechselt?
Der Wechsel zu DVB-T2 HD ermöglicht hochauflösendes Fernsehen und somit eine bessere Bildqualität. Hier waren die Verbreitungswege Internet, Kabel und Satellit bereits vorangeschritten, lediglich das terrestrische Fernsehen war bisher noch auf die Standardauflösung festgenagelt. Und obwohl mehr Bilddaten übertragen werden, benötigen diese weniger Bandbreite. Dies gelingt durch den Einsatz des Komprimierungsverfahrens "High Efficiency Video Coding" (HEVC), auch bekannt als H.265. Somit bleibt trotz der gesteigerten Qualität auch Platz für weitere Programme.

Was wird geboten?
Die Umstellung hatte bereits im Juni 2016 mit dem Testbetrieb von sechs Programmen in den größten Ballungsräumen begonnen, inzwischen wird DVB-T2 HD von 69 Sendestationen ausgestrahlt und verspricht im Endausbau 40 Programme in voller HD-Auflösung. Allerdings werden nur die öffentlich-rechtlichen Anbieter (Das Erste, One, ARD alpha, ZDF, ZDF neo, ZDF info, 3sat, arte, phoenix, tagesschau 24, KiKA, BR, hr, mdr, NDR, radio bremen, rbb, SR, SWR und WDR) dauerhaft unverschlüsselt senden, die Ausstrahlung der Privatsender (RTL, RTL II, RTL Nitro, Super RTL, SAT.1, SAT.1 Gold, ProSieben, ProSiebenMAXX, kabel eins, VOX, Tele 5, DMAX, Sixx, nickelodeon, N24, n-tv, sport1 und Eurosport 1) wird zum 1. Juli 2017 verschlüsselt. Die privaten Anbieter begründen diesen Schritt mit vergleichsweise hohen Kosten pro Zuschauer, welche sie in DVB-T2 investieren müssen. Ähnlich hatten die Privatsender bei der Einführung des hochauflösenden Satellitenfernsehens argumentiert, welches ebenfalls kostenpflichtig ist. Lediglich private Werbestationen wie bibel.TV, HSE24 und QVC gehen unverschlüsselt auf Kunden- bzw. Seelenfang.

Worauf muss man beim Gerätekauf achten?
Das neue Empfangsgerät, also der Fernseher oder Receiver, muss das Logo "DVB-T2 HD" tragen. Eine Kennzeichnung mit "DVB-T2" reicht nicht aus, denn die in Deutschland genutzte Umsetzung basiert auf dem Video-Codec HEVC (H.265). Frühere Umsetzungen von DVB-T2 beherrschten allerdings nur MPEG-4 AVC (H.264), so dass man insbesondere bei Gebrauchtgeräten ganz genau hinschauen muss. Wer nicht auf die Privatsender verzichten möchte, benötigt zudem einen Steckplatz für ein CI+ Modul. Dieses CI+ Modul wird die Privatsender ab dem 1. Juli 2017 entschlüsseln, es kann über freenet.tv bezogen werden und kostet 79,99 Euro inklusive Mehrwertsteuer. Zwanzig Euro weniger kostet der "freenet TV USB TV-Stick" für PCs. Die Jahresgebühr für den Empfang der Privatsender über DVB-T2 HD beläuft sich auf 69 Euro. Die Antenne muss in der Regel nicht ausgetauscht werden. Die Praxis zeigt allerdings, dass die hochkomprimierten Datenpakete in problematischen Empfangslagen eher zu Fehlern neigen.

Wie geht es weiter?
Mit der heutigen Aufnahme des Regelbetriebs von DVB-T2 HD haben sich die privaten Anbieter aus der DVB-T-Verbreitung verabschiedet. Dies verwundert nicht, denn diese Sender wurden ohnehin nur in den Ballungsräumen terrestrisch ausgestrahlt. Außerhalb der Ballungsräume bleiben die öffentlich-rechtlichen Programm vorerst noch auf Sendung, doch auch in mittelgroßen Städten soll DVB-T als Verbreitungsweg bis Ende 2017 wegfallen. Lediglich im ländlichen Raum kann sich die Umstellung noch bis Mitte 2019 hinziehen. Weitere Details zum Fahrplan der Umstellung finden sich unter dvb-t2hd.de.

Nützliche Links:

• DVB-T2 Fernseher bei Amazon
• DVB-T2 Receiver bei Amazon
• DVB-T2 Antennen bei Amazon

Mit dem GeForce Game Ready Driver 378.92 WHQL bietet NVIDIA nun auch Dolby Vision für Spiele. Bei Dolby Vision geht es ausnahmsweise nicht um die Mehrkanalwiedergabe von Audiodaten, sondern um die optische Aufbereitung von Hochkontrastbildern (High Dynamic Range = HDR). Hierbei verspricht Dolby Vision eine dynamische Anpassung von Farbsättigung und Kontrasten für jedes Einzelbild, während beim offenen HDR10-Format eine einmalige Optimierung pro Film stattfindet.

Im Lieferumfang des GeForce Game Ready Driver 378.92 WHQL finden sich aktualisierte SLI-Profile für "Dead Rising 4" und "Deus Ex: Breach". Für "Mass Effect: Andromeda" ist erstmals ein SLI-Profil erhältlich. Das 3D-Vision-Profil für "Halo Wars 2" wird seitens NVIDIA nicht empfohlen, während das Profil für den 3D-Kompatibilitätsmodus bei "Dreadnought" exzellent sein soll. Die Treiberkomponenten umfassen NView 148.47, die altbekannte PhysX-System-Software 9.16.0318, den HD-Audio-Treiber 1.3.34.23 sowie GeForce Experience 3.4.0.70. Der GeForce Game Ready Driver 378.92 WHQL unterstützt Windows 10, 8.1, 8.0 und 7 sowie Grafikkarten ab der Baureihe GeForce 400. Für Windows XP bietet NVIDIA den GeForce 368.81 vom 14. Juli 2016 an und unter Windows Vista sind - abhängig von der Grafikkarte - entweder der GeForce 365.10 vom 2. Mai 2016 oder die Version 365.19 vom 13. Mai 2016 aktuell.

Bekannte Probleme unter Windows 10
Derzeit lassen sich ältere Versionen von GeForce Experience unter Windows 10 nicht überschreiben, weshalb NVIDIA eine saubere Installation empfiehlt. Dies bedeutet, dass man vor der Installation des neuen Treibers den alten entfernen muss. In einigen Fällen muss das System während des Überschreibens älterer Treiber neu gestartet werden. Wird der Treiber installiert, während ein HDMI-Bildschirm an der Grafikkarte angeschlossen ist, meldet der Gerätemanager einen Fehlercode 43. Nach einem Wechsel zum Portraitmodus verschwindet das Icon "Surround Display" und bei bestimmten Bildschirmen von ASUS endet das Aufwachen per "Fast Boot" ohne Anzeige. Der Testdurchgang "LuxBall HDR" von Luxmark 3.0 lässt den Grafiktreiber stoppen.

"Battlefield 1 XP1" zeigt auf SLI-Systemen auf Basis der GeForce GTX 1080 Grafikfehler nach dem Wechsel zwischen Vollbild- und Fensteranzeige. "Mass Effect: Andromeda" verursacht Speicherfehler im Zusammenspiel mit der GeForce GTX 1080 Ti und "Sid Meier's Civilization VI" verursacht mit dieser Grafikkarte schwarze Bildfehler im Menü. Bei "Ghost Recon Wildlands" verursacht die GeForce GTX Titan X in Kombination mit FXAA und dem Ansel-UI einen Absturz. "Tom Clancy's The Division Survival DLC" stürzt ab, wenn auf einem GM204-Chip (GeForce GTX 980 und GTX 970) zwischen der Vollbild- und Fensteranzeige gewechselt wird. "Quantum Break" friert im Fenstermodus ein und auch "For Honor" hat Probleme mit diesen GPUs - hier sollte man das Intro-Video nicht überspringen, falls ShadowPlay aktiviert ist. Die Kombination aus 4K-Aufkösung und SLI kostet bei "Street Fighter V" Leistung - auch unter Windows 7.

Download: NVIDIA GeForce Game Ready Driver 378.92 WHQL

AMD hatte bereits die Version 17.3.2 seines Grafiktreibers Crimson ReLive Edition für "Mass Effect: Andromeda" optimiert. Nun ist mit der Version 17.3.3 ein weiteres Update verfügbar, das insbesondere für dieses Spiel empfohlen wird. Der neue Treiber behebt flackernde Texturen, die bei Multi-GPU-Konfigurationen auftreten. Damit die Multi-GPU-Unterstützung richtig funktioniert, wird allerdings noch ein Update von BioWare benötigt.

"Mass Effect: Andromeda" wurde am vergangenen Donnerstag veröffentlicht und sorgte erst einmal für dumme Gesichter - zunächst im Spiel selbst und dann auch vor den Bildschirmen. Die Mimik der Figuren pendelt zwischen Wachskabinett, billige Plastikpuppe und dem leicht amüsierten und zugleich weltfremden Ausdruck, den man gemeinhin mit übermäßigem Haschisch-Konsum in Verbindung bringt. Zumindest haben es die Entwickler geschafft, dass die Figuren immer völlig unpassend gucken, wodurch das Spiel zu einem recht bizarren Erlebnis wird:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Ungelöste Probleme
Doch zurück zum Grafiktreiber: "Tom Clancy's Ghost Recon Wildlands" leidet weiterhin an Flackern nach einem Task-Wechsel oder einer Änderung der Grafikeinstellungen und hat zudem sporadische Startprobleme auf Systemen mit drei oder vier GPUs. "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. "Sniper Elite 4" funktioniert nicht mit FreeSync und hat Probleme mit dem Supersampling, während das Multi-GPU-Profil für "Shadow Warrior 2" komplett fehlt. Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird, und die Radeon Einstellungen können nach dem Aktivieren bzw. Deaktivieren von AMD CrossFire abstürzen. Für einige Spiele gehen Änderungen der Applikationsprofile nach einer Abmeldung des Benutzers oder einem Neustart verloren. Auch Radeon ReLive, AMDs hauseigene Alternative zu NVIDIAs ShadowPlay hat noch mit etlichen Problemen zu kämpfen.

Unterstützte Hardware
Als stabiler Treiber gilt weiterhin die Version 17.2.1, den neuen Treiber umschreibt AMD hingegen als "Optional". Früher nannte das Unternehmen solche Treiber "Hotfix" und davor "Beta". AMDs Crimson ReLive Edition 17.3.3 unterstützt GPUs ab der Baureihe Radeon HD 7700 bzw. Radeon HD 7700M, aber keine APUs. Die AMD Radeon Pro Software Enterprise verbleibt auf dem Versionsstand 17.Q1 vom 26. Januar 2017. Hinsichtlich der Betriebssysteme werden Windows 10 (32/64-Bit), Windows 8.1 (64-Bit) und Windows 7 (32/64-Bit) bedient, wobei es die 32-Bit-Treiber nicht für alle Karten gibt.

Download:

• AMD Radeon Software Crimson ReLive Edition 17.3.3
• AMD Radeon Pro Software Enterprise 17.Q1

Als der PC noch "hipp" und "in" war und jeder, der sich am Telekom-Stand über ISDN informierte, für ein Mitglied des Chaos Computer Clubs gehalten wurde, war die CeBIT die wichtigste Computermesse der Welt. Sowohl Profis als auch Nerds pilgerten im März nach Hannover und nahmen dabei Schneeregen und mieses Essen in Kauf, um ein wenig Zukunft zu schnuppern. Doch diese Zeiten sind längst vergessen.

Seit Jahren pendelt die CeBIT unschlüssig zwischen möglichen Schwerpunkten hin und her, während ihr andere Veranstaltungen die Themen klauen. Unterhaltungselektronik zeigt man im Januar auf der CES in Las Vegas, neue Mobilgeräte im Februar auf dem Mobile World Congress in Barcelona, neue Computer Ende Mai auf der Computex in Taipeh und Spiele im August auf der gamescom in Köln. Wer dann schon wieder Lust auf Unterhaltungselektronik und Heimvernetzung hat, fährt im September zur IFA nach Berlin.

Zwischendurch lag die CeBIT im März und konnte nur noch auf dem Papier mit echten Neuheiten glänzen, denn die großen Produktvorstellungen zeigte man woanders. Damit die kommende CeBIT 2018 wieder zu einem "Festival digitaler Innovationen" wird, haben die Veranstalter ihre Messe in den Sommer verschoben. Statt im nasskalten März wird die kommende CeBit vom 11. bis zum 15. Juni 2018 stattfinden und so darf man zumindest auf besseres Wetter hoffen. Bleibt noch die Frage, welche Innovationen die Computex übrig lassen könnte.

Wer neue Geschäftsideen für ein Start-Up sucht, plant meist "irgendwas mit Internet". Bei Netflix gibt es diese Geschäftsidee schon, daher äußert sich das Unternehmen zu seinen Zukunftsplänen. Diese umfassen "irgendwas mit 4K" und "irgendwas mit HDR". Zudem wird jetzt der Firefox unter Linux unterstützt. Zumindest irgendwie.

Wer Netflix unter Linux gucken wollte, kam bisher nicht an Googles Webbrowser Chrome vorbei. Dies wurde nun geändert, denn ab sofort wird auch Mozillas Firefox als kompatibler Browser akzeptiert. Das bedeutet allerdings nicht, dass Netflix Linux in die Riege der offiziell unterstützten Betriebssysteme aufgenommen hätte. Für die Praxis heißt das: Falls man den passenden Firefox installiert hat (z.B. die Version 52.0) und dieser erforderlichen DRM-Module einrichtet, kann es funktionieren - muss aber nicht. Mit Ubuntu 14.04 LTS und dem Firefox 52.0 läuft es nicht, mit Ubuntu 16.10 und dem Firefox 52.0 hingegen schon. Genaue Anforderungen nennt Netflix leider nicht.

Die Wiedergabe von 4K-Inhalten, welche seit Dezember 2016 über Microsofts Webbrowser Edge möglich ist, soll auf weitere Plattformen ausgedehnt werden. Welche Plattformen dies sein sollen, schreibt Netflix nicht. Auch HDR-Videos, die einen höheren Dynamikumfang ermöglichen, sind ein Thema für die Zukunft. Fernsehapparate mit Netflix-Unterstützung und eingebautem Chromecast bieten schon jetzt Dolby Vision und HDR10 (konkrete Modelle werden nicht genannt), irgendwelche weitere Plattformen sollen irgendwann mal folgen. Auch an der Weiterentwicklung von HTML5 will Netflix mitwirken, beispielsweise in Hinblick auf die Integration von HDR-Bildern in CSS sowie bei Kopierschutzmechanismen.

Twitter ist zwar beliebt und insbesondere his Greatness Donald Trump nutzt den Dienst als echter DAU (beide Bedeutungen passen), doch mit Werbung alleine hat das börsennotierte US-Unternehmen bisher nur tiefrote Zahlen eingefahren. Folgerichtig denkt Twitter nun über ein zweites Standbein in Form kostenpflichtiger Zusatzdienste nach.

Laut The Verge hat Twitter damit begonnen, eine diesbezügliche Umfrage an seine Power-User zu verschicken. Darin wird eine erweiterte Version des TweetDeck in Aussicht gestellt, welche man nur gegen Zahlung einer Monatsgebühr verwenden kann. Dieses TweetDeck soll neue und leistungsfähigere Werkzeuge für Vermarkter, Journalisten und andere professionelle Nutzer umfassen. Dazu gehören Benachrichtigungen über neue Ereignisse und aktuelle Trends, weitreichende Analyse-Tools sowie neue Helfer zum Erstellen und Veröffentlichen eigener Tweets. Es soll zudem möglich sein, mehrere Timelines von unterschiedlichen Benutzerkonten über mehrere Geräte zu verfolgen. Auch normale Nutzer, die lediglich schneller, detaillierter und breiter informiert werden wollen, sollen den Zusatzdienst buchen können. Die Werbeeinblendungen fallen für zahlende Kunden ebenfalls weg.

Noch handelt es sich nur um eine Idee, doch Twitter braucht dringend neue Einnahmequellen. Trotz des Trump-Effekts hatte das Unternehmen im Jahr 2016 einen Nettoverlust in Höhe von 456,873 Millionen US-Dollar erlitten, davon alleine 167,054 Millionen US-Dollar im Abschlussquartal. Twitters Jahresumsatz war zwar um 14 Prozent auf 2,530 Milliarden US-Dollar gestiegen, doch gleichzeitig explodierten die Kosten auf 2,897 Milliarden US-Dollar.

Das finale LibreELEC v8.0.1 MR (= Maintenance Release) liegt seit heute zum Download bereit. Beim "Libre Embedded Linux Entertainment Center" handelt es sich um eine minimalistische Linux-Distribution, welche um die Medien-Center-Software Kodi, hier in der finalen Version 17.1 (Krypton), herum gebaut wurde. Neben x86-PCs werden auch diverse ARM-Plattformen unterstützt.

LibreELEC v8.0.1 bringt offizielle Unterstützung für den neuen Raspberry Pi Zero W und verbessert das HEVC-Decoding auf dem Pi 3 sowie dem Pi CM3 (Compute Module 3). Das HEVC-Decoding findet nach wie vor in der Software statt. Auch die Fe Pi Soundkarten und die Cirrus Logic DACs, welche für die Raspberries erhältlich sind, können nun genutzt werden. Für Geräte, welche die komponentenübergreifende Ansteuerung über CEC (Consumer Electronics Control) beherrschen, besteht nun die Möglichkeit, eine Wiederholrate für Tastendrücke festzulegen.

Das Update reicht den fehlenden Treiber für lirc_xbox nach und behebt einen Fehler bei Größenänderungen des Dateisystems. Probleme mit dem Infrarotempfang bei ARM-Boards auf Basis des NXP (vormals Freescale) i.MX6 konnten die Entwickler ebenfalls beheben. Eine experimentelle Änderung soll zudem die verzögerte Audio-Wiedergabe über Bluetooth-Lautsprecher korrigieren. Abgesehen von Kodi, welches in der Version 17.1 enthalten ist, wurden auch die Linux-Kernel aktualisiert: Beim Generic-Image für x86-PCs und den Raspberry-Builds kommt nun der Kernel 4.9.13 zum Einsatz, während für Amlogics aarch64 der Kernel 3.14 genutzt wird.

LibreELEC v8.0.1 ist für x86-PCs (64 Bit), den Raspberry Pi der Generationen 1 bis 3, den Pi Zero und Zero W, den Odroid C2 und ARM-Boards auf Basis des NXP (vormals Freescale) i.MX6 erhältlich. Zudem werden WeTeks Media-Boxen der Baureihen Play, Core, Hub und Play 2 unterstützt. Vorhandene Installationen lassen sich über die interne Update-Funktion des Betriebssystems aktualisieren. Die automatische Aktualisierung - sofern aktiviert - wird erst nach einer Wartezeit von 24 Stunden freigegeben.

Download: LibreELEC v8.0.1 MR

Die Speicherkarten der Baureihen EXCERIA PRO microSDHC und microSDXC M402 von Toshiba Electronics Europe dürfen ab sofort das Label "Application Performance Class A1" tragen. Die neue Leistungsklasse A1 wurde von der SD Association ersonnen, um die speziellen Anforderungen von Apps zu berücksichtigen.

Im Gegensatz zu Fotos und Videos, die eine möglichst hohe sequentielle Schreib- und Leserate benötigen, kommt es bei Apps auch auf die Verarbeitung möglichst vieler Ein- und Ausgabe-Befehle pro Sekunde (Input/Output operations Per Second oder kurz IOPS) an. Um die A1-Zertifizierung zu bestehen, müssen die Speicherkarten daher beim Lesen mindestens 1.500 IOPS erzielen und mit 500 IOPS Schreiben. Die Anforderungen an die Datenübertragungsrate fällt mit mindestens 10 MB/s eher bescheiden aus.

Toshibas EXCERIA PRO microSDHC und microSDXC M402 sind deutlich schneller und erzielen beim Lesen bis zu 95 MB/s, eine Angabe zur maximalen Schreibgeschwindigkeit macht der Hersteller nicht. Die Karten werden mit Speicherkapazitäten von 16, 32, 64 und 128 GB angeboten. Sie sind wasserdicht gemäß der Schutzart IPX7, röntgensicher nach ISO 7816-1 und stoßfest bis zu einer Sturzhöhe von fünf Metern. Toshiba gibt fünf Jahre Garantie auf diese Speicherkarten und hat eine Software zur Datenrettung vorinstalliert. In den Handel kommen die A1-zertifizierten microSD-Karten im zweiten Quartal 2017.

Im Pre-Release-Bereich des offiziellen Entwicklungsservers findet sich der erste Veröffentlichungskandidat von LibreOffice 5.3.2. Es handelt sich hierbei um ein reines Bug-Fix-Release für die aktuelle Entwicklungsschiene der kostenlosen und quelloffenen Büro-Software. Die Freigabe der finalen Version ist für die Woche vom 3. bis 9. April 2017 geplant.

Seit der stabilen Version 5.3.1 wurden 54 Fehler korrigiert, darunter auch drei mögliche Absturzursachen. Wie üblich wurde an den Im- und Export-Filtern gearbeitet, diesmal profitieren insbesondere die Formate DOCX, PPTX und RTF. Dazu gibt es eine Vielzahl kleiner Verbesserungen - beispielsweise startet die Seitennummerierung in der Druckvorschau nun mit 1 statt mit 0.

Für Linux ist LibreOffice 5.3.2 RC 1 wahlweise als 32- oder 64-Bit-Ausgabe verfügbar, für macOS gibt es wie üblich nur noch die 64-Bit-Fassung. Windows-Nutzer müssen sich vorerst mit 32 Bit begnügen, da die 64-Bit-Version noch nicht zum Download angeboten wird.

Download: LibreOffice 5.3.2 RC 1 (Pre-Release)

Apple versucht, die Nachfrage für sein iPad zu steigern und hat hierfür an der Preisschraube gedreht: Das neue Modell, welches nun wieder schlicht und einfach "iPad" genannt wird, kostet in der Basisvariante mit 32 GB Speicherplatz und WLAN nur noch 399 Euro inklusive der Mehrwertsteuer. Überarbeitet wurden das iPad mini 4 und die iPhones 7, 7 Plus und SE. Die wichtigste Erkenntnis lautet indes: Apple hat sich endlich von den Einstiegsgeräten mit 16 GB Speichermangel verabschiedet.

iPad: Dicker und nicht mehr entspiegelt
Das neue iPad dient als Nachfolger des am 16. Oktober 2014 vorgestellten iPad Air 2 und genau wie dieses hat es ein 9,7 Zoll (24,63 cm) großes Retina-Display mit einer Auflösung von 2.048 x 1.536 Bildpunkten bei 264 ppi. Dieses basiert auf der IPS-Technologie und bietet nur noch eine "fettabweisende Beschichtung", während auf die "Antireflex-Beschichtung" und das "vollständig laminierte Display" verzichtet wird. Der Apple Pencil wird im Gegensatz zu den Pro-Modellen des iPad ebenfalls nicht unterstützt. Mit 7,5 mm ist das neue iPad so dick wie das iPad Air der ersten Generation, das iPad Air 2 war um 1,4 mm schlanker. Auch das Gewicht ist um gut 30 g auf 469 g (mit LTE: 478 g) angewachsen. Es bleibt aber bei einem Unibody-Gehäuse aus Aluminium, welches in den Farben Silber, Gold und Space Grau erhältlich ist.

Die Hauptkamera leistet weiterhin 8 Megapixel und zeichnet Full-HD-Videos mit 30 fps auf, die FaceTime-Kamera kommt auf 1,2 Megapixel und 720p. Statt des betagten A8X findet sich im neuen iPad immerhin ein A9-SoC (beim iPhone 7 kommt bereits ein A10 zum Einsatz), diesem steht der Co-Prozessor M9 zur Seite. Beim Speicherplatz hat man die Wahl zwischen 32 und 128 GB, das LTE-Modul ist weiterhin optional. Die 32,4 Wh der Lithium-Polymer-Batterie reichen für zehn Stunden Nutzung, beim Surfen im Mobilfunknetz sind es neun Stunden. Hatte Apple 2014 für ein iPad Air 2 mit 16 GB Speicherplatz noch stolze 489 Euro verlangt, bekommt man das neue iPad mit 32 GB nun für 399 Euro. 128 GB kosten 100 Euro Aufpreis, für das LTE-Modul berechnet Apple weitere 160 Euro. Die Vorbestellung startet am Freitag, die Auslieferung in der kommenden Woche.

Mehr Speicher für iPad mini 4 und iPhone SE
Das iPad mini 4 gibt es jetzt nur noch mit 128 GB Speicherplatz, die Varianten mit 16 und 64 GB wurden gestrichen. Die WLAN-Version kostet ab sofort 479 und die LTE-Variante 629 Euro. Zu diesen Preisen lieferte Apple bisher nur 64 GB. Auch das iPhone SE wurde überarbeitet und ist nun mit 32 oder 128 GB erhältlich statt mit 16 oder 64 GB. Auch hier sind die Preise um eine Stufe nach unten gerutscht, so dass man das iPhone SE 32 GB nun für 479 Euro und das iPhone SE 128 GB für 589 Euro bekommt.

iPhone 7 und 7 Plus in rot
Die iPhones 7 und 7 Plus gibt es ab sofort in einer neuen Farbe und zwar in rot. Diese "RED Special Edition" gehört zur Initiative (PRODUCT)RED, welche von U2-Sänger Bono und Bobby Shriver begründet wurde. Dabei wird ein Teil der mit den Produkten erzielten Gewinne an die in der Schweiz ansässige Organisation "Globale Fonds zur Bekämpfung von AIDS, Tuberkulose und Malaria" überwiesen. Genau wie das diamantschwarze iPhone 7 ist auch die "RED Special Edition" nur mit 128 oder 256 GB Speicherplatz erhältlich, eine 32-GB-Version gibt es nicht.

Für 128 GB und 4,7 Zoll (11,94 cm) Bilddiagonale werden 869 Euro fällig, für die Plus-Variante mit 5,5 Zoll (13,94 cm) zahlt man 1.009 Euro. Der Schritt auf 256 GB kostet für beide Größen 110 Euro Aufpreis. Die Vorbestellung der "RED Special Edition" startet am Freitag und der Versand läuft Ende März an.

Alle genannten Preise verstehen sich inklusive der Mehrwertsteuer!

MSI hat die exklusive BIOS-Funktion "A-XMP" für sieben neue AM4-Mainboards vorgestellt. A-XMP "ermöglicht es, RAM-Profile wie Taktraten oder Timings exakt auszulesen und sie mit nur einem Klick für optimale Performance einzustellen". Und dann gibt es noch eine gute Nachricht für jene Kunden, die bereits ein AM4-Mainboard von MSI gekauft haben: In Kürze soll A-XMP per BIOS-Update für alle AM4-Platinen des Herstellers nachgeliefert werden.

Okay, bevor wir fortfahren, eine kurze Korrektur, da es im Forum sonst wieder zu ellenlangen Diskussionen kommen wird: MSI spricht zwar von einem BIOS-Feature und BIOS-Updates, doch auf den AM4-Mainboards gibt es natürlich kein BIOS (Basic Input/Output System) mehr. Stattdessen kommt der BIOS-Nachfolger UEFI (Unified Extensible Firmware Interface) zum Einsatz. Richtiger wäre es somit, von einem UEFI-Feature und UEFI- oder ganz allgemein Firmware-Updates zu sprechen, doch umgangssprachlich werden BIOS und UEFI häufig gleichgesetzt und der Begriff BIOS ist nun einmal bekannter als UEFI. Das macht die von MSI verwendete Nomenklatur zwar nicht richtiger, aber primär geht es dem Hersteller um eine allgemeine Verständlichkeit.

Zurück zum eigentlichen Thema: A-XMP. Diese UEFI-Funktion feiert auf den sieben neuen AM4-Motherboards namens X370 KRAIT GAMING, X370 GAMING PRO, X370 SLI PLUS, B350 TOMAHAWK ARCTIC, B350 MORTAR ARCTIC, B350M BAZOOKA und B350 PC MATE ihre Premiere und hilft den Käufern bei der Konfiguration der Speicherparameter. Statt die passenden Parameter händisch auszuprobieren, reicht ein Klick zur optimalen Konfiguration. Offenbar nutzt MSI die im Speicher hinterlegten XMP-Profile, welche eigentlich auf Prozessoren von Intel abzielen, um die Taktraten und Latenzen einzurichten. Dies kann insbesondere bei Taktraten oberhalb von DDR4-2667 helfen, da diese außerhalb der offiziellen JEDEC-Spezifikationen liegen und somit leicht zu Komplikationen führen können.

Das Top-Modell der neuen AM4-Flotte ist das X370 KRAIT GAMING in schwarz-weißer Optik mit weißen LEDs. Geboten wird der VR-Beschleunigungs-Chip VR-Boost, der einen VR-optimierten USB-Anschluss mit besonders klaren und starken Signalen versorgen soll, sowie Audio Boost mit Nahimic 2, welches hochauflösenden 7.1-Klang mit einem aufwändig konstruierten und geschirmten Audioschaltkreis vereint. Gaming-LAN verspricht besonders geringe Latenzen und die LAN-Protect-Technologie umfasst einen Überspannungsschutz für Spannungen bis zu 15 KV, der die Hardware bei einem Blitzschlag oder statischen Entladungen vor Schaden bewahrt. Dazu gibt es Turbo M.2 und Lightning USB 3.1 Gen2. Die sieben neuen Mainboards werden im April in den Handel kommen, ihre Preise stehen allerdings noch nicht fest.

Innerhalb von zehn Tagen hat Microsoft fünf neue Preview-Builds von Windows 10 - Build 15055 (PC/Mobile), Build 15058 (PC), Build 15060 (PC), Build 15061 (PC) und Build 15063 (PC/Mobile) - auf seine Insider im Fast-Ring losgelassen. Keine Frage, die heiße Phase vor der offiziellen Freigabe des "Windows 10 Creators Update" hat begonnen und daher werden momentan auch nur noch Fehler beseitigt, statt das Betriebssystem mit neuen Funktionen zu versehen.

Die Korrekturen für PCs
Der gestern freigegebene Build 15063 behebt einen Fehler, der den Internetbrowser Edge komplett einfrieren lässt. Wenn man das .NET-Framework 3.5 auf Systemen mit zusätzlichen Sprachpaketen installiert, werden nun auch die lokalisierten Fassungen von Dateien und Registrierungsschlüsseln angelegt. Dies war beim Build 15061 nicht der Fall.

Offene Fehler für PCs
Allerdings ist es weiterhin nicht möglich, zusätzliche Sprachpakete herunterzuladen. Bereits installierten Sprachpakete lassen sich indes normal verwenden und bis zum Ende dieser Woche will Microsoft eine Lösung präsentieren. Es kann auch passieren, dass nach dem Einspielen von Updates die Aufforderung zum Neustart ausbleibt. Microsoft rät, den tatsächlichen Status unter "Einstellungen", "Update und Sicherheit", "Windows Update" zu kontrollieren. Falls das Einspielen von Updates abgebrochen wird, soll man den folgenden Registrierungsschlüssel löschen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateRequestedAppCategories8b24b027-1dee-babb-9a95-3517dfb9c552

Wer ein Spiel live per Spielleiste (Game Bar) streamt, sieht zuweilen ein grün flackerndes Vorschaufenster. Als Ursache nennt Microsoft ein Problem mit bestimmten Hardware-Konfigurationen. Doch zumindest bei den Empfängern soll der Stream fehlerfrei ankommen. Diesen Fehler hatte Microsoft schon Ende Januar für den Build 15019 gemeldet. Aufgrund einer fehlerhaften Werbe-ID neigen einige Apps und Spiele zu Abstürzen. Dies gilt insbesondere für Benutzerkonten, die unter dem Build 15031 angelegt wurden. Hier hilft es, den folgenden Registrierungsschlüssel zu löschen:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionAdvertisingInfo

Zuweilen leidet der Build 15063 unter einem Startproblem während der Installation und meldet in diesem Zusammenhang einen Fehler 8024a112. Zumeist wird ein Neustart den Fehler beseitigen, doch in einigen Fällen muss man zum Stromstecker greifen. Schaltet man den Rechner danach wieder ein, wird die Installation normal fortgesetzt und beendet. Den Upgrade-Pfad vom Windows 10 Anniversary Update (Build 14393) zum Build 15063 wird Microsoft erst im Laufe des heutigen Tages freischalten.

Die Korrekturen für Smartphones
Auf Smartphones litten einige mitgelieferte Apps wie der Store unter Startproblemen und es konnten auch keine neuen App-Updates über den Store bezogen werden. Diese Fehler hat Microsoft ebenso behoben wie Probleme mit Tasks, die im Hintergrund laufen. Beispielsweise wurden die Fotos nicht mehr mit dem Cloud-Speicher OneDrive synchronisiert. Beim Absturz des Telefons soll es nicht mehr vorkommen, dass die Verläufe von Telefonaten, Textnachrichten und E-Mails verloren gehen. Im Gegensatz zur PC-Version lassen sich auf Smartphones zusätzliche Sprachpakete installieren und auch die Bluetooth-Paarung mit bestimmten Fahrzeugen wurde repariert. Weiterhin legt das Ändern des Zugangspunkts (Access Point Name, APN) die LTE-Funktion nicht mehr lahm.

Offene Fehler für Smartphones
Das direkte Update vom Windows 10 Anniversary Update (Build 14393) ist nicht möglich und wird im Gegensatz zur PC-Variante auch nicht nachgereicht werden. Stattdessen muss man zunächst den Build 15055 installieren, der dann den Build 15063 als weiteres Update anbieten wird. Einige Benutzer haben zudem gemeldet, dass der Internetbrowser Edge Webseiten ständig neu lädt und aufbaut, insbesondere während des Scrollens von Inhalten. Microsoft untersucht diese Vorfälle, kann aber noch keine Lösung anbieten.

Im Rahmen der "Vault 7"-Dokumente, welche WikiLeaks Anfang März 2017 veröffentlicht hatte, wurde deutlich, dass der US-amerikanische Auslandsgeheimdienst CIA insbesondere die Netzwerkgeräte des Herstellers Cisco im Visier hat. Cisco hat die Angriffsmethoden der staatlichen Hacker inzwischen analysiert und dabei eine kritische 0-Day-Lücke in seinem "Cisco Cluster Management Protocol" (CMP) gefunden. Betroffen sind 318 Switch- und Gateway-Modelle, doch bisher gibt es noch keine Updates.

Laut Cisco steckt der Fehler im "Cisco Cluster Management Protocol" (CMP), welches von "Cisco IOS" und der "Cisco IOS XE Software" verwendet wird. Zur Kontaktaufnahme zwischen den einzelnen Cluster-Mitgliedern verwendet CMP intern das Netzwerkprotokoll Telnet. Dummerweise hat Cisco diese Telnet-Zugriffe nicht auf den lokalen Cluster beschränkt, sondern akzeptiert auch Kontaktversuche von externen Rechnern. Darüber hinaus stolpert CMP über speziell präparierte Telnet-Befehle. Die Kombination dieser beiden Faktoren ermöglicht einen Angriff aus der Ferne ohne vorherige Authentifizierung. Angreifer können das Netzwerkgerät dabei zu einem Neustart zwingen oder eigenen Code einschleusen und diesen mit erhöhten Rechten ausführen. Laut Cisco ist es damit möglich, die vollständige Kontrolle über das Netzwerkgerät zu erlangen.

Cisco will in Kürze Updates für die betroffenen Switch- und Gateway-Modelle veröffentlichen, doch bisher hilft nur die Deaktivierung des Telnet-Protokolls für eingehende Verbindungen. Der Hersteller empfiehlt nach eigenen Angaben die Verwendung von SSH statt Telnet, doch standardmäßig werden die Geräte mit aktiviertem Telnet ausgeliefert. Im Rahmen einer Anleitung zur Härtung von IOS-Geräten beschreibt Cisco den Wechsel von Telnet zu SSH. Alternativ kann man auch "Infrastructure Access Control Lists" (iACLs) einrichten, mit denen sich der Zugriff auf Infrastrukturgeräte einschränken lässt. Der normale Transitverkehr ist hiervon nicht betroffen.

Zum Abschluss noch die ellenlange Liste der betroffenen Geräte:

• Cisco Catalyst 2350-48TD-S Switch
• Cisco Catalyst 2350-48TD-SD Switch
• Cisco Catalyst 2360-48TD-S Switch
• Cisco Catalyst 2918-24TC-C Switch
• Cisco Catalyst 2918-24TT-C Switch
• Cisco Catalyst 2918-48TC-C Switch
• Cisco Catalyst 2918-48TT-C Switch
• Cisco Catalyst 2928-24TC-C Switch
• Cisco Catalyst 2960-24-S Switch
• Cisco Catalyst 2960-24LC-S Switch
• Cisco Catalyst 2960-24LT-L Switch
• Cisco Catalyst 2960-24PC-L Switch
• Cisco Catalyst 2960-24PC-S Switch
• Cisco Catalyst 2960-24TC-L Switch
• Cisco Catalyst 2960-24TC-S Switch
• Cisco Catalyst 2960-24TT-L Switch
• Cisco Catalyst 2960-48PST-L Switch
• Cisco Catalyst 2960-48PST-S Switch
• Cisco Catalyst 2960-48TC-L Switch
• Cisco Catalyst 2960-48TC-S Switch
• Cisco Catalyst 2960-48TT-L Switch
• Cisco Catalyst 2960-48TT-S Switch
• Cisco Catalyst 2960-8TC-L Compact Switch
• Cisco Catalyst 2960-8TC-S Compact Switch
• Cisco Catalyst 2960-Plus 24LC-L Switch
• Cisco Catalyst 2960-Plus 24LC-S Switch
• Cisco Catalyst 2960-Plus 24PC-L Switch
• Cisco Catalyst 2960-Plus 24PC-S Switch
• Cisco Catalyst 2960-Plus 24TC-L Switch
• Cisco Catalyst 2960-Plus 24TC-S Switch
• Cisco Catalyst 2960-Plus 48PST-L Switch
• Cisco Catalyst 2960-Plus 48PST-S Switch
• Cisco Catalyst 2960-Plus 48TC-L Switch
• Cisco Catalyst 2960-Plus 48TC-S Switch
• Cisco Catalyst 2960C-12PC-L Switch
• Cisco Catalyst 2960C-8PC-L Switch
• Cisco Catalyst 2960C-8TC-L Switch
• Cisco Catalyst 2960C-8TC-S Switch
• Cisco Catalyst 2960CG-8TC-L Compact Switch
• Cisco Catalyst 2960CPD-8PT-L Switch
• Cisco Catalyst 2960CPD-8TT-L Switch
• Cisco Catalyst 2960CX-8PC-L Switch
• Cisco Catalyst 2960CX-8TC-L Switch
• Cisco Catalyst 2960G-24TC-L Switch
• Cisco Catalyst 2960G-48TC-L Switch
• Cisco Catalyst 2960G-8TC-L Compact Switch
• Cisco Catalyst 2960L-16PS-LL Switch
• Cisco Catalyst 2960L-16TS-LL Switch
• Cisco Catalyst 2960L-24PS-LL Switch
• Cisco Catalyst 2960L-24TS-LL Switch
• Cisco Catalyst 2960L-48PS-LL Switch
• Cisco Catalyst 2960L-48TS-LL Switch
• Cisco Catalyst 2960L-8PS-LL Switch
• Cisco Catalyst 2960L-8TS-LL Switch
• Cisco Catalyst 2960PD-8TT-L Compact Switch
• Cisco Catalyst 2960S-24PD-L Switch
• Cisco Catalyst 2960S-24PS-L Switch
• Cisco Catalyst 2960S-24TD-L Switch
• Cisco Catalyst 2960S-24TS-L Switch
• Cisco Catalyst 2960S-24TS-S Switch
• Cisco Catalyst 2960S-48FPD-L Switch
• Cisco Catalyst 2960S-48FPS-L Switch
• Cisco Catalyst 2960S-48LPD-L Switch
• Cisco Catalyst 2960S-48LPS-L Switch
• Cisco Catalyst 2960S-48TD-L Switch
• Cisco Catalyst 2960S-48TS-L Switch
• Cisco Catalyst 2960S-48TS-S Switch
• Cisco Catalyst 2960S-F24PS-L Switch
• Cisco Catalyst 2960S-F24TS-L Switch
• Cisco Catalyst 2960S-F24TS-S Switch
• Cisco Catalyst 2960S-F48FPS-L Switch
• Cisco Catalyst 2960S-F48LPS-L Switch
• Cisco Catalyst 2960S-F48TS-L Switch
• Cisco Catalyst 2960S-F48TS-S Switch
• Cisco Catalyst 2960X-24PD-L Switch
• Cisco Catalyst 2960X-24PS-L Switch
• Cisco Catalyst 2960X-24PSQ-L Cool Switch
• Cisco Catalyst 2960X-24TD-L Switch
• Cisco Catalyst 2960X-24TS-L Switch
• Cisco Catalyst 2960X-24TS-LL Switch
• Cisco Catalyst 2960X-48FPD-L Switch
• Cisco Catalyst 2960X-48FPS-L Switch
• Cisco Catalyst 2960X-48LPD-L Switch
• Cisco Catalyst 2960X-48LPS-L Switch
• Cisco Catalyst 2960X-48TD-L Switch
• Cisco Catalyst 2960X-48TS-L Switch
• Cisco Catalyst 2960X-48TS-LL Switch
• Cisco Catalyst 2960XR-24PD-I Switch
• Cisco Catalyst 2960XR-24PD-L Switch
• Cisco Catalyst 2960XR-24PS-I Switch
• Cisco Catalyst 2960XR-24PS-L Switch
• Cisco Catalyst 2960XR-24TD-I Switch
• Cisco Catalyst 2960XR-24TD-L Switch
• Cisco Catalyst 2960XR-24TS-I Switch
• Cisco Catalyst 2960XR-24TS-L Switch
• Cisco Catalyst 2960XR-48FPD-I Switch
• Cisco Catalyst 2960XR-48FPD-L Switch
• Cisco Catalyst 2960XR-48FPS-I Switch
• Cisco Catalyst 2960XR-48FPS-L Switch
• Cisco Catalyst 2960XR-48LPD-I Switch
• Cisco Catalyst 2960XR-48LPD-L Switch
• Cisco Catalyst 2960XR-48LPS-I Switch
• Cisco Catalyst 2960XR-48LPS-L Switch
• Cisco Catalyst 2960XR-48TD-I Switch
• Cisco Catalyst 2960XR-48TD-L Switch
• Cisco Catalyst 2960XR-48TS-I Switch
• Cisco Catalyst 2960XR-48TS-L Switch
• Cisco Catalyst 2970G-24T Switch
• Cisco Catalyst 2970G-24TS Switch
• Cisco Catalyst 2975 Switch
• Cisco Catalyst 3550 12G Switch
• Cisco Catalyst 3550 12T Switch
• Cisco Catalyst 3550 24 DC SMI Switch
• Cisco Catalyst 3550 24 EMI Switch
• Cisco Catalyst 3550 24 FX SMI Switch
• Cisco Catalyst 3550 24 PWR Switch
• Cisco Catalyst 3550 24 SMI Switch
• Cisco Catalyst 3550 48 EMI Switch
• Cisco Catalyst 3550 48 SMI Switch
• Cisco Catalyst 3560-12PC-S Compact Switch
• Cisco Catalyst 3560-24PS Switch
• Cisco Catalyst 3560-24TS Switch
• Cisco Catalyst 3560-48PS Switch
• Cisco Catalyst 3560-48TS Switch
• Cisco Catalyst 3560-8PC Compact Switch
• Cisco Catalyst 3560C-12PC-S Switch
• Cisco Catalyst 3560C-8PC-S Switch
• Cisco Catalyst 3560CG-8PC-S Compact Switch
• Cisco Catalyst 3560CG-8TC-S Compact Switch
• Cisco Catalyst 3560CPD-8PT-S Compact Switch
• Cisco Catalyst 3560CX-12PC-S Switch
• Cisco Catalyst 3560CX-12PD-S Switch
• Cisco Catalyst 3560CX-12TC-S Switch
• Cisco Catalyst 3560CX-8PC-S Switch
• Cisco Catalyst 3560CX-8PT-S Switch
• Cisco Catalyst 3560CX-8TC-S Switch
• Cisco Catalyst 3560CX-8XPD-S Switch
• Cisco Catalyst 3560E-12D-E Switch
• Cisco Catalyst 3560E-12D-S Switch
• Cisco Catalyst 3560E-12SD-E Switch
• Cisco Catalyst 3560E-12SD-S Switch
• Cisco Catalyst 3560E-24PD-E Switch
• Cisco Catalyst 3560E-24PD-S Switch
• Cisco Catalyst 3560E-24TD-E Switch
• Cisco Catalyst 3560E-24TD-S Switch
• Cisco Catalyst 3560E-48PD-E Switch
• Cisco Catalyst 3560E-48PD-EF Switch
• Cisco Catalyst 3560E-48PD-S Switch
• Cisco Catalyst 3560E-48PD-SF Switch
• Cisco Catalyst 3560E-48TD-E Switch
• Cisco Catalyst 3560E-48TD-S Switch
• Cisco Catalyst 3560G-24PS Switch
• Cisco Catalyst 3560G-24TS Switch
• Cisco Catalyst 3560G-48PS Switch
• Cisco Catalyst 3560G-48TS Switch
• Cisco Catalyst 3560V2-24DC Switch
• Cisco Catalyst 3560V2-24PS Switch
• Cisco Catalyst 3560V2-24TS Switch
• Cisco Catalyst 3560V2-48PS Switch
• Cisco Catalyst 3560V2-48TS Switch
• Cisco Catalyst 3560X-24P-E Switch
• Cisco Catalyst 3560X-24P-L Switch
• Cisco Catalyst 3560X-24P-S Switch
• Cisco Catalyst 3560X-24T-E Switch
• Cisco Catalyst 3560X-24T-L Switch
• Cisco Catalyst 3560X-24T-S Switch
• Cisco Catalyst 3560X-24U-E Switch
• Cisco Catalyst 3560X-24U-L Switch
• Cisco Catalyst 3560X-24U-S Switch
• Cisco Catalyst 3560X-48P-E Switch
• Cisco Catalyst 3560X-48P-L Switch
• Cisco Catalyst 3560X-48P-S Switch
• Cisco Catalyst 3560X-48PF-E Switch
• Cisco Catalyst 3560X-48PF-L Switch
• Cisco Catalyst 3560X-48PF-S Switch
• Cisco Catalyst 3560X-48T-E Switch
• Cisco Catalyst 3560X-48T-L Switch
• Cisco Catalyst 3560X-48T-S Switch
• Cisco Catalyst 3560X-48U-E Switch
• Cisco Catalyst 3560X-48U-L Switch
• Cisco Catalyst 3560X-48U-S Switch
• Cisco Catalyst 3750 Metro 24-AC Switch
• Cisco Catalyst 3750 Metro 24-DC Switch
• Cisco Catalyst 3750-24FS Switch
• Cisco Catalyst 3750-24PS Switch
• Cisco Catalyst 3750-24TS Switch
• Cisco Catalyst 3750-48PS Switch
• Cisco Catalyst 3750-48TS Switch
• Cisco Catalyst 3750E-24PD-E Switch
• Cisco Catalyst 3750E-24PD-S Switch
• Cisco Catalyst 3750E-24TD-E Switch
• Cisco Catalyst 3750E-24TD-S Switch
• Cisco Catalyst 3750E-48PD-E Switch
• Cisco Catalyst 3750E-48PD-EF Switch
• Cisco Catalyst 3750E-48PD-S Switch
• Cisco Catalyst 3750E-48PD-SF Switch
• Cisco Catalyst 3750E-48TD-E Switch
• Cisco Catalyst 3750E-48TD-S Switch
• Cisco Catalyst 3750G-12S Switch
• Cisco Catalyst 3750G-12S-SD Switch
• Cisco Catalyst 3750G-16TD Switch
• Cisco Catalyst 3750G-24PS Switch
• Cisco Catalyst 3750G-24T Switch
• Cisco Catalyst 3750G-24TS Switch
• Cisco Catalyst 3750G-24TS-1U Switch
• Cisco Catalyst 3750G-48PS Switch
• Cisco Catalyst 3750G-48TS Switch
• Cisco Catalyst 3750V2-24FS Switch
• Cisco Catalyst 3750V2-24PS Switch
• Cisco Catalyst 3750V2-24TS Switch
• Cisco Catalyst 3750V2-48PS Switch
• Cisco Catalyst 3750V2-48TS Switch
• Cisco Catalyst 3750X-12S-E Switch
• Cisco Catalyst 3750X-12S-S Switch
• Cisco Catalyst 3750X-24P-E Switch
• Cisco Catalyst 3750X-24P-L Switch
• Cisco Catalyst 3750X-24P-S Switch
• Cisco Catalyst 3750X-24S-E Switch
• Cisco Catalyst 3750X-24S-S Switch
• Cisco Catalyst 3750X-24T-E Switch
• Cisco Catalyst 3750X-24T-L Switch
• Cisco Catalyst 3750X-24T-S Switch
• Cisco Catalyst 3750X-24U-E Switch
• Cisco Catalyst 3750X-24U-L Switch
• Cisco Catalyst 3750X-24U-S Switch
• Cisco Catalyst 3750X-48P-E Switch
• Cisco Catalyst 3750X-48P-L Switch
• Cisco Catalyst 3750X-48P-S Switch
• Cisco Catalyst 3750X-48PF-E Switch
• Cisco Catalyst 3750X-48PF-L Switch
• Cisco Catalyst 3750X-48PF-S Switch
• Cisco Catalyst 3750X-48T-E Switch
• Cisco Catalyst 3750X-48T-L Switch
• Cisco Catalyst 3750X-48T-S Switch
• Cisco Catalyst 3750X-48U-E Switch
• Cisco Catalyst 3750X-48U-L Switch
• Cisco Catalyst 3750X-48U-S Switch
• Cisco Catalyst 4000 Supervisor Engine I
• Cisco Catalyst 4000/4500 Supervisor Engine IV
• Cisco Catalyst 4000/4500 Supervisor Engine V
• Cisco Catalyst 4500 Series Supervisor Engine II-Plus
• Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
• Cisco Catalyst 4500 Series Supervisor Engine V-10GE
• Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
• Cisco Catalyst 4500 Supervisor Engine 6-E
• Cisco Catalyst 4500 Supervisor Engine 6L-E
• Cisco Catalyst 4900M Switch
• Cisco Catalyst 4928 10 Gigabit Ethernet Switch
• Cisco Catalyst 4948 10 Gigabit Ethernet Switch
• Cisco Catalyst 4948 Switch
• Cisco Catalyst 4948E Ethernet Switch
• Cisco Catalyst 4948E-F Ethernet Switch
• Cisco Catalyst Blade Switch 3020 for HP
• Cisco Catalyst Blade Switch 3030 for Dell
• Cisco Catalyst Blade Switch 3032 for Dell M1000E
• Cisco Catalyst Blade Switch 3040 for FSC
• Cisco Catalyst Blade Switch 3120 for HP
• Cisco Catalyst Blade Switch 3120X for HP
• Cisco Catalyst Blade Switch 3130 for Dell M1000E
• Cisco Catalyst C2928-24LT-C Switch
• Cisco Catalyst C2928-48TC-C Switch
• Cisco Catalyst Switch Module 3012 for IBM BladeCenter
• Cisco Catalyst Switch Module 3110 for IBM BladeCenter
• Cisco Catalyst Switch Module 3110X for IBM BladeCenter
• Cisco Embedded Service 2020 24TC CON B Switch
• Cisco Embedded Service 2020 24TC CON Switch
• Cisco Embedded Service 2020 24TC NCP B Switch
• Cisco Embedded Service 2020 24TC NCP Switch
• Cisco Embedded Service 2020 CON B Switch
• Cisco Embedded Service 2020 CON Switch
• Cisco Embedded Service 2020 NCP B Switch
• Cisco Embedded Service 2020 NCP Switch
• Cisco Enhanced Layer 2 EtherSwitch Service Module
• Cisco Enhanced Layer 2/3 EtherSwitch Service Module
• Cisco Gigabit Ethernet Switch Module (CGESM) for HP
• Cisco IE 2000-16PTC-G Industrial Ethernet Switch
• Cisco IE 2000-16T67 Industrial Ethernet Switch
• Cisco IE 2000-16T67P Industrial Ethernet Switch
• Cisco IE 2000-16TC Industrial Ethernet Switch
• Cisco IE 2000-16TC-G Industrial Ethernet Switch
• Cisco IE 2000-16TC-G-E Industrial Ethernet Switch
• Cisco IE 2000-16TC-G-N Industrial Ethernet Switch
• Cisco IE 2000-16TC-G-X Industrial Ethernet Switch
• Cisco IE 2000-24T67 Industrial Ethernet Switch
• Cisco IE 2000-4S-TS-G Industrial Ethernet Switch
• Cisco IE 2000-4T Industrial Ethernet Switch
• Cisco IE 2000-4T-G Industrial Ethernet Switch
• Cisco IE 2000-4TS Industrial Ethernet Switch
• Cisco IE 2000-4TS-G Industrial Ethernet Switch
• Cisco IE 2000-8T67 Industrial Ethernet Switch
• Cisco IE 2000-8T67P Industrial Ethernet Switch
• Cisco IE 2000-8TC Industrial Ethernet Switch
• Cisco IE 2000-8TC-G Industrial Ethernet Switch
• Cisco IE 2000-8TC-G-E Industrial Ethernet Switch
• Cisco IE 2000-8TC-G-N Industrial Ethernet Switch
• Cisco IE 3000-4TC Industrial Ethernet Switch
• Cisco IE 3000-8TC Industrial Ethernet Switch
• Cisco IE-3010-16S-8PC Industrial Ethernet Switch
• Cisco IE-3010-24TC Industrial Ethernet Switch
• Cisco IE-4000-16GT4G-E Industrial Ethernet Switch
• Cisco IE-4000-16T4G-E Industrial Ethernet Switch
• Cisco IE-4000-4GC4GP4G-E Industrial Ethernet Switch
• Cisco IE-4000-4GS8GP4G-E Industrial Ethernet Switch
• Cisco IE-4000-4S8P4G-E Industrial Ethernet Switch
• Cisco IE-4000-4T4P4G-E Industrial Ethernet Switch
• Cisco IE-4000-4TC4G-E Industrial Ethernet Switch
• Cisco IE-4000-8GS4G-E Industrial Ethernet Switch
• Cisco IE-4000-8GT4G-E Industrial Ethernet Switch
• Cisco IE-4000-8GT8GP4G-E Industrial Ethernet Switch
• Cisco IE-4000-8S4G-E Industrial Ethernet Switch
• Cisco IE-4000-8T4G-E Industrial Ethernet Switch
• Cisco IE-4010-16S12P Industrial Ethernet Switch
• Cisco IE-4010-4S24P Industrial Ethernet Switch
• Cisco IE-5000-12S12P-10G Industrial Ethernet Switch
• Cisco IE-5000-16S12P Industrial Ethernet Switch
• Cisco ME 4924-10GE Switch
• Cisco RF Gateway 10
• Cisco SM-X Layer 2/3 EtherSwitch Service Module

Bisher fehlt noch die offizielle Ankündigung, doch die finale Version 17.1 der beliebten Medien-Center-Software Kodi (vormals: XBMC) liegt bereits auf den offiziellen Servern sowie im Google Play Store zum Download bereit. Dieses Update behebt Fehler in der Anfang Februar freigegebenen Version 17.0 , welche viele Verbesserungen sowie neue Bedienoberflächen (Skins) gebracht hatte.

In Kodi 17.1 haben die neuen Skins Estuary und Estouchy sowie das Web-Interface Chorus weitere Korrekturen und Optimierungen erfahren. Die Tastenzuordnung bei Tastaturen, der Umgang mit analogen Joysticks und die Geschwindigkeit, mit der Plug-ins Inhaltslisten erstellen, wurden verbessert. Defekte Add-ons werden jetzt entsprechend markiert und für Windows wurde das fehlende Add-on für RTMP-Streams (Real Time Messaging Protocol) ergänzt. Eine Begrenzung soll verhindern, dass die Zufallswiedergabe bei besonders umfangreichen Mediendatenbanken den kompletten Arbeitsspeicher belegt. Das Überspringen bestimmter Passagen wie Werbung per EDL-Liste (Edit Decision List) funktioniert wieder, smarte Playlisten reagieren schneller und es wurden auch wieder etliche PVR-Probleme behoben.

Download:

• Kodi 17.1 für Windows (32/64-Bit, direkter Download)
• Kodi 17.1 für macOS (64-Bit, direkter Download)
• Kodi 17.1 für Android (Download über den Google Play Store)
• Kodi 17.1 für Android (ARM 32-Bit, direkter Download)
• Kodi 17.1 für Android (ARM 64-Bit, direkter Download)
• Kodi 17.1 für Android (x86, direkter Download)
• Kodi 17.1 für iOS (direkter Download)

Der Pwn2Own-Wettbewerb auf der Sicherheitskonferenz CanSecWest hatte in der vergangenen Woche gleich zwei sehr ungewöhnliche Angriffe hervorgebracht: Den Teams von "360 Security" und "Tencent Security" war es gelungen, aus einer virtuellen Maschine zu entkommen und den Host zu übernehmen. Beachtenswert ist insbesondere der Angriff von "360 Security", der seinen Ausgangspunkt auf einer speziell präparierten Webseite nahm und binnen 90 Sekunden abgeschlossen war.

Wie "360 Security" gegenüber Ars Technica erklärte, wurden im Verlauf des Angriffs drei Fehler ausgenutzt. Zunächst wurde der Internetbrowser Microsoft Edge in der virtuellen Maschine gestartet und eine Webseite geladen, die einen Heap-Überlauf in dessen JavaScript-Engine provoziert. Hierdurch konnte eigener Code eingeschleust werden, allerdings nur im Sicherheitskontext der Browser-Sandbox. Um aus dieser zu entkommen, verwendeten die Sicherheitsexperten eine Typen-Verwechslung im Windows-Kernel. Nach erfolgreicher Eskalation brachte ein nicht initialisierter Puffer VMware Workstation zu Fall und damit waren die Angreifer vom Gast auf den Host vorgedrungen. Die dritte Sicherheitslücke betrifft ausschließlich VMware Workstation, also VMwares Lösung für kleine Unternehmen und Privatleute. Die erfolgreiche Flucht aus dem Gastsystem spülte stolze 105.000 US-Dollar in die Kasse von "360 Security" und brachte zudem 27 Wertungspunkte im Wettbewerb.

Im abschließenden Durchgang wurde es dann noch einmal eng, denn auch "Tencent Security" hatte es auf VMware Workstation abgesehen. Zur Ausbruch vom Gast in das Host-System nutzte dieses Team einen UAF-Fehler (Use-After-Free) im Windows-Kernel, ein Datenleck in VMware Workstation sowie einen nicht initialisierten Puffer in VMware Workstation. Ob es sich beim abschließenden Fehler, der den Ausbruch aus dem Gastsystem ermöglicht, um den selben Pufferüberlauf wie beim Angriff von "360 Security" handelt, ist unklar. Erwähnenswert ist allerdings, dass die VMware Tools auf dem Gastsystem fehlten, was die ganze Sache etwas schwieriger macht. Am Ende gab es dann aber doch "nur" 100.000 US-Dollar und 13 Punkt, so dass "Tencent Security" auch in der Endwertung hinter "360 Security" auf dem zweiten Rang landete.

Innerhalb von sieben Tagen hat Microsoft vier neue Preview-Builds von Windows 10 - Build 15055 (PC/Mobile), Build 15058 (PC), Build 15060 (PC) und Build 15061 (PC) - auf seine Insider im Fast-Ring losgelassen. Keine Frage, die heiße Phase vor der offiziellen Freigabe des "Windows 10 Creators Update" hat begonnen und daher werden momentan auch nur noch Fehler beseitigt, statt das Betriebssystem mit neuen Funktionen zu versehen.

Die neuesten Korrekturen
Der gestern freigegebene Build 15061 kümmert sich um Bildfehler in MP4-Videos sowie um bestimmte VPN-Verbindungen, die aus der Liste der Netzwerkverbindungen verschwinden konnten. Darüber hinaus konnte Microsoft die Startprobleme einiger DirectX-9-Spiele beheben. Dieser Fehler ließ sich bisher nur umgehen, wenn man den Bildschirm auf dessen Standardauflösung konfiguriert hatte. Mit dem Build 15061 darf man nun wieder beliebige Bildschirmauflösungen verwenden. Mit dem Creators Update will Microsoft auch das "Out-Of-Box Experience" (OOBE), also das "Erlebnis der Erstinbetriebnahme", verbessern. Dabei erwies sich ein Absturz bei der Auswahl des Feldes "Geburtsdatum" während des Anlegens eines neuen Benutzerkontos als ausgesprochen kontraproduktiv (Auspacken, Einpacken, Garantiefall). Mit dem Build 15061 soll dieses Trauma ein Ende haben.

Offene Fehler
Zuweilen leidet der Build 15061 unter einem Startproblem während der Installation und meldet in diesem Zusammenhang einen Fehler 8024a112. Zumeist wird ein Neustart den Fehler beseitigen, doch in einigen Fällen muss man zum Stromstecker greifen. Schaltet man den Rechner danach wieder ein, wird die Installation normal fortgesetzt und beendet. Allerdings ist es wieder einmal nicht möglich, zusätzliche Sprachpakete herunterzuladen. Die bereits installierten Sprachpakete lassen sich jedoch normal verwenden. Falls das Einspielen von Updates abgebrochen wird, soll man den folgenden Registrierungsschlüssel löschen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateRequestedAppCategories8b24b027-1dee-babb-9a95-3517dfb9c552

Weiterhin ist es möglich, dass nach dem Einspielen von Updates die Aufforderung zum Neustart ausbleibt. Microsoft rät, den tatsächlichen Status unter "Einstellungen", "Update und Sicherheit", "Windows Update" zu kontrollieren. Aufgrund einer fehlerhaften Werbe-ID neigen einige Apps und Spiele zu Abstürzen. Dies gilt insbesondere für Benutzerkonten, die unter dem Build 15031 angelegt wurden. Hier hilft es, den folgenden Registrierungsschlüssel zu löschen:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionAdvertisingInfo

Wer ein Spiel live per Spielleiste (Game Bar) streamt, sieht zuweilen ein grün flackerndes Vorschaufenster. Als Ursache nennt Microsoft ein Problem mit bestimmten Hardware-Konfigurationen. Doch zumindest bei den Empfängern soll der Stream fehlerfrei ankommen. Diesen Fehler hatte Microsoft schon Ende Januar für den Build 15019 gemeldet.

Gegenüber heise online hat AMD bestätigt, dass die neuen Prozessoren der Ryzen-Familie ein Problem mit der Befehlssatzerweiterungen FMA3 haben. Unter bestimmten Umständen kann FMA3-Code sogar zum Systemabsturz führen. AMD konnte die Ursache bereits ermitteln und will den Fehler in Kürze mit Hilfe von UEFI-Updates beheben. Es scheint somit nichts Dramatisches zu sein.

Erstmals dokumentiert wurde das Problem von Alexander Yee, dem Entwickler des Benchmark-Tests Flops. Wird Flops auf einer Ryzen-CPU ausgeführt, stürzt das System reproduzierbar ab. Mit Flops wird die Gleitkommaleistung von Prozessoren gemessen, das Kürzel steht für "Floating-Point Operations Per Second". Mit Hilfe von Befehlssatzerweiterungen wie "Streaming SIMD Extensions" (SSE) wird die Leistung von Prozessoren in speziellen Berechnungen deutlich erhöht und bei "Fused Multiply Add" (FMA) handelt es sich um eine Erweiterung für SSE. Im Rahmen einer FMA-Berechnung werden zunächst zwei Werte multipliziert, dann wird ein dritter Wert addiert und am Ende erfolgt die Rundung des Ergebnisses.

Bei der von AMD Ende 2011 mit dem Bulldozer eingeführten Variante FMA4 kommen vier Operanden zum Einsatz, so dass das Resultat ein eigenes Register hat. Das von Intel verwendete FMA3 folgte erst im Jahr 2013 in Form des Haswell und beschränkt sich auf drei Operanden, weshalb das Ergebnis eines der drei Operandenregister überschreiben muss. Obwohl AMDs Variante mehr Flexibilität bietet, befürwortete Intel stets FMA3 und wusste dabei seiner Marktmacht hinter sich. Daher entschloss sich AMD bereits 2012, seine Baureihen Piledriver und Trinity zusätzlich mit FMA3 auszustatten. Seither bieten AMDs CPU- und APU-Modelle sowohl FMA4 als auch FMA3, während sich Intel weiterhin auf FMA3 beschränkt.

Ein solcher Fehler, auch Erratum genannt, ist alles andere als ungewöhnlich und lässt sich normalerweise mit Microcode-Updates oder neuen Firmware-Versionen beheben. AMD selbst spricht von BIOS-Updates (Basic Input/Output System), doch alle AM4-Mainboards nutzen den BIOS-Nachfolger UEFI (Unified Extensible Firmware Interface). Es bleibt abzuwarten, ob der FMA3-Fix den Ryzen bremsen oder beschleunigen wird. Abgesehen von einigen synthetischen Tests sind allerdings keine großen Auswirkungen zu erwarten.

Beim aktuellen Pwn2Own-Wettbewerb, der diese Woche im Rahmen der Sicherheitskonferenz CanSecWest stattfand, wurde auch der Firefox geknackt. Die Sicherheitsexperten vom Chaitin Security Research Lab hatten hierzu einen Ganzzahlenüberlauf in der Funktion createImageBitmap() genutzt, welcher im aktualisierten Firefox 52.0.1 beseitigt wurde. Auch die ESR-Variante mit verlängerter Support-Zeit liegt in der Version 52.0.1 zum Download bereit.

Für den zweiten Tag des Pwn2Own 2017 waren eigentlich zwei Angriffe auf den Firefox 52.0 geplant, doch Moritz Jodeit von Blue Frost Security konnte seine Attacke nicht in der vorgegebenen Zeit vollenden. Damit hing es an Chaitin Security Research Lab, ob Mozillas Webbrowser diesmal fallen würde. Dank experimenteller Erweiterungen für die createImageBitmap-API konnten die Forscher einen Ganzzahlenüberlauf provozieren, über den sie notepad.exe mit Systemrechten starten konnten. Da createImageBitmap() in der Sandbox läuft, wurde zusätzlich ein Fehler im Windows-Kernel benötigt, um die notwendigen Rechte zu erlangen. Hierbei half ein nicht initialisierter Puffer im Windows-Kernel. Der erfolgreiche Angriff wurde mit 30.000 US-Dollar und 9 "Master of Pwn"-Punkten belohnt. In der Endabrechnung belegte das Team von Chaitin Security Research Lab den dritten Rang mit 26 Punkten und 90.000 US-Dollar. Aufgrund der Sicherheitskorrektur können die experimentellen Erweiterungen der createImageBitmap-API im Firefox 52.0.1 nicht genutzt werden.

Download:

• Firefox 52.0.1
• Firefox 52.0.1 ESR

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die gestern veröffentlichte Entwicklungsversion 2.4 bringt eine eingebaute Implementierung kryptographischer Hashes sowie Verbesserungen für den XML-Reader.

Es wurde auch weiter am Direct3D-Befehlsstrom gearbeitet und über DirectWrite werden nun fette und schräg gestellte Buchstaben simuliert. Die Mono-Engine, eine quelloffene Alternative zu Microsofts .NET-Framework, hat ebenfalls eine Aktualisierung erfahren. Darüber hinaus haben die Entwickler 32 Fehler korrigiert: Beispielsweise wurden Installationsprobleme beim Adobe Reader DC, BlueByte Game Channel, der Lotus Smartsuite 3.1 und Polaris Office behoben, während der Adobe Reader DC, "Aliens vs. Predator" (2010, Steam), ARC Client, Native Instruments Native Access 1.0.25 (R37), Playstation Now, Poedit, Rollcage Redux v1.3.8 und Xuzhou Network Client nicht mehr abstürzen sollen. Die Werkzeugsammlung Valgrind hatte Speicherlecks entdeckt, die nun gestopft wurden, und NVIDIAs GeForce GT 525M wird nicht mehr fälschlicherweise als GeForce GTX 470 erkannt.

Audacity ist ein leistungsstarkes Programm zur Bearbeitung von Audiodateien, welches für Windows, Mac OS X und Linux angeboten wird. Die quelloffene Software, welche die GNU General Public License (GPL) nutzt, ist seit gestern in der stabilen Version 2.1.3 verfügbar. Diese bringt vollständige Unterstützung für Windows 10 sowie eine eingeschränkte Unterstützung für macOS 10.12 (Sierra). Praktische Neuerungen gibt es beim Schrubben und den Köpfen.

Systemanforderungen
Unter Windows 10 ist der "Internal PortAudio Error" verschwunden (PortAudio wurde hierzu auf r1966 aktualisiert) und es werden alle Audiogeräte erkannt, sofern deren Treiber installiert sind und funktionieren. Wer noch Windows XP verwendet, benötigt den letzten Service Pack, um Audacity 2.1.3 starten zu können. Nutzer von mac OS 10.12 müssen mit Problemen durch den Gatekeeper, der beispielsweise Plug-ins verschwinden lässt, rechnen. Für Mac OS X 10.5 und älter muss man auf frühere Veröffentlichungen von Audacity zurückgreifen (Mac OS X 10.5/Intel: Audacity 2.1.1; Mac OS X 10.5/PPC und 10.4: Audacity 2.0.6; Mac OS X 10.0/Intel bis 10.3/Intel: Audacity 1.2.5; Mac OS X 10.0/PPC bis 10.3/PPC: Audacity 1.2.6a; Mac OS 9: Audacity 1.0.0). Auf der Prozessor-Seite benötigt Audacity 2.1.3 die Befehlssatzerweiterung SSE2, welche Intel seit 2001 und AMD seit 2003 in die CPUs integriert. Für Prozessoren, die lediglich die erste SSE-Generation beherrschen, ist Audacity 2.0.6 geeignet.

Neuerungen und Optimierungen
Im Handbuch gibt es jetzt eine Sektion über die letzten Neuerungen ("New features in this release") sowie eine detaillierte Beschreibung des Bedienfensters. Der Aufnahme- und Wiedergabekopf kann neuerdings angeheftet werden. Beim Abspielen und der Aufzeichnung wandert diese Positionsmarkierung dann nicht mehr von links nach rechts über die Tonspur, sondern bleibt fixiert in der horizontalen Mitte des Fensters, während die Tonspur gescrollt wird (siehe Bildschirmfoto unten). Dies ist eine erhebliche Arbeitserleichterung und wurde von zahlreichen Nutzern schon lange gewünscht. Direkt unter der Zeitleiste findet sich der neue Schrubregler, welchen man über das Drop-Down-Menü der Zeitleiste deaktivieren kann. Zum Schrubben klickt man einfach in den Schrubregler und zieht die Maus nach links oder rechts. Über das Menü "Ansicht", "Werkzeugleisten" lässt sich zudem die ebenfalls neue Schrub-Werbzeugleiste aktivieren.

Ebenfalls sehr praktisch ist eine Änderung in Bezug auf alle Effekte und Bearbeitungen: Bisher ließen sich diese nur anwenden, wenn die Aufnahme oder Wiedergabe des Projekts zuvor gestoppt wurde. Nun ist deren Anwendung auch möglich, wenn Aufnahme oder Wiedergabe lediglich pausieren. Es gibt einen neuen Rhythmusgenerator (Rhythm Track, siehe Bildschirmfoto unten) im Menü "Erzeugen" und der neue "Sample Data Import" erstellt PCM-Samples aus den Vorgaben einer Textdatei. Das Ändern von Tempo und Tonhöhe nutzt einen qualitativ besseren SBSMS-Algorithmus und es gibt einen neu entwickelten Verzerrungseffekt. Die "Zeitgesteuerte Aufnahme" (Timer) im Menü "Transport" wurde um einige Möglichkeiten erweitert. So kann die Aufnahme automatisch als Projekt gespeichert oder als Audiodatei exportiert werden. Wer Audacity unter Windows nutzt, kann zudem das Betriebssystem nach Abschluss der Aufnahme herunterfahren. Zudem kalkuliert das Programm bereits beim Erstellen des Timers, ob ausreichend Speicherplatz vorhanden ist.

Wiedergabe und Stopp sind von Shift+A auf die X-Taste gewandert und mit Alt+Pfeiltaste kann man durch die Textmarken springen - auch bei der Wiedergabe. Im Menü "Bearbeiten" findet sich ein neuer Eintrag zum Speichern der Cursorposition. Diese Position lässt sich im Anschluss über "Bearbeiten", "Auswählen" verwenden. Ebenfalls im Menü "Bearbeiten" wurden die Einträge "Region Save" und "Region Restore" in "Store Region" und "Retrieve Region" umbenannt. Damit Tastenkürzel nicht versehentlich als Textmarke interpretiert werden, kann man im Menü "Spuren" die Option "Tippen um eine Textmarke zu erstellen" deaktivieren. Unter den Einstellungen kann man für Aufnahmen eigene Spurnamen hinterlegen und beim Export von MP3-Dateien lassen sich diese auf einen Kanal (Mono) reduzieren.

Audacity 2.1.3 verfügt über digitale Signaturen für Windows und macOS. Eine Ausnahme hiervon bildet Windows XP, welches seitens Microsoft nicht mehr unterstützt wird. Unter macOS kann man mit dem Trackpad und der Magic Mouse horizontal scrollen, ohne dabei die Shift-Taste halten zu müssen, und beim Trackpad werden die Zoom-Gesten unterstützt. Die audacity.app wird von macOS nun direkt unter Applikationen eingefügt, bisher wurde dort ein Ordner mit der App angelegt. Unter Linux unterstützt Audacity FFmpeg/libav bis zu avformat/avcodec 57.x.x, das mit dem aktuellen FFmpeg 3.x.x kompatibel ist.

Fehlerkorrekturen
Aus dem Code der Anwendung wurden systematisch Speicherlecks entfernt, was neben der Stabilität auch die Sicherheit verbessert. Die Berechnung des verbleibenden Speicherplatzes bei Verwendung von Audio-Daten mit 24 Bit Auflösung wurde korrigiert und das Schließen der Effekt-Fenster über die rote Schaltfläche oben links lässt das Programm nicht mehr abstürzen. Unter Windows lassen ReaPlugs Audacity nicht mehr einfrieren und unter macOS und Linux wurde ein Problem, welches Nyquist-Effekte ausbremst, behoben.

Download: Audacity 2.1.3

Für die Fahrer ist es bequem, da sie ihr Auto nicht mehr Aufschließen müssen und es per Knopfdruck starten können. Für die Industrie ist es profitabel, denn Keyless-Systeme kosten meist hohe Aufpreise, sind oft nur in teuren Ausstattungspaketen erhältlich und verhindern die typischen Schlüsselkratzer bei Leasing-Rückläufern. Und Diebe müssen es einfach lieben, denn leichter kann man die teuren Schlitten einfach nicht klauen. Warum sollte man an dieser Triple-Win-Situation etwas ändern?

Weil sich die Versicherungen quer stellen, wenn ein teures Auto ohne Einbruchsspuren entwendet wird. Und weil die Versicherungsprämien von Jahr zu Jahr steigen. Und zuweilen hängt der Käufer auch an seinem Fahrzeug oder hatte in diesem wertvolle oder gar unersetzliche Dinge liegen. Zudem ist es kein gutes Gefühl, wenn das Auto von der eigenen Einfahrt verschwindet. Und so ein Diebstahl bedeutet immer Lauferei und viel Papierkram. Davon abgesehen geht es ums Prinzip: Man sollte es den Autodieben nicht dermaßen leicht machen. Doch genau das scheint der Plan der Automobilhersteller zu sein, sofern diese überhaupt einen Plan haben.

Vor genau einem Jahr hatte der ADAC einen bekannten Angriff auf aktuelle Fahrzeuge mit Keyless-System angewandt und dabei eine erschreckende Erfolgsquote von 100 Prozent erzielt. Aus den 24 betroffenen Fahrzeugen sind inzwischen 108 geworden und der Angriff funktioniert genauso leicht wie vor zwölf Monaten: Man muss nur wenige Hundert Euro in Funküberträger investieren, welche aus zwei Teilen bestehen. Mit dem ersten Überträger positioniert sich ein Dieb in der Nähe des Fahrzeugs, während ein Komplize dem Halter folgt oder um dessen Haus schleicht. Dann wird eine Funkverbindung mit dem Schlüssel hergestellt und zum Fahrzeug weitergeleitet. Das schlüssellose Schließsystem wähnt den Schlüssel in seiner Nähe und öffnet die Türen. Der Dieb kann nun einsteigen und wegfahren. Solange der Motor läuft, stört sich das Fahrzeug nicht am fehlenden Schlüssel. Die betroffenen Fahrzeuge stammen zumeist aus den Modelljahren 2012 bis 2016. Mit dem Hyundai i30 1.4 T-GDI ist sogar ein Fahrzeug, das erst 2017 in den Handel kam, dabei.

Was sagt das nun über die Automobilhersteller, die unsere mit Internetanschluss, Entertainment-Anlagen und Assistenzsystemen überfrachteten Wagen in Zukunft völlig autonom fahren lassen wollen? Es sagt uns, dass diese Hersteller absolut kein tragfähiges Sicherheitskonzept haben. Die einzelnen Systembausteine werden von Drittfirmen zugekauft und können auch nur von diesen gewartet werden. Mit einem Toyota Yaris TS musste ich die scherzhafte Erfahrung machen, dass sich Softwarefehler in einem Keyless-System nur durch den Ausbau desselben beseitigen lassen. "Da können wir nichts machen, da haben wir keinen Zugriff drauf", erklärte die Werkstatt lapidar, als sich das Fahrzeug mal nicht öffnen, mal nicht starten und mal nicht schließen ließ. Nun, für die Automobilhersteller scheinen das Öffnen, Schließen und Starten eines Fahrzeugs keine wesentlichen Funktionen zu sein, ansonsten würde man dem Thema eine höhere Priorität einräumen.

Mit dem ersten Downgrade einer Android-Version hat Google die Besitzer des Smartphones Nexus 6 verärgert. Wer auf seinem Gerät zum Jahreswechsel Android 7.1.1 als OTA-Update (Over-the-Air) erhalten hatte, wurde unerwartet auf Android 7.0 zurückgestellt. Jetzt heißt es seitens Google, die Version 7.1.1 sei weiterhin erlaubt, aber nur beim Downgrade auf Android 7.0 seien zukünftige Updates möglich.

Ein Community-Manager gab hierzu die folgende Stellungnahme ab:

"There was a recent OTA update for Android 7.0 that is causing confusion for some Nexus 6 users. For those of you that want to guarantee future OTA updates, you will need to get back on the 7.0 supported track. If you are experiencing issues after accepting the 7.0 update, please factory reset your device to help resolve any problems.

For any Nexus 6 users that want to continue flashing/sideloading future builds, you can stay on 7.1.1 and continue to do so."

Demnach kann man das OTA-Downdate auf Android 7.0 ignorieren, muss zukünftige Updates dann aber manuell flashen. Wer zukünftige Updates bequem Over-the-Air beziehen möchte, muss zunächst zu Android 7.0 zurückkehren. So ein Downgrade ist allerdings problematisch, da dieses zu Datenverlusten und Stabilitätsproblemen führen kann. Google selbst rät, das Smartphone im Rahmen eines Downgrade zurückzusetzen und die Benutzerdaten zu löschen. Beim automatischen OTA-Downgrade auf Android 7.0 ist das allerdings nicht passiert, weshalb einige Benutzer mit massiven Problemen zu kämpfen haben.

Einen Grund für diesen ungewöhnlichen Schritt nennt Googles Community-Manager nicht, im Netz wird allerdings über Probleme mit Android Pay spekuliert. Zudem bleibt offen, welche zukünftigen Upgrades das Nexus 6 zu erwarten hat. Da der zweijährige Upgrade-Zeitraum des Nexus 6 schon im Oktober 2016 abgelaufen war, ist kaum mit weiteren Betriebssystemversionen zu rechnen. Lediglich Sicherheits-Updates sind noch bis Herbst 2017 vorgesehen. Gut möglich, dass die Downgrader endgültig bei Android 7.0 stecken bleiben werden. Ebenso gut kann es sein, dass Android 7.1.1 auf dem Nexus 6 keine Sicherheits-Updates mehr erhalten wird. Es bleiben viele Fragezeichen.

Zurückgezogen wurde Android 7.1.1 für das Nexus 6 definitiv nicht, die Images kann man weiterhin herunterladen und händisch aufspielen:

• Factory-Images für Nexus 6 (alle Daten werden zurückgesetzt)
• Vollständige OTA-Images für Nexus 6 (die Daten werden nicht zurückgesetzt)

Wer keinen Bock mehr auf Google hat, kann auch auf das freie Android-Derivat LineageOS 14.1 umsteigen. Dort gibt es kein Android Pay und somit auch keine Probleme mit der Bezahlung per Smartphone.

Microsoft will Windows 10 mit alle Macht in den Markt drücken, doch noch scheuen viele Benutzer den Umstieg. Das gewohnte Windows 7 läuft schnell genug, kommt auch mit älteren Geräten gut zurecht und wird noch bis 2020 mit Sicherheits-Updates versorgt. Letzteres gilt allerdings nur, wenn man auf aktuelle Prozessoren wie AMDs "Bristol Ridge" und Intels "Kaby Lake" verzichtet.

Eigentlich soll Windows 7 noch bis zum 14. Januar 2020 mit Sicherheits-Updates versorgt werden und für Windows 8.1 enden die monatlichen Patch-Days sogar erst am 10. Januar 2023. Eigentlich, denn neben der Software muss auch die Hardware so lange durchhalten. Wer mit dem Wechsel auf eine aktuelle CPU-Generation liebäugelt, wird beim Update indes mit einer Fehlermeldung konfrontiert:

"Nicht unterstützte Hardware
Ihr PC verwendet einen unter dieser Windows-Version nicht unterstützten Prozessor, weshalb Sie keine Updates erhalten."

Wie Microsoft in einem Support-Dokument vom 13. März 2017 erklärt, benötigen neue Prozessorgenerationen auch die neueste Windows-Version. So werden Intels Core-Prozessoren der siebten Generation (Kaby Lake), AMDs APU-Baureihe "Bristol Ridge" und Qualcomms 8996 ausschließlich von Windows 10 unterstützt. AMDs Ryzen wird zwar nicht genannt, teilt sich die Plattform aber mit "Bristol Ridge" und wird vermutlich ebenfalls betroffen sein. Und das bedeutet keineswegs, dass der Benutzer lediglich auf etwas Leistung verzichten muss, sondern dass er auch von weiteren Sicherheits-Updates ausgeschlossen wird:

"Aufgrund der Art und Weise, wie diese Supportrichtlinie implementiert wird, können Geräte unter Windows 8.1 oder Windows 7 mit einem Prozessor der siebten Generation (oder neuer) möglicherweise nicht mehr Updates über Windows Update oder Microsoft Update suchen bzw. herunterladen."

Der einzige Ausweg besteht laut Microsoft in einem Upgrade auf Windows 10. Ob das Einspielen von Offline-Updates eine Alternative darstellen könnte, lässt Microsoft offen.

Bereits im Januar 2016 hatte Microsoft diesen Schritt für Systeme auf Basis der sechsten Core-Generation (Skylake) angekündigt. Einzig jene Computermodelle, bei denen der OEM-Hersteller bei der Validierung neuer Updates mitwirkt und entsprechende Treiber für Windows 7 und 8.1 bereitstellt, sollten noch bis zum 17. Juli 2017 mit Aktualisierungen versorgt werden. Im August 2016 verlängerte Microsoft die Update-Versorgung der Skylake-Systeme bis zum 17. Juli 2018. Zugleich stellten die Redmonder klar, dass die Skylake-PCs auch danach noch kritische Flicken erhalten werden und zwar bis zum offiziellen Support-Ende von Windows 7 bzw. Windows 8.1. Warum diese Strategie für die neusten CPU-Generationen gekippt wurde, bleibt indes Microsofts Geheimnis.

Ohne einen digitalen Assistenten sind wir, zumindest wenn man Google, Apple, Amazon und Microsoft Glauben schenkt, nicht mehr lebensfähig. Das ist auch nicht verwunderlich, denn die Reizüberflutung mit Mitteilungen und Daten, die über soziale Netzwerke und das Internet der Dinge (IoT) auf uns hereinprasselt, ist kaum noch zu bewältigen. Also erweitern wir uns IoT-Arsenal und smarte Lautsprecher wie "Google Home" und lassen uns von diesem Schleichwerbung unterschieben.

Bisher scheint sich die Werbung auf Google-Nutzer in den USA sowie den Kinofilm "Beauty and the Beast" zu konzentrieren. Das Phänomen, über das etliche Käufer des Lautsprechers "Google Home" klagen, wurde von Bryson Meunier, dem SEO-Leiter bei Vivid Seats, gefilmt. Meunier aktiviert den Lautsprecher mit "Okay Google" und fragt dann nach seiner Tagesplanung ("What's my day like?"). Googles Assistent liefert zunächst die üblichen Informationen über das Wetter, Termine und die voraussichtliche Fahrzeit zur Arbeit, doch dann wird unvermittelt Werbung eingeschoben:

"- by the way: Disney's live action "Beauty and the Beast" opens today"

Dann setzt musikalische Untermalung ein und der Google Assistent fährt fort:

"In this version of the story Belle is the inventor instead of Maurice. That rings truer if you ask me. For some more movie fun, ask me to tell you something about Belle."

Dann geht es nahtlos mit den Nachrichten weiter, als ob es die eingebettete Schleichwerbung nie gegeben hätte. Eine Trennung zwischen Werbung und Inhalten wird folglich nicht vorgenommen.

Das Video dokumentiert ganz nebenbei, welchen Effekt diese "Produktinformation" hat, denn Meuniers kleiner Sohn schreit im Hintergrund vor Begeisterung. Es gibt keine Belege dafür, dass Google die Reaktionen auf den Werbespot aufzeichnet und analysiert. Für Googles Werbekunden wären solche Informationen allerdings hoch interessant und zumindest technisch ist Google dazu in der Lage - die Lautsprecher lauschen schließlich immer. Aber smarte Lautsprecher kauft eh nur, wer nichts mehr zu verbergen hat...

UPDATE: Google hat sich zwischenzeitlich zu Wort gemeldet und bestreitet, dass es sich bei der Meldung zum Kinostart um Werbung oder gar Schleichwerbung handelt:

"This wasn't intended to be an ad. What's circulating online was a part of our My Day feature, where after providing helpful information about your day, we sometimes call out timely content. We're continuing to experiment with new ways to surface unique content for users and we could have done better in this case."

Es handelt sich demnach um einen tagesaktuellen Inhalt, der für den Benutzer informativ sein könnte. Lediglich bei der Art und Weise, wie dieser interessante und informative Inhalt präsentiert wurde, sieht Google noch Spielraum für Verbesserungen. Ja klar, Google.

Und wenn Trump über Obamas Überwachung twittert, handelt es sich nur um einen "Scherz". Und wenn Erdogan Nazi-Vergleiche zieht, sind das alles "Übersetzungsfehler". Alles Blödsinn: Das war weder eine Filmkritik noch das aktuelle Kinoprogramm, sondern schlicht und einfach WERBUNG.

AMD hat seinen Grafiktreiber Crimson ReLive Edition auf die Version 17.3.2 aktualisiert, diese wird insbesondere für das Spiel "Mass Effect: Andromeda" empfohlen. Als stabiler Treiber gilt weiterhin die Version 17.2.1, den neuen Treiber umschreibt AMD hingegen als "Optional". Früher nannte das Unternehmen solche Treiber "Hotfix" und davor "Beta".

Verbesserungen und Korrekturen
AMD verspricht bis zu zwölf Prozent mehr Leistung für "Mass Effect: Andromeda", wobei die Treiberversion 17.3.1 im Zusammenspiel mit einer Grafikkarte des Typs Radeon RX 480 als Referenz dient. Hierzu hat AMD auch seine Vorgaben für die Tessellation optimiert. Das Spiel scheint bereits rund zu laufen, denn AMD führt keine bekannten Fehler für "Mass Effect: Andromeda" auf. Bei der DirectX-12-Variante von "The Division" konnte AMD fehlerhaft dargestellte Texturen beseitigen und bei "For Honor" wurden flackernde Texturen und schwarze Menübildschirme behoben. Diese traten insbesondere nach einem Task-Wechsel auf Systemen mit vier Grafikprozessoren auf.

Ungelöste Probleme
Indes leidet "Tom Clancy's Ghost Recon Wildlands" weiterhin an Flackern nach einem Task-Wechsel oder einer Änderung der Grafikeinstellungen und hat zudem sporadische Startprobleme auf Systemen mit drei oder vier GPUs. Wenn sich "Battlefield 1" nicht über Origin oder die Radeon-Einstellungen starten lässt, ist das Profil des Spiels schuld, während das Multi-GPU-Profil für "Shadow Warrior 2" komplett fehlt. "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. "Sniper Elite 4" funktioniert gar nicht mit FreeSync und hat Probleme mit dem Supersampling.

Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird, und die Radeon Einstellungen können nach dem Aktivieren bzw. Deaktivieren von AMD CrossFire abstürzen. Für einige Spiele gehen Änderungen der Applikationsprofile nach einer Abmeldung des Benutzers oder einem Neustart verloren. Videoaufnahmen mit Radeon ReLive können Vulkan-Applikationen zum Absturz bringen und es fehlt die Warnung vor dem Überlauf der Festplatte. Wird die Verbindung zu einem sekundären Anzeigegerät gekappt, stellt Radeon ReLive zuweilen den Dienst ein.

Unterstützte Hardware
AMDs Crimson ReLive Edition 17.3.1 unterstützt GPUs ab der Baureihe Radeon HD 7700 bzw. Radeon HD 7700M, aber keine APUs. Die AMD Radeon Pro Software Enterprise verbleibt auf dem Versionsstand 17.Q1 vom 26. Januar 2017. Hinsichtlich der Betriebssysteme werden Windows 10 (32/64-Bit), Windows 8.1 (64-Bit) und Windows 7 (32/64-Bit) bedient, wobei es die 32-Bit-Treiber nicht für alle Karten gibt.

Download:

• AMD Radeon Software Crimson ReLive Edition 17.3.2
• AMD Radeon Pro Software Enterprise 17.Q1

Das erste Update für LibreOffice 5.3 und das vorletzte Update für die Entwicklungsschiene 5.2 liegen zum Download bereit. In beiden Fällen entsprechen die finalen Versionen den zweiten Veröffentlichungskandidaten. Wer diese bereits installiert hat, muss die Software nicht erneut herunterladen. Beide Updates beseitigen Fehler, bringen aber keine neuen Funktionen.

LibreOffice 5.3.1 umfasst 98 Korrekturen, darunter acht mögliche Abstürze. Mehrere behobene Fehler betreffen den Im- und Export von DOCX-Dokumenten sowie den Import und das Konvertieren von PPTX-Präsentationen. Beim PDF-Export wurde ein Problem mit der Füllfarbe von Texten behoben, beim ODF-Import werden ab sofort die Maßeinheiten der Haftpunkte für SVG-Formen geprüft und der Writer verliert seltener Rahmen. Weiterhin wurde ein unkontrollierter Lesezugriff beschränkt und eine Logikprüfung zur Verhinderung einer Division durch Null ergänzt. Diverse Bugs in der Programmlogik wurden ebenfalls beseitigt.

LibreOffice 5.2.6 bringt 64 Änderungen, von denen sich acht um mögliche Absturzursachen kümmern. Mit LibreOffice 5.2.7 wird es Anfang Mai ein letztes Update in dieser Entwicklungsschiene geben, bevor der Support für LibreOffice 5.2 am 4. Juni 2017 endet. Bis dahin wird LibreOffice 5.3.3 erhältlich sein und sicherstellen, dass die aktuelle Entwicklungsschiene eine ausreichende Zuverlässigkeit für den Produktiveinsatz bietet.

Download:

• LibreOffice 5.3.1 32/64 Bit
• LibreOffice 5.2.6 32/64 Bit

Wie die Sicherheitsexperten von Check Point Software Technologies melden, lässt sich die sichere Ende-zu-Ende-Verschlüsselung der beiden Instant-Messaging-Anbieter WhatsApp und Telegram über deren Web-Dienste aushebeln. Hierzu greift man einfach die Online-Versionen WhatsApp Web und Telegram Web an, die ebenfalls alle Daten des Benutzers bereitstellen.

Zunächst schickt der Angreifer seinem Opfer eine harmlos aussehende Datei, die Schadcode enthält. Öffnet das Opfer die Datei, bekommt der Angreifer vollen Zugriff auf den lokalen Speicherplatz beider Dienste. Der Angreifer kann nun Mitteilungen lesen, Fotos und Videos kopieren, geteilte Dateien stehlen sowie auf die Kontaktliste zugreifen und den Schadcode an alle dort zu findenden Adressen weiterleiten. Auf diese Weise lassen sich sehr schnell sehr viele Benutzer angreifen und selbst wenn nur ein Bruchteil die gefährliche Datei öffnet, verbreitet sich der Schadcode in Windeseile. Und da der Inhalt der Mitteilungen von Ende-zu-Ende verschlüsselt ist, können die Anbieter den enthaltenen Schadcode auch nicht abfangen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Check Point hatte WhatsApp und Telegram am 7. März 2017 über die Sicherheitslücken informiert und beide Firmen haben die Schwachstellen bereits geschlossen. Als Reaktion auf diesen Angriffsvektor wurde von beiden Firmen eine Prüfung implementiert, welche die zu versendenden Dateien noch vor der Verschlüsselung untersucht und bekannten Schadcode abfängt. Dies untergräbt natürlich das Ende-zu-Ende-Konzept, bei dem die entschlüsselte Datei nur für Absender und Empfänger einsehbar sein sollte. Und somit ist unsere Überschrift für diesen Beitrag durchaus doppeldeutig gemeint.

Die Sicherheitsexperten von Check Point Software Technologies haben vorinstallierte Schadsoftware auf den Smartphones bekannter Hersteller wie ASUS, LG und Samsung entdeckt. Auch Geräte der chinesischen Firmen Lenovo, Oppo, vivo, Xiaomi und ZTE sind betroffen. Laut Check Point wurden die Telefone an einen großen Telekommunikationsanbieter und eine international tätige Technologiefirma geliefert.

Insgesamt wurden 36 infizierte Smartphones entdeckt und auf allen lief das Betriebssystem Android. Wie die Sicherheitsexperten erklären, wich die installierte Firmware in allen Fällen von den offiziellen Versionen der jeweiligen Hersteller ab. Somit muss die Schadsoftware im Rahmen der Lieferkette auf die Geräte gelangt sein.

Es handelt sich in erster Linie um unterschiedliche Schädlinge, die Daten stehlen und Werbung einschleusen. Nebenbei öffnen Trojaner wie Loki diverse Hintertüren und laden weiteren Schadcode aus dem Internet nach. Mit Slocker wurde auch eine Ransomware entdeckt, welche die Benutzerdaten mit einer AES-Verschlüsselung versieht und dann ein Lösegeld verlangt. In sechs Fällen wurde die Malware mit Systemrechten installiert, so dass sie sich nur durch das Aufspielen einer neuen Firmware entfernen lässt.

Hier eine Liste der betroffenen Geräte und der auf diesen gefundenen Malware-APKs:

• Asus Zenfone 2: com.google.googlesearch
• Lenovo A850: com.androidhelper.sdk
• Lenovo S90: com.google.googlesearch, com.skymobi.mopoplay.appstore
• LG G4: com.fone.player1
• Oppo N3: com.android.ys.services
• OppoR7 plus: com.example.loader
• Samsung Galaxy A5: com.baycode.mop, com.android.deketv
• Samsung Galaxy S4: com.lu.compass, com.kandian.hdtogoapp, com.changba, com.mobogenie.daemon
• Samsung Galaxy S7: com.lu.compass
• Samsung Galaxy Note 2: com.fone.player1, com.sds.android.ttpod
• Samsung Galaxy Note 3: com.changba
• Samsung Galaxy Note 4: com.kandian.hdtogoapp, com.changba, air.fyzb3
• Samsung Galaxy Note 5: com.ddev.downloader.v2
• Samsung Galaxy Note 8.0: com.kandian.hdtogoapp
• Samsung Galaxy Note Edge: com.changba, com.mojang.minecraftpe
• Samsung Galaxy Tab 2: com.armorforandroid.security
• Samsung Galaxy Tab S2: com.example.loader
• vivo X6 plus: com.android.ys.services
• Xiaomi Mi 4i: com.sds.android.ttpod
• Xiaomi Redmi: com.yongfu.wenjianjiaguanli
• ZTE x500: com.iflytek.ringdiyclient

Mit Hilfe vorinstallierter Schadsoftware lassen sich auch vorsichtige Benutzer und Unternehmen austricksen. Der einzige Schutz vor einem solchen Angriff besteht darin, die Firmware des neuen Geräts noch vor der Inbetriebnahme mit einer offiziellen Version des Herstellers zu überschreiben. Obwohl sich die vorinstallierten Schädlinge generell zum Datenabgriff eignen, scheinen die Angreifer monetäre Interessen zu verfolgen. Hierauf deuten jedenfalls die vorinstallierten Werbenetzwerke und der Verschlüsselungstrojaner Slocker hin.

Aufgrund eines Last-Minute-Fehlers hatte Microsoft den Februar-Patch-Day zunächst abgesagt und eine Woche später eine Minimalausgabe zur Abdichtung des Flash Players nachgeschoben. Insofern ist es kaum verwunderlich, dass sich in der Zwischenzeit 18 frische Flicken aufgetürmt haben, von denen die Hälfte kritische Sicherheitslücken beseitigt. Insgesamt hat Microsoft 140 Schwachstellen in der eigenen Software behoben, dazu kommen sieben Lücken im Flash Player.

Zwei der Sicherheitslücken werden bereits angegriffen. Es handelt sich um eine kritische Speicherbeschädigung im Internet Explorer 9 und 11, durch die Schadcode auf den Rechner gelangen kann, sowie um eine hochgefährliche Rechteausweitung in der Grafikkomponente aller Windows-Ausgaben inklusive der Server. In 51 Fällen hält Microsoft eine Ausnutzung der Fehler für wahrscheinlich, in 45 Fällen für weniger wahrscheinlich und in 42 Fällen für unwahrscheinlich. Bei den kritischen Schwachstellen handelt es sich zumeist um Remote-Code-Ausführungen.

Bei der Verteilung der Fehler liegt Microsofts aktueller Webbrowser Edge mit 32 an der Spitze, darunter finden sich zwanzig kritische und eine hochgefährliche Remote-Code-Ausführung, fünf Datenlecks, drei Sicherheitsumgehungen sowie drei Angriffsflächen zum Spoofing. Eine kritische Speicherbeschädigung, die Angreifern als Einfallstor für Schadcode deinen kann, und die drei Spoofing-Fehler wurden öffentlich dokumentiert. Zumindest sind bisher jedoch noch keine Angriffe bekannt.

Es folgen Uniscribe mit 29 Schwachstellen sowie der Internet Explorer, Office und Microsofts Grafikkomponente mit jeweils zwölf Lücken. Elf Sicherheitsprobleme stecken in Hyper-V, acht im Kernelmodustreiber und je sechs in Windows und dem SMB-Server. Bleiben noch vier Bugs im Windows-Kernel und je ein Fehler in der PDF-Bibliothek, DirectShow, dem Exchange Server, dem DVD Maker, den Internet Information Services (IIS), den Active-Directory-Verbunddiensten und den XML-Core-Services.

Der Flash Player, welcher zum Lieferumfang von Windows 8.1, RT 8.1 und 10 sowie Windows Server 2012, 2012 R2 und 2016 gehört, wurde ebenfalls aktualisiert. Adobe hat dabei sieben größtenteils kritische Schwachstellen entfernt. Über drei Zugriffe auf bereits gelöschte Objekte, einen Pufferüberlauf und zwei Speicherbeschädigungen lassen sich dem Opfer Schadprogramme unterschieben. Dazu gesellt sich eine Schwäche im Zufallsgenerator, durch die sich ein Datenleck öffnet.

Adobe hat seinen Flash Player für Windows, macOS und Linux auf die Version 25.0.0.127 aktualisiert und auch die integrierten Versionen in Microsoft Edge und Google Chrome wurden aufgefrischt. Grund für das Update sind sieben Sicherheitslücken, welche Adobe mehrheitlich als kritisch klassifiziert.

Konkret geht es um drei Zugriffe auf bereits gelöschte Objekte, einen Pufferüberlauf und zwei Speicherbeschädigungen, die sich allesamt zum Einschleusen von Schadcode missbrauchen lassen. Dazu gesellt sich eine Schwäche im Zufallsgenerator, durch die sich ein Datenleck öffnet. Für Windows und macOS sowie für die Nutzer von Edge und Chrome ist Eile geboten, denn Adobe erwartet baldige Angriffe. Nur unter Linux kann man sich abseits von Chrome etwas Zeit lassen, hier gilt die moderate Warnstufe 3.

Download: Flash Player Desktop Runtime 25.0.0.127 für Windows, macOS und Linux

Mit dem Firefox 52 hat Mozilla einen Schlussstrich unter die veralteten NPAPI-Plug-ins gezogen - oder zumindest fast. Einzig Adobes Flash ist noch erlaubt, während andere Plug-ins wie Java oder Silverlight ausgesperrt bleiben. Beim Firefox 52.0 ESR (Extended Support Release) ist das anders, hier funktionieren die NPAPI-Plug-ins noch. Man kann diese manuell deaktivieren und beim normalen Firefox 52 auf die gleiche Weise auch zurückholen.

Betrachten wir zunächst den Stand der Dinge, denn zwischen den einzelnen Versionen des Firefox gibt es gravierende Unterschiede:

• Firefox 52 ESR 32-Bit (alle Versionen): Standardmäßig werden alle NPAPI-Plug-ins unterstützt.
• Firefox 52 ESR 64-Bit (Linux): Standardmäßig werden alle NPAPI-Plug-ins unterstützt.
• Firefox 52 ESR 64-Bit (Windows): Standardmäßig werden Flash und Silverlight als NPAPI-Plug-ins unterstützt.
• Firefox 52 32/64-Bit: Standardmäßig wird nur noch Flash als NPAPI-Plug-in unterstützt.
• Firefox 53 Beta 32/64-Bit: Es wird grundsätzlich nur noch Flash als NPAPI-Plug-in unterstützt.

Wer Silverlight benötigt, sollte zum Firefox 52 ESR wechseln. Werden unter Windows weitere NPAPI-Plug-in benötigt, muss es zudem die 32-Bit-Variante des Firefox 52 ESR sein. Sind die Plug-ins aus Sicherheitsgründen unerwünscht, lassen sie sich im Firefox 52 ESR manuell deaktivieren. Hierzu gibt man in der Adresszeile "about:config" ein und bestätigt den Warnhinweis. Dann sucht man den Schalter plugin.load_flash_only und setzt diesen auf "true" (Standard: false). Danach funktioniert nur noch das Flash-Plug-in.

Auf die selbe Weise kann man im normalen Firefox 52.0 die NPAPI-Plug-ins zurückholen - mit einem Unterschied: Der Schalter plugin.load_flash_only ist nicht vorhanden und muss zunächst händisch angelegt werden. Zunächst gibt man in der Adresszeile "about:config" ein und bestätigt den Warnhinweis. Dann klickt man mit der rechten Maustaste in das Browser-Fenster und wählt "Neu", "Boolean" und gibt als Eigenschaftsnamen "plugin.load_flash_only" ein. Als Wert setzt man dann natürlich "false".

Beim regulären Firefox 52 verschafft das Anlegen des Schalters allerdings nur eine kurze Verschnaufpause, denn schon vom Firefox 53 wird dieser nicht mehr ausgewertet werden. Dies kann man mit der aktuellen Beta-Ausgabe des Firefox 53 ausprobieren. Einen Abschalttermin für Flash gibt es indes nicht. Mozilla will mit Adobe zusammenarbeiten, um Flash besser und sicherer zu machen - so heißt es zumindest offiziell.

Intel will sich im Bereich der autonomen Mobilität verstärken und hat über eine Tochtergesellschaft 15,3 Milliarden US-Dollar (63,54 US-Dollar je Aktie) für Mobileye N.V. geboten. Das israelische Unternehmen mit Sitz in Jerusalem wurde im Jahr 1999 gegründet und ist auf die visuelle Erfassung von Verkehrssituationen spezialisiert. Für die israelische IT-Industrie ist dies die bisher größte Übernahme und für Intel der zweitteuerste Zukauf der Unternehmensgeschichte nach Altera.

Die Produkte von Mobileye
Bereits 1999 verfolgte Amnon Shashua mit der Gründung von Mobileye das Ziel, einen Autopiloten auf Basis von Bildinformationen zu entwickeln. Dabei kombiniert das Unternehmen Kameras mit einem selbst entwickelten Prozessor (EyeQ) und seiner eigenen proprietären Software. Die erste Chipgeneration war 2004 fertig, sie wurde laut Wikipedia ab 2007 in Serienfahrzeugen von BMW (5er und 6er), Volvo (S80, XC90, XC70, XC60 und V70) und General Motors (Cadillac STS und DTS) verbaut. Zu den Funktionen des EyeQ-Chips gehören ein Bremsassistent sowie ein Abstandsregeltempomat. 2008 folgte der verbesserte EyeQ2-Chip und seit 2010 gibt es das Kollisionswarnsystem C2-270, das Fahrzeuge, Zweiräder und Fußgänger erkennen kann. Ebenfalls seit 2010 nutzen der Hyundai i40 und der Kia Optima Spurhalte-Assistenzsysteme von Mobileye und seit 2011 verbaut Opel die Kollisionswarner der Firma in seinen Modellen Zafira und Insignia.

Tödlicher Unfall bei Tesla
Im August 2015 hatte Tesla Motors verkündet, die Kamerasysteme von Mobileye für seinen Autopiloten zu verwenden. Ein Jahr später kam es mit einem Tesla Model S zu einem tödlichen Unfall, da der Autopilot einen querenden LKW für eine Schilderbrücke gehalten hatte. Das Fahrzeug geriet beim Passieren der vermeintlichen Schilderbrücke unter den Auflieger und der Fahrer verstarb. Tesla erklärte daraufhin, der Autopilot sei derzeit noch als reines Assistenzsystem gedacht und der Fahrer müsse letztendlich immer zum Eingriff bereit sein. Laut Mobileye ist die Software noch nicht in der Lage, querende oder wendende Fahrzeuge zuverlässig zu erkennen. Diese Funktion werde voraussichtlich im Jahr 2018 ausgereift und alltagstauglich sein. Tesla kündigte daraufhin seine Zusammenarbeit mit Mobileye auf.

Autonome Fahrzeuge bis 2021 serienreif
Anlässlich der diesjährigen CES in Las Vegas hatten BMW, Intel und Mobileye bereits eine intensive Zusammenarbeit im Bereich des autonomen Fahrens angekündigt. Ab dem zweiten Halbjahr 2017 soll eine Flotte aus 40 BMW-Fahrzeugen, in denen Entwicklungsversionen des EyeQ5-Chip zum Einsatz kommen, im Alltagsverkehr getestet werden. Intels Autopilot GO sowie zusätzliche Rechenkraft aus Prozessoren der Baureihen Xeon und Xeon Phi runden das Paket ab. Zudem will Intel seine Erfahrungen im Bereich der künstlichen Intelligenz einbringen. Bis zum Jahr 2021 sollen die autonomen Fahrzeuge Serienreife erlangen und in Form des BMW iNEXT in den Handel kommen. Laut Intel wird das jährliche Marktvolumen für Fahrzeugsysteme und die damit verbundenen Daten und Dienste bis 2030 auf 70 Milliarden US-Dollar anwachsen.

Mit "Vault 7" scheint WikiLeaks zu alter Stärke zurückzukehren und legt brisante Dokumente über die Cyberwaffen des US-amerikanischen Auslandsgeheimdiensts CIA auf den Tisch. Okay, nicht alles ist wirklich brisant. Der Tipp, Dienstflüge mit der Lufthansa zu machen, da man sich an Bord kostenlos besaufen kann, ist aber zumindest praxisnah und ein guter Grund "to take a leak". Beunruhigend sind indes Angriffe auf Smart-TVs, gesicherte Router und medizinische Geräte.

Früher setzten die Jungs und Mädels aus Langley auf persönliche Kontakte - Bestechung, Erpressung, Folter - und überließen die Computerspiele den Nerds von der "National Security Agency" (NSA). Doch auch die "Central Intelligence Agency" (CIA) musste die Zeichen der Zeit erkennen und sich mit eigenen Nerds verstärken. Sicher, der menschliche Faktor geht dabei verloren, doch durch die Vernetzung der Welt ist die digitale Informationsbeschaffung einfach viel effizienter. Und jede Sicherheitslücke, die man dem eigenen Cyberwaffenarsenal hinzufügt, könnte sich irgendwann einmal als nützlich erweisen. Dies ist eine Sache, die "Vault 7" klar dokumentiert: Sicherheitslücken werden als Waffen betrachtet und geheim gehalten. Selbst wenn die Schwachstellen wichtige Infrastrukturen bedrohen, werden die Betreiber der Anlagen und die Entwickler der Software nicht informiert.

Primäre Ziele: Firmware und Software
Die Dokumente aus "Vault 7" offenbare mannigfaltige Ziele: So will die CIA in die Firmware von Fahrzeugen (VSEP) und Industrieanlagen (ICS/SCADA) eindringen, das Internet der Dinge und Router kontrollieren sowie die EFI/UEFI-Firmware von PCs übernehmen. Die Abkürzung "VSEP" ist unbekannt, dürfte aber mit "Vehicles" (Fahrzeuge) beginnen. Als "wichtiger Spieler" im Bereich "VSEP" wird QNX, der Entwickler des gleichnamigen Echtzeitbetriebssystems, genannt. QNX ist im Bereich "Connected Car" sehr aktiv und vernetzt dabei nicht nur die Unterhaltungselektronik der Fahrzeuge, sondern auch alle technischen Aspekte bis hin zum autonomen Fahren. Als Software-Ziele führt die CIA neben QNX auch Linux/Unix, BSD, Solaris und VxWorks auf. Es geht dabei grundsätzlich um Sicherheitslücken, die einen Zugang ermöglichen, um sich mit Trojanern festzusetzen und die Systeme überwachen und steuern zu können. Hinsichtlich des Internets der Dinge verweisen die Dokumente auf ein konkretes Projekt namens "Weeping Angel".

Samsung Smart-TV: Weeping Angel
"Weeping Angel" klingt, als habe jemand zu viel Doctor Who geguckt und so wundert es nicht, dass bei diesem Unterfangen der britische MI5 mit an Bord war. Zudem wird die Abkürzung BTSS aufgeführt, welche für den privaten Sicherheitsanbieter "Black Tower Security Services Ltd." stehen könnte. Bei Doctor Who sind die "Weeping Angels" außerirdische Wesen, welche in Form der steinernen Figur eines weinenden Engels auftreten. Sie bewegen sich nur, wenn man sie nicht ansieht. Dazu passend manipuliert das Projekt "Weeping Angel" die Smart-TVs des Herstellers Samsung (F Serie von 2013, Firmware-Versionen 1111, 1112 und 1116), um deren Mikrofone und Kameras zu übernehmen. Diese lassen sich dann aus der Ferne aktivieren, während der Fernsehapparat vorgibt, ausgeschaltet zu sein (Fake-Off). Eine modifizierte Version von TinyShell sorgt für Shell-Zugriffe, nimmt Befehle entgegen und bietet Dateitransfers. Die Angreifer können das Einspielen von Updates unterbinden, um ihren Schädling dauerhaft aktiv zu halten. Zudem entfernten die Briten die Verschlüsselung aus dem Code.

Im Juni 2014 wurde "Weeping Angel" noch über den USB-Anschluss eingeschleust, was bei Aufstellungsorten wie Hotelzimmern problemlos möglich ist. Die Techniker merken an, dass die Firmware 1118 und höher den USB-Angriff unterbindet, man war damals aber schon auf der Spur der automatischen Updates über das Internet. Im Fake-Off-Modus ließ sich die blaue Power-LED nicht unterdrücken und WiFi war deaktiviert. Letzteres sollten zukünftige Updates freischalten. Zudem sollten Videoaufnahmen ermöglicht werden, doch hierfür war der Speicherplatz mit 700 MiB recht knapp bemessen. Deswegen wurde eine kompaktere Firmware angedacht, die weniger Speicherplatz belegt. Im Rahmen der Schädlingsinstallation wird empDownload, Samsungs Downloader für Apps und Werbung, durch ein Programm des CIA ersetzt. Dann wird ein Download ausgelöst, damit das manipulierte empDownload gestartet wird und die Malware verankert. Nach der Installation wird Samsungs empDownload wiederhergestellt und damit auch die Spuren verwischt.

Windows: Ricky Bobby
Die US-Filmkomödie "Ricky Bobby - König der Rennfahrer" dient als Namenspate für einen leichtgewichtigen Trojaner, mit dem die CIA neuere Versionen von Microsoft Windows und Windows Server infiziert. Wurde "Ricky Bobby" erfolgreich eingeschleust, können die IT-Experten der CIA eigene Dateien hochladen und vorhandene Daten abgreifen sowie beliebige Befehle ausführen, ohne dabei von Virenschutzprogrammen entdeckt zu werden. Die Spionage-Software besteht aus einem Windows-PowerShell-Script und mehreren .NET-Bibliotheken (.dll), letztere werden vom Script heruntergeladen und dynamisch im Speicher ausgeführt. Dabei kommt der CIA zugute, dass PowerShell seit Vista zum Installationsumfang aller Windows-Versionen gehört und als vertrauenswürdiger, von Microsoft zertifizierter Prozess läuft. Die Infektion mit "Ricky Bobby" kann sowohl lokal als auch aus der Ferne vorgenommen werden.

Der Horchposten für "Ricky Bobby" heißt "Cal" und ist ein Projekt auf Basis des Python-Web-Frameworks Django, den die CIA unter Apache auf CentOS laufen lässt. Um die Funktion der Python-Scripte zu verbergen, werden diese seit der Version 4.1 als kompilierte Cython-Scripte eingesetzt. Eingeschleust wird "Ricky Bobby" beispielsweise über eine Werkzeugsammlung namens "Fight Club". Für "Fight Club v1.1" wurden beliebte Programme wie VLC Player, Win-Rar, TrueCrypt und Shamela Reader mit Trojanern infiziert und auf USB-Sticks kopiert, welche man dem Opfer direkt oder über dessen Zulieferer unterschiebt. Infizierte Versionen des Microsoft Office Standalone Installer, Adobe Reader Installer und von ConnectifyMe waren zumindest in Planung. Bei der Infektion werden Microsofts Benutzerkontensteuerung (UAC) umgangen und Rechteausweitungen verwendet, um "Ricky Bobby" auf dem Zielrechner zu installieren.

Als Ideen für die Weiterentwicklung wird eine verschlüsselte Kommunikation zwischen "Ricky Bobby" und "Cal" genannt. Der Schädling soll sich hartnäckiger festsetzen und seinen Infektionsweg besser verbergen. Hierzu soll die zur Installation genutzte Batch möglichst sicher gelöscht werden. "Cal" soll indes modularer werden und sich auch für andere Trojaner abseits von "Ricky Bobby" öffnen.

Mac: Angriffe auf EFI und UEFI
Wie zu erwarten, haben sich die IT-Spezialisten des CIA auch eingehend mit EFI/UEFI-Firmwares, wie sie von PCs und Macs genutzt werden, beschäftigt. Mit "QuarkMatter" wird beispielsweise die dauerhafte Infektion von Macs mit Hilfe eines EFI-Treibers auf der EFI-System-Partition beschrieben. Wie weit dieses Projekt aus dem Jahr 2015 fortgeschritten ist, bleibt aber unklar. Einsatztauglich ist indes die Methode "DerStarke 2.0", welche eine Kernel-Injektion namens "Bokor" mit einem EFI-Angriff namens "Darkmatter" kombiniert. Durch die Manipulation mehrerer EFI-Komponenten hebelt dieser Schädling den Schreibschutz des Flash-Speichers dauerhaft aus und kann auch aus der Ferne aktualisiert werden. Hierzu sucht die Spionage-Software auf der Festplatte nach verschlüsselten Updates und baut diese in die EFI-Firmware ein. Mit dem Rootkit "HarpyEagle" scheint auch eine dauerhafte Infektion von Apples Airport Extreme und Time Capsule möglich zu sein.

Android und iOS: Viele Partner an Bord
Für Angriffe auf Android führt die CIA mehrere Partner auf, neben den beiden Geheimdiensten GCHQ (Großbritannien) und NSA (USA) finden sich auch Verkäufer mit den Codenamen Anglerfish, Fangtooth, Peppermint und SurfsUp. Einige Exploits funktionieren nur mit speziellen Hardware-Konfigurationen, genannt werden beispielsweise die Adreno-GPUs 225 und 320 sowie die WiFi-Chipsätze des Herstellers Broadcom. Andere benötigen ein spezielles Zielgerät wie das Nexus 7 oder Samsungs Galaxy S II Epic 4G (SPH-D710), S4, S5, Note, Note 3, Note 4 (SM-N910/SM-N910S) oder Tab 2. Etliche Angriffe funktionieren nur mit bestimmten Versionen von Android, Chrome oder Opera. Momentan werden die Details zu einigen der aufgeführten Angriffe noch zurückgehalten. Auch die Exploits für iOS stammen größtenteils aus externen Quellen. Neben dem britischen GCHQ werden die US-Dienste NSA und FBI aufgeführt, zugekauft wurde auch bei Anbietern mit den Codenamen Nocturnalfears und Peppermint. Und auch öffentlich dokumentierte Schwachstellen werden genutzt.

Weitere Ziele: Telefone, Router, medizinische Geräte...
Unter den Zielen der CIA befinden sich auch das VoIP-Telefon Siemens OpenStage 15 HFA, Ciscos 881 Ethernet-Security-Router sowie medizinische Geräte des Herstellers Vanguard. Mit Angriffen wie Gyrfalcon (Linux) und SnowyOwl (Mac) werden verschlüsselte Datenverbindungen über OpenSSH untergraben, indem die Spionage-Software Benutzerdaten abgreift oder einen Nebenkanal öffnet. Wer tiefer gräbt, wird feststellen, dass die CIA-Mitarbeiter so gut wie alles untersucht haben, das sich mit dem Internet verbinden lässt. Doch insbesondere das Beispiel der Smart-TVs zeigt, dass die dunklen Schatten des Internet der Dinge längst bis in unsere Wohn- und Schlafzimmer reichen. Jedes Gerät mit Mikrofon und Kamera lässt sich von außen übernehmen und zur heimlichen Überwachung und Spionage missbrauchen. Wer jetzt noch mit "Ich habe nichts zu verbergen" kommt, darf sich nicht beschweren, wenn schon morgen sein haariger Hintern zur Lachnummer auf Pornhub wird!

Realtek hatte seine HD-Audio-Treiber für Windows Vista bis 10 bereits Mitte Januar auf die Version 2.81 aktualisiert. Wie üblich bekommt man wahlweise ein Komplettpaket mit den 32- und 64-Bit-Versionen oder das passende Einzelpaket. Wer noch Windows 2000 oder XP verwendet, muss zur Version 2.74 vom 14. Mai 2014 greifen.

Die vorgenommenen Änderungen umfassen "Anpassungen" und "Fehlerkorrekturen", was wenig hilfreich ist. In einem Selbsttest installierte sich der Treiber problemlos, doch beim analogen Audio-Eingang verschwanden die Abtastraten 96 und 192 kHz. Lediglich CD-Qualität (44,1 kHz) und DVD-Qualität (48 kHz) standen noch zur Auswahl.

Bitte beachten: Das Treiber-Update verläuft in zwei Schritten. Zunächst wird der vorhandene Treiber entfernt und der PC neu gestartet. Erst nach dem Neustart beginnt die Installation des neuen Treibers.

Download: Realtek HD-Audio-Treiber 2.81

AMD hat seinen Grafiktreiber Crimson ReLive Edition auf die Version 17.3.1 aktualisiert, diese wird insbesondere für das Spiel "Tom Clancy's Ghost Recon Wildlands" empfohlen. Als stabiler Treiber gilt weiterhin die Version 17.2.1, den neuen Treiber umschreibt AMD hingegen als "Optional". Früher nannte das Unternehmen solche Treiber "Hotfix" und davor "Beta".

AMD verspricht bis zu sechs Prozent mehr Leistung für "Tom Clancy's Ghost Recon Wildlands", wobei die Treiberversion 17.2.1 im Zusammenspiel mit einer Grafikkarte des Typs Radeon RX 480 als Referenz dient. Zudem gibt es ein neues Multi-GPU-Profil für das Spiel, doch das hat noch seine Tücken: Wer drei oder vier GPU gekoppelt hat, sieht sich mit sporadischen Startproblemen konfrontiert, während alle Multi-GPU-Konfigurationen mit Flackern zu kämpfen haben. Dies tritt auf, wenn man die Grafikeinstellungen im laufenden "Tom Clancy's Ghost Recon Wildlands" ändert oder wenn man nach einem Task-Wechsel zum Spiel zurückkehrt.

Fehlerkorrekturen
Bei "Battlefield 1" konnte AMD das Flackern nach einem Task-Wechsel beheben und auch bei "For Honor" wurde das Flackern in Multi-GPU-Konfigurationen beseitigt. Radeon Chill bringt "Counter-Strike: Global Offensive" nicht mehr zum Zittern und "DOTA 2" stottert nicht mehr, wenn Radeon ReLive aktiviert ist. Weiterhin kommen sich Radeon ReLive und Hyper-V nicht mehr in die Quere und der Radeon WattMan vergisst die Lüfter-Konfiguration nach dem Aufwachen aus dem Ruhezustand nicht mehr. Bei Karten aus der Baureihe Radeon R9 380 lässt sich der Radeon WattMan nun auch ohne Flackern und Hänger verwenden. Die Treiber-Installation scheitert nicht mehr an Benutzernamen, die Leerzeichen enthalten, und der Neustart des Systems wird jetzt auch nach einer benutzerdefinierten Installation ausgeführt. AMD hat auch Darstellungsfehler beim Mauszeiger (nur Radeon RX 480) sowie Probleme bei der Kombination des rahmenlosen Vollbild-Modus mit AMD FreeSync behoben.

Ungelöste Probleme
Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird. "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. Mit "Sniper Elite 4" funktioniert AMD FreeSync momentan gar nicht und das Zuschalten des Supersampling kann zu beschnittenen Bildern führen. Für "Shadow Warrior 2" fehlt das Multi-GPU-Profil und die Radeon Einstellungen können nach dem Aktivieren bzw. Deaktivieren von AMD CrossFire abstürzen. Für einige Spiele gehen Änderungen der Applikationsprofile nach einer Abmeldung des Benutzers oder einem Neustart verloren. Videoaufnahmen mit Radeon ReLive können Vulkan-Applikationen zum Absturz bringen und es fehlt die Warnung vor dem Überlauf der Festplatte. Wird die Verbindung zu einem sekundären Anzeigegerät gekappt, stellt Radeon ReLive zuweilen den Dienst ein.

Unterstützte Hardware
AMDs Crimson ReLive Edition 17.3.1 unterstützt GPUs ab der Baureihe Radeon HD 7700 bzw. Radeon HD 7700M, aber keine APUs. Die AMD Radeon Pro Software Enterprise verbleibt auf dem Versionsstand 17.Q1 vom 26. Januar 2017. Hinsichtlich der Betriebssysteme werden Windows 10 (32/64-Bit), Windows 8.1 (64-Bit) und Windows 7 (32/64-Bit) bedient, wobei es die 32-Bit-Treiber nicht für alle Karten gibt.

Download:

• AMD Radeon Software Crimson ReLive Edition 17.3.1
• AMD Radeon Pro Software Enterprise 17.Q1

Freunde des Firefox wurden heute großzügig bedacht: Für den Otto-Normal-Nutzer gibt es den Firefox 52.0 mit sechswöchiger Haltbarkeit, während der Firefox 52.0 ESR (Extended Support Release) ein Jahr Produktpflege verspricht. Und für konservative Benutzer, die noch keinen Versionssprung wagen wollen, gibt es den Firefox 45.8.0 ESR. Wer Google Hangouts verwendet, sollte mit dem Update allerdings noch warten, denn dieses funktioniert mit der Version 52.0 nicht.

Für die Sicherheit
Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt!

Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet. Die Entwickler führen 28 Sicherheitskorrekturen auf, die zum Teil mehrere Schwachstellen beseitigen. Sieben dieser Patches werden als kritisch eingestuft, darunter ein JIT-Spray-Angriff auf asm.js, mit dem sich Speicherschutztechniken wie ASLR und DEP umgehen lassen. Ebenfalls kritisch sind drei Zugriffe auf bereits gelöschte Objekte sowie einige Speichermanipulationen, von denen eine auf einem Logikproblem in der Fehlerbehandlung (ErrorResult) basiert. Vier Flicken kümmern sich um hochgradig gefährliche Lücken, elf um mittelschwere Fehler und sechs um vergleichsweise harmlose Schwachstellen.

Rein Funktionales
Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, wurde für Systeme mit Touch-Screen freigeschaltet und WebAssembly soll leistungsstarke Browser-Spiele ohne zusätzliche Plug-ins ermöglichen. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert.

Wer den Firefox unter Windows XP oder Vista verwendet, wird automatisch auf die ESR-Schiene migriert, denn der Firefox 52 wird die letzte Version sein, welche diese Betriebssysteme uneingeschränkt unterstützt. Momentan plant Mozilla, die Unterstützung von XP und Vista im September 2017 auslaufen zu lassen. Auch unsichere SHA-1-Zertifikate stehen auf der Abschussliste, vorerst wird aber nur vor einer "unsicheren Verbindung" gewarnt. Eine letzte Änderung betrifft Windows: Sofern kein Direct2D genutzt wird, verwendet der Firefox 52.0 Skia zum Rendern der Inhalte.

Für Entwickler
Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren. Beim Screen-Sharing über WebRTC gibt es ein Vorschaubild und man muss die Domain nicht mehr auf eine Whitelist setzen. Im Responsive Design Mode kann man das Zielgerät auswählen und die Datenrate des Netzwerks drosseln, um langsame Internetverbindungen nachzustellen.

Der Firefox 45.8.0 ESR
Beim Firefox 45.8.0 ESR gibt es keine neuen Funktionen, sondern lediglich zehn Sicherheits-Updates. Fünf davon kümmern sich um kritisch Fehler, je zwei um hochgefährliche bzw. mittelschwere Probleme und eines um einen vergleichsweise harmlosen Bug. Unter den kritischen Lücken befinden sich der oben beschriebene JIT-Spray-Angriff, das Logikproblem in der Fehlerbehandlung sowie zwei Zugriffe auf zuvor gelöschte Objekte.

Download:

• Firefox 52.0
• Firefox 52.0 ESR
• Firefox 45.8.0 ESR

Am vergangenen Donnerstag ging die Firma Snap INC, deren einziges Produkt Snapchat ist, an die Börse. Mit einem Ausgabepreis von 17 US-Dollar je Aktie wollte das Unternehmen drei Milliarden US-Dollar einnehmen und einen Börsenwert von rund 24 Milliarden US-Dollar erreichen. Die Wertpapiere gingen weg wie warme Semmeln und schossen zwischenzeitlich auf 29,44 US-Dollar, der Schlusskurs lag dann bei 23,77 US-Dollar. Viele Beobachter fühlten sich an die erste Internetblase erinnert.

Vorbörslich musste Snap nun Federn lassen und rutsche um 6,39 Prozent auf 22,25 US-Dollar ab. Inzwischen ist das Papier nur noch 21,00 US-Dollar wert, ein Minus von 11,65 Prozent. Der größte Börsengang seit dem Jahr 2014 droht zu kippen und die Zweifel sind durchaus berechtigt. Eine Bewertung von 24 Milliarden US-Dollar ist enorm hoch und liegt in der absoluten Spitzengruppe der Börsengänge, obwohl Snap außer Snapchat nichts vorzuweisen hat und bisher nur rote Zahlen geschrieben hat. Von 2015 auf 2016 konnte Snap INC seinen Umsatz von 58,663 Millionen auf 404,482 Millionen US-Dollar steigern, zugleich ist aber auch der Nettoverlust von 372,893 Millionen auf 514,643 Millionen US-Dollar gestiegen.

Im Dezember 2016 zählte Snapchat 161 Millionen täglich aktive Benutzer, im Jahresvergleich bedeutet dies einen Zuwachs um 46 Prozent. Zugleich ist dies aber auch die geringste Zuwachsrate in der bisherigen Firmengeschichte. Ein weiterer Risikofaktor besteht darin, dass die beiden Snapchat-Gründer Evan Spiegel und Bobby Murphy ihren neuen Investoren keine Stimmrechte zugestehen - alle neuen Aktien wurden ohne Stimmrecht ausgegeben. Momentan wirkt Snap nicht wie ein zweites Facebook, sondern mehr wie ein weiteres Twitter. Und das hat die Börse schon längst durchgekaut und wieder ausgespuckt.

Die Netzwerkspeicher (NAS) des bekannten Festplattenherstellers Western Digital (WD) haben gravierende Sicherheitslücken, die sich aus der Ferne ausnutzen lassen. Bei einer Analyse des Modells MyCloud PR4100 fanden die Experten von Exploitee.rs gleich 85 Schwachstellen und haben diese unverzüglich offengelegt. An eine schnelle Reaktion seitens WD glauben die Hacker nicht, schließlich wurde der Hersteller unlängst mit dem "Pwnie for Lamest Vendor Response", also einer Schmäh-Auszeichnung für die langsamste Reaktion auf eine kritische Sicherheitslücke, bedacht.

Einfach selber anmelden und zum Admin machen
Ein Blick auf die Anmeldeprozedur des Western Digital MyCloud PR4100 offenbarte das erste Problem: Zunächst wird versucht, den Benutzer anhand einer PHP-Sitzungsvariable zu erkennen. Scheitert dies, greift die Funktion "login_check" auf Cookies zurück. Ein Angreifer muss nur zwei Cookies liefern, um sich einen Benutzernamen (username) sowie Admin-Rechte (isAdmin) zu verschaffen. Noch während Exploitee.rs das NAS-System eingehend analysierte, lieferte WD einen Flicken für diese Schlamperei. Eine weitere Prüfung soll nun sicherstellen, dass der Benutzer tatsächlich am NAS angemeldet ist. Das ist nicht sonderlich zielführend und wurde zudem falsch umgesetzt: Da WD die Abfrage mit escapeshellcmd($username) statt escapeshellarg($username) vornimmt, kann man den Benutzernamen mit Anführungszeichen versehen, um zusätzliche Werte zu übergeben. Auf diese Weise meldet der entsprechend präparierte Benutzernamen den nicht angemeldeten Benutzer an und der Zugriff ist wieder gewährleistet - inklusive der Admin-Rechte.

Prüfen? Warum sollte man Eingaben prüfen?
Die Scripte, welche die Web-Oberfläche des NAS bereitstellen, verwenden Benutzereingaben und Cookies, ohne die Zeichenketten ausreichend zu prüfen. Auf diese Weise lassen sich dem Gerät beliebige Befehle unterschieben, die dann im Sicherheitskontext des Benutzers, unter dem der Web-Server läuft, ausgeführt werden. Dummerweise heißt dieser Benutzer Root und somit haben Angreifer leichtes Spiel. In einigen Teilen des Codes ist die Prüfung, ob der Benutzer angemeldet ist, auskommentiert. Warum weiß der Himmel, WDs Entwickler scheinen jedenfalls nicht zu wissen, was sie da programmieren. Das Chaos aus aktivem und auskommentiertem Code sorgt beispielsweise dafür, dass unangemeldete Benutzer neue Dateien auf den Netzwerkspeicher laden können - an einen beliebigen Zielort ihrer Wahl. 13 Fehler ermöglichen die Ausführung beliebigen Codes aus der Ferne und ohne Anmeldung. Für 70 weitere Code-Ausführungen muss man angemeldet sein, doch dank der kaputten Anmeldeprozedur ist das kein Hindernis. Schwachstelle Nummer 85 ist der unkontrollierte Schreibzugriff.

Und jetzt?
Da WD die Fehler noch nicht beseitigt hat und für deren Korrektur vermutlich wieder Ewigkeiten benötigen wird, sollte man die NAS-Systeme der Modellreihen My Cloud (1. und 2. Generation), My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 und My Cloud DL4100 herunterfahren und vom Netz trennen. Wer diese Geräte weiter verwendet, riskiert nicht nur seine Daten, sondern eine feindliche Übernahme des kompletten Netzwerks. Angreifer können nicht nur die gespeicherten Daten stehlen, sondern auch eigene Dateien hochladen und auf diese Weise Viren und Trojaner im ganzen Netzwerk verbreiten. Zumindest sollte man die Zugriffe auf die NAS-Systeme auf das lokale Netzwerk begrenzen, doch dies schränkt auch die Funktionalität des Netzwerksspeichers deutlich ein. Zum Frust-Abbau empfehlen wir, nach San Jose (Kalifornien) zu fliegen und im 5601 Great Oaks Parkway vorbeizuschauen, um diesen Pfusch den Verantwortlichen von WD um die Ohren zu hauen.

Am 6. März 2017 hat unser BOINC-Team die Marke von 3,00 Milliarden Credits geknackt! Wir bedanken uns GANZ HERZLICH bei allen Team-Mitgliedern, allen voran Radulf, Andre Beddigs und milan6113. Auch MrJo, The Grinch, LFU, Kreni, Gerald Paul und Loner sollen nicht unerwähnt bleiben, denn ohne diese sechs wären wir nie so weit gekommen. Innerhalb Deutschlands belegt unser Team unverändert den 14. Rang, während wir im internationalen Vergleich auf die Position 152 abgerutscht sind. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (4), GPUGRID (4), Rosetta@Home (5) und Collatz Conjecture (10).

Interesse geweckt? Unser Team ist ständig auf der Suche nach weiteren Mitstreitern und Sponsoren, die unser Engagement für die Wissenschaft unterstützen wollen! Hier ein paar Hintergrundinformationen: www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden.

Welche Projekte unterstützt unser Team?
Derzeit ist unser Team in 14 Projekten vertreten, die alle möglichen Bereiche der Wissenschaft umfassen:

• Der Sinn und Zweck von ClimatePrediction.net ist leicht zu erraten: Das von der Universität Oxford geführte Projekt soll das Weltklima bis zum Jahr 2100 vorhersagen und dabei insbesondere die globale Erwärmung untersuchen.
• Bei Collatz Conjecture wird eine Lösung für das mathematische Problem der Collatz-Folge gesucht. Hier können schnelle Grafikkarten von AMD/ATi und NVIDIA viele Punkte sammeln, CPUs sollte man lieber mit einem anderen Projekt betrauen.
• Docking@Home gehört zu den medizinischen Projekten, hier werden Medikamente gegen Krankheiten wie AIDS erforscht. Die Veranstalter sind die Universitäten von Delaware und Kalifornien (Berkeley) sowie das Scripps Research Institute.
• Einstein@Home beschäftigt sich mit der Astronomie und sucht nach Pulsaren. Hauptsächlich rechnet der Prozessor, dank CUDA werden einige Aufgaben jedoch auf die Grafikkarte übertragen - sofern diese von NVIDIA stammt.
• Das Projekt Enigma@Home versucht durch verteiltes Rechnen, einige noch immer nicht dechiffrierte Funksprüche aus dem zweiten Weltkrieg zu knacken. Hierzu greift Enigma@Home auf Stefan Krah's M4 Projekt zurück.
• GPUGRID simuliert molekulardynamische Prozesse, die Federführung bei diesem Projekt hat die "Research Unit on Biomedical Informatics" der Universität Pompeu Fabra in Barcelona. Es wird eine schnelle GPU von NVIDIA benötigt.
• MilkyWay@home erstellt ein möglichst genaues, dreidimensionales Modell unserer Milchstraße. Neben dem Prozessor können auch GPUs von AMD/ATi und NVIDIA eingespannt werden, sofern diese Berechnungen mit doppelter Genauigkeit beherrschen.
• Der Moo! Wrapper bietet BOINC- Nutzern die Möglichkeit, an Distributed.net teilzunehmen und dort geht es um Kryptographie. Aktuell versucht das Projekt, einen 72-Bit RC5-Schlüssel zu brechen.
• POEM@home widmet sich der Proteinoptimierung mit Energiemethoden sowie der Erforschung von Nanostrukturen für OLED-Displays. Es handelt sich um ein Projekt des Karlsruher Instituts für Technologie (KIT).
• Wer die Suche nach Primzahlen spannend findet, ist bei PrimeGrid richtig aufgehoben. PrimeGrid unterstützt neben CPUs auch Grafikprozessoren von NVIDIA (CUDA) und AMD/ATi (OpenCL).
• Bei Rosetta@home werden Proteine gefaltet, um Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer zu finden. Rosetta@home nutzt derzeit ausschließlich den Prozessor.
• SETI@home dürfte den meisten Lesern gut bekannt sein. Es geht um die Suche nach außerirdischer Intelligenz und neben dem Prozessor dürfen sich auch Grafikkarten von NVIDIA daran beteiligen.
• Das World Community Grid ist ein von IBM unterstütztes, nicht-kommerzielles Projekt welches primär Krankheiten wie AIDS, Dengue-Fieber, Krebs, Leishmaniose, Malaria, Muskelschwund und Schistosomiasis (Bilharziose) erforscht.

Interessiert? Alle weiteren Informationen gibt es auf der BOINC @ Au-Ja Team-Seite...

AMDs Ryzen ist da und bietet mit 8 Kernen und 16 Threads extrem viel Leistung für vergleichsweise kleines Geld. Doch obwohl Ryzen liefert, herrscht überall Katerstimmung. Ausgerechnet bei Spielen ist AMDs Neuer nicht an der Spitze zu finden, so dass die Aktie des Unternehmens von 15,55 US-Dollar am 27. Februar 2017 auf 12,80 US-Dollar eingebrochen ist. Waren die Erwartungen einfach zu hoch oder geht da noch was?

Als Spiele-Benchmarks eine unerwartete CPU-Limitierung offenbarten, erklärte AMD dies mit fehlenden Software-Optimierungen. Die Industrie habe sich über Jahre auf Intels Architekturen konzentriert, so dass diese von aktueller Software und insbesondere Spielen bevorzugt werden, sagte AMDs Marketing-Chef John Taylor. Damit hat Taylor nicht unrecht, doch ist das der einzige Grund? Zwei aktuelle Testberichte, welche den Ryzen unter Linux beleuchten, offenbaren hierzu interessante Erkenntnisse. So sorgen aktuelle Kernel-Versionen mit Korrekturen für die SMT-Topologie des Ryzen in bestimmten Szenarien für spürbar mehr Leistung (Kernel-Kompilierung, 7-Zip). Die Möglichkeit zur Kern-Abschaltung belegt indes, dass sich der zweigeteilte Aufbau der Prozessoren in bestimmten Tests tatsächlich auf die Performance auswirkt. Nebenbei wird deutlich, dass einige Spiele wie "Dota 2" einfach noch nicht reif für mehr als vier Kerne bzw. acht Threads sind.

Linux: Xeon gegen Ryzen mit korrigierter SMT-Topologie
Wer sehen möchte, wie AMDs Ryzen 7 1700X und 1700 unter Linux gegen Intels Workstation- und Server CPUs abschneiden, darunter der Xeon D-1587 (16 Kerne/32 Threads @ 1,7 bis 2,3 GHz bei 65 Watt) sowie ein Doppelpack Xenon E5-2620 v3 (6 Kerne/12 Threads @ 2,4 bis 3,2 GHz bei 85 Watt), schaut bei servethehome vorbei. Ausschlaggebend sind dort die Messergebnisse im Test des AMDs Ryzen 7 1700, denn für diesen wechselten die Kollegen vom Linux-Kernel 4.4.0 auf die aktuelle Version 4.10.1. Auch der Ryzen 7 1700X wurde hierfür nochmals vermessen. Der neue Kernel umfasst mehrere Anpassungen für AMDs Zen-Architektur, darunter eine Korrektur für die SMT-Topologie des Ryzen. Diese beschleunigt das Kompilieren des Linux-Kernels um neun Prozent und auch 7-Zip profitiert in einem vergleichbaren Rahmen. Andere Messungen wie c-ray 1.1, NAMD, Sysbench und OpenSSL reagieren nicht oder nur minimal auf die SMT-Änderung. In allen Disziplinen schlagen sich AMDs Prozessoren gut bis sehr gut und bei Sysbench und OpenSSL gehen Intels Xeons unter. Zudem muss man festhalten, dass Ryzen mit einem aktuellen Kernel (4.10.1 oder neuer bzw. 4.9.13 oder neuer) getestet werden sollte, damit eine optimale Lastverteilung und kurze Latenzen gewährleistet sind.

Downcore-Control und Aufteilung der Kerne
Bei Phoronix wurde das Motherboard MSI X370 XPower Gaming Titanium mit dem BIOS 117 verwendet, welches eine Option namens Downcore-Control bietet. Hiermit lassen sich Kerne des Prozessors gezielt deaktivieren, so dass neben 8 Kernen (4+4) die folgenden Konfigurationen möglich sind: 6 (3+3), 4 (4+0), 4 (2+2), 3 (3+0), zwei (2+0) und zwei (1+1) - die Angaben in den Klammern schlüsseln die Verteilung der Kerne auf die beiden CPU-Einheiten auf. Um herauszufinden, wie sich Ryzen mit weniger Kernen schlägt und ob sich die Verteilung der Kerne auf die Messergebnisse auswirkt, wurden alle Konfigurationen anhand eines Ryzen 7 1700 unter Ubuntu 17.04 x86_64 mit dem Linux-Kernel 4.10 getestet. Dabei zeigte sich, dass insbesondere "Dota 2" mit acht Kernen Probleme hat und mit zwei bis vier Kernen deutlich bessere Werte liefert. Dies gilt für OpenGL und mehr noch für Vulkan. "Metro Last Light Redux" (OpenGL) profitiert kaum von mehr als vier Kernen, der Passwortknacker John The Ripper 1.8.0 dafür aber umso mehr. Während es John The Ripper 1.8.0, GraphicsMagick 1.3.19, C-Ray 1.1, Smallpt 1.0, OpenSSL 1.0.1g völlig egal ist, in welcher Einheit sich die Kerne befinden, bevorzugen der 3D-Renderer TTSIOD 2.3a und Blender 2.78a Kerne aus der selben Einheit. Der Linux-Kernel kompiliert indes schneller, wenn die Kerne aus unterschiedlichen Einheiten kommen.

Unerwartet hohe Cache-Latenzen
Als mögliche Schwachstellen des Ryzen wurden die Anbindung des Arbeitsspeichers und die Latenzen des Zwischenspeichers (Cache) ausgemacht. Mit AIDA64 und SiSoft Sandra liefern zumindest zwei weit verbreitete Benchmark-Tests sehr mäßige Zahlen für die Latenzen der zweiten und dritten Cache-Ebene, doch in wie weit diese Programme mit dem Ryzen zurechtkommen, ist noch unklar. SiSoft Sandra 2016 SP3 wurde bereits im Oktober 2016 veröffentlicht und die Entwickler von AIDA64 verweisen auf die Beta-Version 5.80.4089 vom 3. März 2017. Ob diese bereits die architektonischen Eigenheiten des Ryzen berücksichtigt, wissen wir nicht. Bei AMD hat man jedenfalls so seine Zweifel.

Augen auf beim Speicherkauf
Bleibt noch die Anbindung des Arbeitsspeichers, welche über zwei 64 Bit breite Kanäle stattfindet. Intel macht es bei seiner Desktop-Plattform genauso, setzt im Enthusiasten-Segment mit sechs bis zehn Kernen aber auf vier Speicherkanäle. Damit der Arbeitsspeicher für die acht Kerne des Ryzen nicht zum Flaschenhals wird, braucht AMD hohe Taktraten, doch die gibt es nicht immer. Wie unsere Kollegen von der Computerbase aufschlüsseln, richtet sich der maximale Speichertakt einmal mehr nach der Bestückung. Der garantierte Höchsttakt (ohne Übertaktung) von DDR4-2667 steht demnach nur für zwei Single-Rang-Module zur Verfügung, bei zwei Dual-Rank-Riegeln wird auf DDR4-2400 gedrosselt. Mit vier Single-Rank-Modulen ist DDR4-2133 möglich und mit vier mal Dual-Rank ist schon bei DDR4-1866 Schluss. Wer das Maximum aus seinem Ryzen herauskitzeln möchte, sollte sich somit auf zwei Single-Rank-Module beschränken.

Das XMP-Problem
Oberhalb von DDR4-2667 beginnt das Übertakten, denn diese Geschwindigkeiten wurden von der JEDEC (Joint Electron Device Engineering Council) noch gar nicht spezifiziert. Die Speicherhersteller orientieren sich in dieser Grauzone an Intels "Extreme Memory Profile" (XMP), welches parallel zur SPD-Programmierung (Serial Presence Detect) die Einstellungen für höhere Taktraten und schärfere Latenzen umfasst. Doch was auf Prozessoren von Intel zugeschnitten ist, muss nicht mit Produkten des Mitbewerbers funktionieren. Wer derzeit eine Intel-Plattform mit DDR4-XMP-Modulen besitzt und mit Ryzen liebäugelt, sollte sich bewusst sein, dass der "alte" Arbeitsspeicher mitunter nur mit den SPD-Einstallungen bootet. Mit etwas Forscherdrang und Risikofreude kann man die passenden Timings für höhere Taktraten durch Ausprobieren ermitteln, doch hierzu sollte man die Festplatte mit dem Betriebssystem lieber abklemmen und ein Boot-Medium mit einem Speichertest wie MemTest86+ anstecken.

Also alles Mist?
Mitnichten! Mit dem Ryzen ist AMD endlich wieder in der Oberklasse angekommen und die oben geschilderten Problemstellen hatte es in der einen oder anderen Form auch schon bei den Vorgängerarchitekturen gegeben. Verglichen mit Intel ist AMD eben der Underdog und erst wenn dieser wieder kräftig zubeißen kann, werden auch Hard- und Software wieder für AMDs Plattformen optimiert werden. Mit Ryzen hat AMD überzeugend vorgelegt und Intel gehörig unter Druck gesetzt. Bisher hat der Marktführer auf eine offizielle Preissenkung verzichtet, doch die dürfte schon bald kommen. Und auch in Hinblick auf die Spiele geht noch was: Wie Nutzer im Forum von Anandtech berichten, scheint neben Linux auch Windows 10 Probleme mit SMT-Topologie des Ryzen zu haben. Zumindest laufen Messungen von "Total War: Warhammer" (DX11) unter Windows 7, dessen Scheduler anders arbeitet, um gut neun Prozent schneller.

Am kommenden Dienstag wird nicht nur Microsoft seinen verschobenen Patch-Day nachholen, sondern wir dürfen uns auch auf einen neuen Firefox freuen. Die Version 52.0 wird auch als "Extended Support Release" (ESR) erhältlich sein und von diesem gibt es nun einen vierten Veröffentlichungskandidaten (RC 2 und 3 wurden übersprungen). Der normale Firefox 52.0 liegt als RC 2 zum Download breit.

Während der normale Firefox alle sechs Wochen auf eine neue Hauptversion mit neuen Funktionen springt, beschränkt sich die ESR-Linie für 12 Monate auf Sicherheitsflicken und Fehlerkorrekturen. Dies macht sie insbesondere für den Einsatz in Firmen, Verwaltungen und Bildungseinrichtungen interessant, während die meisten Privatanwender zur normalen Ausgabe greifen, um früher von neuen Funktionen profitieren zu können.

Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt. Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet.

Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, hat Touch-Screen-Unterstützung für Windows 8 erhalten. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert. Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren.

Download:

• Firefox 52.0 RC 2
• Firefox 52.0 ESR RC 4

Im Pre-Release-Bereich des offiziellen Entwicklungsservers finden sich zwei neue Veröffentlichungskandidaten der kostenlosen und quelloffenen Büro-Software LibreOffice. Mit LibreOffice 5.3.1 RC 1 steht das erste Update für die Entwicklungsschiene 5.3 in den Startlöchern, während LibreOffice 5.2.6 RC 2 das vorletzte Update für die Entwicklungsschiene 5.2 markiert.

Nachdem der erste Release Candidate von LibreOffice 5.2.6 bereits 56 Fehler behoben hatte, kümmert sich der zweite um acht weitere Problemstellen. Seit der Freigabe des finalen LibreOffice 5.2.5 wurden somit 64 Korrekturen vorgenommen, die auch acht Absturzursachen beseitigen. Die Veröffentlichung des finalen LibreOffice 5.2.6 ist für die kommende Woche geplant. Mit LibreOffice 5.2.7 wird es Anfang Mai ein letztes Update in dieser Entwicklungsschiene geben, bevor der Support für LibreOffice 5.2 am 4. Juni 2017 endet.

Der erste Release Candidate von LibreOffice 5.3.1 umfasst 89 Korrekturen, darunter acht mögliche Abstürze. Mehrere behobene Fehler betreffen den Im- und Export von DOCX-Dokumenten sowie den Import und das Konvertieren von PPTX-Präsentationen. Beim PDF-Export wurde ein Problem mit der Füllfarbe von Texten behoben, beim ODF-Import werden ab sofort die Maßeinheiten der Haftpunkte für SVG-Formen geprüft und der Writer verliert seltener Rahmen. Weiterhin wurde ein unkontrollierter Lesezugriff beschränkt und eine Logikprüfung zur Verhinderung einer Division durch Null ergänzt.

Download:

• LibreOffice 5.3.1 RC 1 (Pre-Release)
• LibreOffice 5.2.6 RC 2 (Pre-Release)

Nachdem die Hersteller von DRAM-Chips ihre Produktion in der zweiten Jahreshälfte 2016 gedrosselt hatten, kam es am Spot-Markt in Taiwan zu einem sprunghaften Anstieg der Kurse. Dieser dauerte bis Anfang Februar 2017 an, doch seither sind die Preise stabil. Und damit bleibt Arbeitsspeicher zumindest vorerst auf einem recht hohen Preisniveau.

Der Kurs für den Speichertyp DDR4-2133 8Gb 1Gx8 ist seit Februar 2017 lediglich um 0,69 Prozent auf 6,849 US-Dollar gestiegen, nachdem die Teuerung im Vormonat noch 18,75 Prozent betragen hatte. Seit Oktober 2016 sind die Preise für diese Chips um schmerzhafte 58,36 Prozent in die Höhe geschossen.

Die halbe Speicherkapazität - DDR4-2133 4Gb 512Mx8 - kostet derzeit 3,436 US-Dollar. Seit Februar ist der Kurs dieser Chips um 2,87 Prozent geklettert, zwischen Januar und Februar hatte die Preissteigerung noch 17,94 Prozent betragen. Seit Oktober 2016 ist diese Variante um 58,56 Prozent teurer geworden.

Wer noch auf DDR3 setzt, zahlt für DDR3-1600 4Gb 512Mx8 inzwischen 3,024 US-Dollar. Der Kurs dieser Chips ist seit Februar um 1,37 Prozent gefallen, zwischen Januar und Februar 2017 war er noch um 9,77 Prozent gestiegen. Im Vergleich mit dem Kurs von Oktober 2016 sehen wir eine Verteuerung um 45,66 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Mit einem Schlusskurs von 1,0552 US-Dollar notierte der Euro am 1. März 2017 um 2,16 Prozent schwächer als Anfang Februar. Seit dem 2. Oktober 2016 ist der Euro sogar um 5,88 Prozent gefallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Seit Januar 2017 läuft Windows 10 auf einem Viertel der weltweiten PCs und daran hat sich laut NetMarketShare auch im Februar nicht viel geändert. Tatsächlich musste Windows 10 einen minimalen Rückgang verkraften, während Windows 7 und macOS 10.12 zulegen konnten. Auch fast alle anderen Betriebssysteme zählten im vergangenen Monat zu den Verlierern.

Windows 7 war auch im Februar 2017 die unangefochtene Nummer 1. Ein Marktanteil von 48,41 Prozent bedeutet für Windows 7 ein Plus von 1,21 Punkten, während das zweitplatzierte Windows 10 diesmal 0,11 Punkte eingebüßt hat und nur noch auf 25,19 Prozent der weltweiten PCs läuft. Windows XP verteidigt Rang 3, fällt aber deutlich um 0,72 Punkte auf 8,45 Prozent. Und auch die vierte Position geht an Microsoft oder genauer gesagt an Windows 8.1 mit 6,87 Prozent (-0,03).

Erst auf Platz 5 sorgt macOS 10.12 für etwas Abwechslung, Apples aktuelles Betriebssystem konnte sich um 0,16 Punkte auf 2,91 Prozent verbessern. Linux hält Position sechs mit 2,05 Prozent, büßt dabei aber 0,22 Punkte ein. Windows 8 (1,65%; +0,03) und Mac OS X 10.11 (1,55%; -0,18) haben die Plätze getauscht, während Mac OS X 10.10 (1,00%; -0,07) und Windows Vista (0,78%; -0,06) so langsam aussterben. Alle anderen Betriebssysteme liegen deutlich unter einem Prozent und teilen sich die restlichen 1,14 Prozent des Marktes.

Am kommenden Dienstag wird nicht nur Microsoft seinen verschobenen Patch-Day nachholen, sondern wir dürfen uns auch auf einen neuen Firefox freuen. Die Version 52.0, die in Form eines zweiten Veröffentlichungskandidaten zum Download bereit liegt, wird auch als "Extended Support Release" (ESR) erhältlich sein. Dieser ist bisher aber nur als RC 1 verfügbar. Während der normale Firefox alle sechs Wochen auf eine neue Hauptversion mit neuen Funktionen springt, beschränkt sich die ESR-Linie für 12 Monate auf Sicherheitsflicken und Fehlerkorrekturen.

Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt. Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet.

Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, hat Touch-Screen-Unterstützung für Windows 8 erhalten. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert. Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren.

Download:

• Firefox 52.0 RC 2
• Firefox 52.0 ESR RC 1

Die Facebook-Tochter Oculus hat den Preis ihrer VR-Brille Rift von 699 auf 589 Euro (-15,74%) gesenkt und ein Controller-Doppelpack des Typs Oculus Touch kostet ab sofort 119 statt 199 Euro (-40,2%). Im Bundle bekommt man Oculus Rift und Touch für 708 Euro, also für die Summe der beiden Einzelpreise. Zum Schnäppchen wird die VR-Technik damit aber noch nicht, schließlich braucht man auch einen schnellen Rechner mit aktueller Grafiklösung.

Ein Bestseller scheint die Rift auch nicht zu sein, denn Oculus kann binnen zwei Tagen liefern. Solange die Preise für das Bundle nicht unter 500 Euro rutschen, wird sich hieran auch wenig ändern. Wer aus Sparsamkeit auf die Touch-Controller verzichtet, muss mit einem Controller für die Xbox One Vorlieb nehmen. Dieser gehört zwar zum Lieferumfang der Rift, ist aber nicht mehr als eine Notlösung, die das VR-Erlebnis erheblich schmälert.

In einem Blog-Beitrag nimmt Oculus auch zu den beiden Hauptkritikpunkten an der VR-Technik, dem Preis und die Inhalte, Stellung: Nachdem die Technik im Vorfeld extrem gehypt wurde, befürchten viele Analysten bereits eine Entwicklung wie beim 3D-Fernsehen. Der Kinofilm "Avatar - Aufbruch nach Pandora" hatte seinerzeit eine 3D-Welle ausgelöst, die aufgrund mäßiger Inhalte und unbequemer Brillen schnell wieder verebbte. VR könnte es ähnlich ergehen, doch Oculus sieht in den jetzigen Preissenkungen eine deutliche Steigerung der Attraktivität.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Zudem wurden vier neue VR-Spiele, die für den Touch-Controller optimiert sind, angekündigt:

• Blade & Soul: Table Arena: Eine Mischung aus Echtzeitstrategie und Kartensammelspiel von NCSoft.
• Brass Tactics: Eine Echtzeitstrategie mit Uhrwerk-Maschinen von Hidden Path Entertainment.
• From Other Suns: Ein unterhaltsamer, kooperativer Weltraum-Shooter von Gunfire Games.
• The Mage's Tale: The Bard's Tale als magisches VR-Rollenspiel von inXile Entertainment.

Nach Ansicht des Gerichtshofs der Europäischen Union (EuGH) darf der Anruf beim Kundendienst eines Unternehmens nicht teurer sein als bei einem normalen Festnetzanschluss. Damit konkretisieren die luxemburger Richter, was in der Richtlinie 2011/83/EU mit dem Begriff "Grundtarif" gemeint ist. Und das könnte das Ende für die weit verbreiteten 0180-Service-Nummern bedeuten.

Konkret geht es um einen Fall aus Deutschland: Die "Zentrale zur Bekämpfung unlauteren Wettbewerbs Frankfurt am Main" hatte den Online-Händler comtech vor dem Landgericht Stuttgart auf Unterlassung verklagt, da comtechs Kundendienst telefonisch nur über eine 0180-Service-Nummer zu erreichen war. Ein Anruf aus dem Festnetz kostetet dabei 0,14 Euro pro Minute und aus dem Mobilfunknetz wurden sogar 0,42 Euro pro Minute fällig. Die Verbraucherschützer sahen hierin einen Verstoß gegen die Verbraucherrechte-Richtlinie 2011/83/EU und damit eine unlautere Geschäftspraxis.

Die Richtlinie 2011/83/EU schreibt in Artikel 21 zum Thema "Telefonische Kommunikation":

"Die Mitgliedstaaten sorgen dafür, dass der Verbraucher nicht verpflichtet ist, bei einer telefonischen Kontaktaufnahme mit dem Unternehmer mehr als den Grundtarif zu zahlen, wenn der Unternehmer eine Telefonleitung eingerichtet hat, um mit ihm im Zusammenhang mit dem geschlossenen Vertrag telefonisch Kontakt aufzunehmen."

Das Landgericht Stuttgart bewertete den Begriff "Grundtarif" als unklar und bat daher den EuGH um Klärung (Rechtssache C-568/15). Dieser urteilte heute, "dass die Kosten eines auf einen geschlossenen Vertrag bezogenen Anrufs unter einer von einem Unternehmer eingerichteten Service-Rufnummer die Kosten eines Anrufs unter einer gewöhnlichen geografischen Festnetznummer oder einer Mobilfunknummer nicht übersteigen dürfen." Höhere Telefonkosten könnten die Verbraucher davon abhalten, den Kundendienst anzurufen "um Informationen zu einem Vertrag zu erhalten oder ihre Rechte, namentlich in den Bereichen Gewährleistung oder Widerruf, geltend zu machen." Der EuGH stellt zudem klar, dass es völlig unerheblich ist, ob sich der betreffende Unternehmer mit der Service-Rufnummer bereichert.

comtech hat jedenfalls schon regiert und seinen Kundendienst auf die Festnetznummer +49 (0) 7191 - 8909999 umgestellt.

Nicht nur der südkoreanische Mischkonzern Samsung steckt derzeit in der Krise, auch beim japanischen Mitbewerber Toshiba regiert momentan das Chaos. Nachdem die US-amerikanische Atom-Tochter "Westinghouse Electric Company" den Konzern an den Rand der Pleite manövriert hat, spaltet Toshiba seine Speichersparte ab und verkauft fast alle Anteile am Maschinenbauer "Toshiba Machine".

Zunächst hatten die Japaner angekündigt, dass sich Toshiba in zwei unabhängige Unternehmen aufspalten wird. Dabei wird die Speichersparte aus der bisherigen Schwestergesellschaft "Toshiba Storage & Electronic Devices Solutions Company" heraus getrennt. Die neue "Toshiba Memory Corporation" wird zunächst zu einhundert Prozent dem Konzern gehören, denn die 2.000 Stammaktien, welche "Toshiba Memory Corporation" herausgeben wird, gehen allesamt an Toshiba. Somit bleibt auch das Stammkapital von Toshiba unverändert. Bevor die Aufspaltung stattfinden kann, müssen aber die Anteilseigner noch ihre Zustimmung auf einer außerordentlichen Aktionärsversammlung am 30. März 2017 erteilen.

Die "Toshiba Memory Corporation" soll neben dem DRAM-Geschäft auch Toshibas Flash- und SSD-Aktivitäten, nicht aber die Bildsensoren umfassen. Mit der Aufspaltung will Toshiba sein Speichergeschäft für Investoren und/oder Käufer attraktiver machen. Aufgrund der hohen Belastungen aus dem Atomgeschäft geht den Japanern das Geld aus, doch im Speichergeschäft werden laufend frische Investitionen für die Entwicklung neuer Technologien benötigt. Ob Toshiba seine Anteile an der "Toshiba Memory Corporation" teilweise oder ganz verkaufen wird, steht noch nicht fest. Denkbar wäre auch ein Börsengang. Im Jahr 2015 erwirtschaftete Toshibas Speichersparte einen Umsatz in Höhe von 845,6 Milliarden Yen (ca. 7,06 Milliarden Euro) und der operative Gewinn belief sich auf 110,0 Milliarden Yen (ca. 918,5 Millionen Euro).

Eine weitere Maßnahme zur Lösung der akuten Geldsorgen betrifft die Firma "Toshiba Machine", welche Maschinen und elektronische Steuerungen für die Bereiche Automobil, Luft- und Raumfahrt, Transport, Bau- und Schwermaschinen, Kunststoff, Halbleiter und Kommunikation produziert. Der Toshiba-Konzern hält derzeit 33.545.267 Anteile, dies entspricht 22,07 Prozent der Stimmrechte, an dem Maschinenbauer und will nun 30.207.000 dieser Aktien, inklusive 19,87 Prozent der Stimmrechte, zu Geld machen. Bereits am morgigen Freitag soll "Toshiba Machine" die Wertpapiere zum Preis von 506,00 Yen (ca. 4,225 Euro) je Anteil, dem heutigen Schlusspreis an der Tokyoter Börse, zurückkaufen. Sobald diese Transaktion vollzogen wurde, wird "Toshiba Machine" nicht mehr zum Konzern gehören. Die europäische Tochter Toshiba Machine (Europe) GmbH befindet sich seit dem 1. Juni 2015 in Liquidation.

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Mit Wine 1.8.7 liegt das letzte Update für die stabile Entwicklungsschiene 1.8 zum Download bereit. Wer will, kann alternativ auf das ebenfalls stabile Wine 2.0 umsteigen, das seit Ende Januar erhältlich ist.

Wine 1.8.7 unterstützt weitere Grafiklösungen und bringt eine verbesserte türkische Sprachversion. Darüber hinaus wurden 38 Fehler beseitigt, darunter Abstürze von CodeCreatures, Core Temp 64-Bit, DVDSubEdit 1.52, "FIFA 2000" (Demo), "Hitman: Blood Money", OneDrive for Business (Installer), Process Hacker 2.31 und Visual Web Developer Express 2008. Beim Aufruf der Funktion GetTimeZoneInformationForYear stürzte zuletzt die Windows-API ab, was nun nicht mehr der Fall ist. "Unreal Tournament 3" lässt sich wieder installieren, bei "Halo" wurden Tonprobleme gelöst und bei Battle.net und "Hearthstone" Störgeräusche entfernt. Alle .NET-4.0-Applikationen können den Stift-Cursor wieder laden und die Radeon R9 285 wird jetzt korrekt erkannt.

Anfang Februar wurde die Version 17.0 der Medien-Center-Software Kodi (vormals: XBMC) veröffentlicht und obwohl es sieben Beta-Ausgaben und drei Release Candidates gegeben hatte, zeigten sich einige Fehler erst im breiten Praxiseinsatz der finalen Fassung. Mit dem kommenden Kodi 17.1, von dem es jetzt einen ersten Veröffentlichungskandidaten gibt, sollen die meisten dieser Probleme beseitigt werden.

Beispielsweise haben die neuen Skins Estuary und Estouchy sowie das Web-Interface Chorus weitere Korrekturen und Optimierungen erfahren. Die Tastenzuordnung bei Tastaturen, der Umgang mit analogen Joysticks und die Geschwindigkeit, mit der Plug-ins Inhaltslisten erstellen, wurden verbessert. Defekte Add-ons werden jetzt entsprechend markiert und für Windows wurde das fehlende Add-on für RTMP-Streams (Real Time Messaging Protocol) ergänzt. Eine Begrenzung soll verhindern, dass die Zufallswiedergabe bei besonders umfangreichen Mediendatenbanken den kompletten Arbeitsspeicher belegt. Das Überspringen bestimmter Passagen wie Werbung per EDL-Liste (Edit Decision List) funktioniert wieder, smarte Playlisten reagieren schneller und es wurden auch wieder etliche PVR-Probleme behoben.

Download: Kodi 17.1 (Krypton) RC 1

Der südkoreanische Mischkonzern Samsung ist ab sofort kopflos: Eigentlich hätte das Unternehmen auf dem "Mobile World Congress" in Barcelona gerne von dem letztjährigen Desaster rund um das Galaxy Note 7 abgelenkt, doch die Produktneuheiten gehen derzeit in einem Korruptionsskandal unter. Mit Chang Choong-ki und Choi Gee-sung haben der Präsident und der stellvertretender Vorsitzender der Samsung Group ihren Hut genommen und das zentrale Strategiebüro (Corporate Strategy Office) wird geschlossen.

Das Strategiebüro
Hierzu muss man wissen, dass sich der Samsung-Konzern aus zahlreichen Schwestergesellschaften, die in sehr unterschiedlichen Geschäftsfeldern tätig sind, zusammensetzt. Zum Bereich Elektronik gehören Samsung Electronics, Samsung Display, Samsung SDI, Samsung Electro-Mechanics, Samsung SDS und Samsung Corning Advanced Glass. Die Sparte Maschinenbau und Schwerindustrie umfasst Samsung Heavy Industries, Samsung C&T Engineering Construction Group und Samsung Engineering. Zum Geschäftsfeld Finanzdienstleistungen zählen Samsung Life Insurance, Samsung Fire & Marine Insurance, Samsung Card, Samsung Securities, Samsung Asset Management und Samsung Venture Investment. Weitere Unternehmensteile wie Samsung C&T Trading & Investment Group, Cheil Industries, The Shilla Hotels & Resorts, Cheil Worldwide, S-1 Corporation, Samsung Economic Research Institute, Samsung Medical Center, Samsung Biologics, Samsung Bioepis und Samsung Welstory beschäftigen sich mit allen möglichen Themen vom Tourismus über die medizinische Versorgung bis zur Erforschung von Arznei- und Hilfsstoffen. Die Geschäftsstrategien wurden jedoch nicht von den einzelnen Einheiten, sondern zentral vom "Corporate Strategy Office" ausgearbeitet. Dazu wurden von jedem Konzernteil Mitarbeiter in das rund 200 Kopf starke Strategiebüro entsandt. Für Samsung war diese Anfang der 90er Jahre eingeführte zentrale Planung ein Erfolgsmodell, doch aufgrund des aktuellen Korruptionsskandals hatte der de facto Firmenchef Lee Jae-yong im Dezember die Auflösung des Strategiebüros angekündigt und diese wird jetzt vollzogen. Von nun an sollen die einzelnen Gesellschaften eigenständig auftreten, entscheiden und sich untereinander abstimmen. Man darf bezweifeln, dass die Gesellschaften auf diese Verantwortung vorbereitet sind und insbesondere für die defizitäre Firmen im Konzern, darunter die Schwerindustrie, dürfte es eng werden.

Die Korruptionsvorwürfe
Südkorea wird seit Ende Oktober 2016 von einer Korruptionsaffäre um die amtierende Präsidentin Park Geun-hye erschüttert. So soll Choi Soon-sil, eine Freundin der Präsidentin, Einblick in vertrauliche Regierungsdokumente gehabt haben und dieses Wissen für betrügerische und erpresserische Zwecke genutzt haben. Choi Soon-sil wurde zwischenzeitlich verhaftet und Park Geun-hye wurde am 9. Dezember 2016 vom Parlament suspendiert. Über ein derzeit laufendes Amtsenthebungsverfahren muss das Verfassungsgericht noch entscheiden, doch die Präsidentin hat weder in ihrer Partei noch im Volk nennenswerten Rückhalt. Im Rahmen der laufenden Ermittlungen gerieten auch mehrere Unternehmen ins Visier der Justiz, darunter Samsungs stellvertretender Aufsichtsratsvorsitzender Lee Jae-yong. Lee Jae-yong ist der Enkel von Samsung-Gründer Lee Byung-chull und sein Vater Lee Kun-hee ist theoretisch der aktuelle Aufsichtsratsvorsitzende des südkoreanischen Konzerns. Da Lee Kun-hee allerdings schwer erkrankt ist, lenkte Lee Jae Yong die Geschicke des "Familienunternehmens". Doch nun sitzt der Kronprinz mit vier weiteren Managern in Untersuchungshaft, so dass an der Spitze Samsungs ein Macht-Vakuum entstanden ist. Dass nun auch das Strategiebüro aufgelöst wurde, dürfte die Sache nicht einfacher machen. Die Vorwürfe gegen Lee Jae-yong lauten Korruption, Untreue sowie Meineid. Insgesamt geht es um Zahlungen in Höhe von 43 Milliarden Won (ca. 35,26 Millionen Euro). Offenbar hatte Lee Jae-yong diese Summe an eine Stiftung der Präsidentenfreundin Choi Soon-sil gezahlt, um den massiven Widerstand gegen eine Zusammenlegung zweier Samsung-Töchter zu brechen. Nach der Zahlung lief alles wie geschmiert. Im Rahmen der Korruptionsaffäre wird auch gegen 53 weitere Firmen, darunter die SK Group (Chemie, Energie, Halbleiter und Telekommunikation) sowie für die beiden Mischkonzerne K.K. Lotte und CJ Group, ermittelt.

Am kommenden Dienstag will nicht nur Microsoft seinen verschobenen Patch-Day nachholen, sondern wir dürfen uns auch auf einen neuen Firefox freuen. Die Version 52.0, die in Form eines ersten Veröffentlichungskandidaten zum Download bereit liegt, wird auch als "Extended Support Release" (ESR) erhältlich sein. Während der normale Firefox alle sechs Wochen auf eine neue Hauptversion mit neuen Funktionen springt, beschränkt sich die ESR-Linie für 12 Monate auf Sicherheitsflicken und Fehlerkorrekturen.

Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt. Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet.

Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, hat Touch-Screen-Unterstützung für Windows 8 erhalten. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert. Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren.

Download:

• Firefox 52.0 RC 1
• Firefox 52.0 ESR RC 1