Das zweite Update für den Firefox 66.0 behebt Kompatibilitätsprobleme mit Office 365, iCloud und IBM WebMail, welche durch Änderungen beim Umgang mit Tastatureingaben entstanden waren. Zudem konnten zwei Absturzursachen beseitigt werden.

Der erste Absturz existierte seit dem Firefox 56. Er trat bei Audio- und Video-Wiedergaben auf, wenn das System auf Windows 10 Version 1809 aktualisiert und das offizielle Media Feature Pack wurde. Betroffen war beispielsweise YouTube. Crash Nummer zwei steckte in der Funktion CreateBrushForPattern und sollte eher selten aufgetreten sein.

Download: Firefox 66.0.2

Bereits am Freitag hatte Mozilla den Firefox 66.0.1 freigegeben, welcher zwei kritische Sicherheitslücken stopft. Beide Schwachstellen betreffen den vom Just-in-Time-Kompiler IonMonkey erzeugten Code und lassen sich für schwerwiegende Angriffe ausnutzen.

Fehlerhafte Alias-Informationen in der Methode Array.prototype.slice (CVE-2019-9810) können dazu führen, dass Grenzprüfungen fehlen und es zu Pufferüberläufen kommt. Der falsche Umgang mit __proto__ Mutationen kann Typenverwechslungen verursachen, die sich wiederum für unkontrollierte Lese- und Schreibzugriffe missbrauchen lassen.

Download: Firefox 66.0.1

Die beiden Sicherheitsexperten Thomas Detert und Matthias Deeg haben drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) in der Funkalarmanlage Secvest des Herstellers ABUS gefunden und am 21. November 2018 gemeldet. Obwohl Angreifer die Anlagen über die beschriebenen Schwachstellen deaktivieren können, gibt es bisher noch keine Updates.

Mehr als vier Monate nach der Meldung haben die Sicherheitsexperten ihre Erkenntnisse nun veröffentlicht, was für die Nutzer dieser Alarmanlagen alles andere als angenehm sein dürfte. Bei der Funkverbindung der Alarmanlage fehlt eine Verschlüsselung für die übertragenen Daten (CVE-2019-9862), der Rolling-Code-Algorithmus ist angreifbar (CVE-2019-9863) und man kann die Fernbedienungen über eine DoS-Attacke(CVE-2019-9860) lahmlegen. Hier ein paar Details zu den Schwachstellen:

• CVE-2019-9862: Obwohl ABUS eine verschlüsselte Übertragung verspricht, sendet die zur Alarmanlage gehörige Fernbedienung FUBE50014 alle Daten im Klartext. Ein Angreifer kann diese Signale abfangen, analysieren und daraus einen Angriff ableiten. Auch die Fernbedienung FUBE50015 arbeitet ohne jegliche Verschlüsselung.
  
  
• CVE-2019-9863: Der Algorithmus, welchen die Anlage FUAA50000 und ihre Fernbedienungen FUBE50014 und FUB50015 zur Erzeugung des ständig wechselnden Schlüssels (Rolling-Code) verwenden, ist schwach und damit unsicher. Wer die unverschlüsselte Funkübertragung auswertet, kann den nächsten Schlüssel erraten und die Anlage damit deaktivieren.
  
  
• CVE-2019-9860: Ein Angreifer kann eine Reihe von Rolling-Codes erstellen und diese an die Anlage übermitteln. Da sich die Anlage in der Code-Liste weiter vorarbeitet, während die Fernbedienungen des Nutzers auf dem alten Stand verharren, verlassen diese schon bald das Fenster der gültigen Schlüssel und funktionieren nicht mehr.

Thomas Detert und Matthias Deeg haben auf Basis von Python funktionierenden Angriffs-Code geschrieben, der über einen Funksender vom Typ YARD Stick One übertragen wird. Diesen demonstrieren die Sicherheitsexperten anhand des folgenden YouTube-Videos:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

ABUS hat sich bislang nicht zu den Problemen geäußert und verspricht im Rahmen seiner Produktbeschreibung weiterhin ein "sicheres Funkkommunikationsverfahren". Die Secvest Funkalarmanlage soll die DIN EN 50131-1 Grad 2 erfüllen und wäre damit für Objekte mit niedrigem bis mittlerem Risiko geeignet. Selbst eine staatliche Förderung im Rahmen des Programms "Altersgerecht Umbauen", welches auch Alarmanlagen berücksichtigt, kann hierfür bei der KfW (Kreditanstalt für Wiederaufbau) beantragt werden.

Mit den seit Januar 2019 verfügbaren Labor-Versionen seines Router-Betriebssystems Fritz!OS hatte sich AVM endlich um das vom integrierten NAS genutzte SMB-Protokoll (Server Message Block) gekümmert. Statt SMB1, einem Relikt aus Zeiten von Windows 2000, hatten die Berliner das aktuelle SMB3 integriert. Allerdings gab es dabei erhebliche Probleme, die wir ausführlich untersucht hatten. Nun hat AVM vorerst das Handtuch geworfen und SMB3 wieder entfernt.

Die aktuellen Labor-Versionen von Fritz!OS, die abhängig vom Gerät die Versionsnummern 7.08-67160, 7.08-67076, 7.08-67078 oder 7.08-67080 tragen, bieten nur noch SMB1. Die moderneren und wesentlich sichereren Protokollversionen 2 und 3 wurden wieder entfernt. AVM schreibt hierzu:

"Unterstützung von SMBv3/v2 entfernt auf Grund diverser Kompatibilitätsprobleme mit einer Vielzahl von Clients, die SMBv1 benötigen. Die Integration von SMB v2/v3 erfolgt in einem nachfolgenden Release."

Diese Erklärung ist nicht korrekt, denn seit der Labor-Version 7.08-65441 bzw. 7.08-65442 war das zuvor komplett entfernte SMB1 wieder optional aktivierbar. Tatsächlich gab es massive Probleme mit Klienten, die bereits SMB3 unterstützen. So zeigten wir im Februar einen DoS-Angriff, der die SMB3-Freigabe der FRITZ!Box komplett lahmlegte. Hierzu reichte es aus, einen Pfad mit einer Länge von mehr als 250 Zeichen aufzurufen. Wir informierten AVM über das Problem und die überarbeitete Labor-Version 07.08-66226 verhinderte den Abschuss des Dienstes.

Es blieben allerdings auch danach noch Probleme: Linux-Klienten weigerten sich, auf den SMB3-Freigaben der FRITZ!Box Pfade mit über 250 Zeichen anzuzeigen - Ordner und Dateien, die man über das Web-Interface der FRITZ!Box problemlos aufrufen konnte, waren für Linux unsichtbar. Windows 10 zeigte diese Inhalte zwar an, verfälschte aber ihre Namen. In der Folge ließen sich diese Dateien weder öffnen noch umbenennen oder löschen. Es handelte sich eindeutig um ein SMB3-Problem, denn über den FTP-Zugang des FRITZ!NAS ließen sich diese Dateien problemlos abrufen und auf Windows- sowie Linux-Systeme herunterladen. Auch dieses Problem meldeten wir bei AVM.

Doch nun kommt statt einer Lösung eine weitere Verschiebung der SMB3-Integration. Das ist für AVM peinlich und für FRITZ!Box-Benutzer höchst ärgerlich. Nachdem Microsoft das völlig veraltete und angreifbare SMB1 über Jahre mitgeschleppt hatte, erfolgte dort im Mai 2017 nach einer Welle von Verschlüsselungsangriffen durch die Ransomeware WannaCry ein Umdenken, in dessen Folge SMB1 bei Microsoft ausgemustert wurde. Wer FRITZ!NAS mit einem aktuellen Windows 10 nutzen möchte, muss das unsichere Protokoll manuell nachinstallieren. Und genau davor warnt Microsoft eindringlich. Ein unhaltbarer Zustand!

Neben einer höheren Sicherheit bietet SMB3 auch deutliche Leistungsvorteile. Diese sind beim FRITZ!NAS, welches die mit den USB-Anschlüssen der FRITZ!Box verbundenen Datenträger im Netzwerk bereitstellt, auch bitter nötig. Selbst wenn USB 3.0 genutzt wird, fließen die Daten nur sehr langsam. SMB3 hatte diesen Flaschenhals entschärft, ohne an die Leistung echter NAS-Lösungen heranzukommen. Nun, da AVM zu SMB1 zurückgekehrt ist, werden wir das FRITZ!NAS einmotten. Ein weitere Nutzung von SMB1 ist uns zu unsicher und die mäßige Leistung besiegelt das Schicksal einer einstmals guten Idee. Schade.

Zwischen Dezember 2018 und Februar 2019 hatte Oracle 7,913 Milliarden US-Dollar mit seinen Cloud-Sparten umgesetzt. Das sind 82 Prozent des Gesamtumsatzes, aber auch nur 0,34 Prozent mehr als im Vorjahreszeitraum. Zugleich sind die Kosten im Cloud-Sektor um knapp fünf Prozent auf 937 Millionen US-Dollar gestiegen. Oracle reagiert nun mit Entlassungen.

Wie "The Register" berichtet, wurden 40 Mitarbeiter der Abteilung "Cloud Infrastructure" (OCI) in Seattle freigestellt. In Redwood City haben 250 Mitarbeiter der Produktentwicklung ihre Papiere bekommen und in Santa Clara müssen rund 100 Softwareentwickler gehen. Eine Woche zuvor hatte das Unternehmen je 50 Jobs in New Hampshire und Mexiko sowie 100 in Indien gestrichen. Gerüchten zufolge könnten die Sparmaßnahmen aber noch deutlich weiter reichen und am Ende zehn Prozent der weltweit 140.000 Kopf starten Belegschaft treffen.

Gegenüber "The Register" erklärte Oracle in einer E-Mail, dass man seine Ressourcen angesichts des wachsenden Cloud-Geschäfts ständig ausbalancieren müsse. Hierzu sei es notwendig, die Entwicklungsabteilungen umzustrukturieren, damit die richtigen Leute die besten Cloud-Produkte für Oracles internationale Kundschaft liefern. Der Gehalt dieser Aussage ist ähnlich mager wie das Wachstum von Oracles Cloud-Geschäft im vergangenen Jahr. Zudem hatte das Unternehmen kürzlich mit Thomas Kurian und Amit Zavery zwei hochrangige Cloud-Experten an Google verloren.

Nachdem Motherboard die Katze aus dem Sack gezogen und Kaspersky Lab den Vorfall bestätigt hatte, bezieht nun auch der PC-Hersteller ASUS Stellung hinsichtlich der über seine Server verbreiteten Schadprogramme. ASUS ist schon seit zwei Monaten über den Angriff informiert.

Staatliche Hacker zielen auf eine kleine Personengruppe
ASUS spricht in seiner Pressemitteilung von einem "Advanced Persistent Threat" (APT), also den gezielten Angriff durch Hacker eines Landes, welche mit hochspezialisierten Methoden die Netzwerke von Organisationen oder Firmen infiltrieren. Die Angriffe dienen oft der Verbreitung von Spionagesoftware über eine scheinbar sichere und vertrauenswürdige Quelle. Kaspersky Lab hatte sich in seiner Analyse ähnlich geäußert.

Im Falle von ASUS hatten die Angreifer das Windows-Programm "ASUS Live Update", welches die Computer und Hauptplatinen des Herstellers mit Treiber- und Firmware-Updates versorgt, gegen eine manipulierte Version mit Schadcode ausgetauscht und dieses mit echten Zertifikaten der Firma signiert. ASUS erklärt, einzig die Programmversion für Notebooks sei betroffen gewesen. Zudem habe es sich um einen gezielten Angriff auf eine sehr kleine Personengruppe gehandelt.

Das Zeitfenster des Angriffs erläutert ASUS nicht. Den Angaben von Kaspersky Lab zufolge war der Server, über den die Angreifer zusätzlichen Schadprogramme nachgeladen hatten, zwischen Mai und November 2018 aktiv. Eines der verwendeten ASUS-Zertifikate war bis Mitte 2018 gültig, das andere für das zweite Halbjahr. Entdeckt wurde der Angriff im Januar 2019, ASUS selbst wurde am 31. Januar 2019 informiert.

Das eigene System überprüfen und absichern
Ihre Angriffsziele identifizierte die Schadsoftware anhand der MAC-Adressen von Netzwerkadaptern. Ob die eigene MAC-Adresse darunter ist, kann man bei Kaspersky Lab überprüfen. Zusätzlich hat ASUS ein Programm (Download: ASUS Diagnostic Tool 1.0.1.0) bereitgestellt, welches Computer auf einen möglichen ShadowHammer-Angriff hin untersucht. Wird das Tool fündig, muss das Notebook neu aufgesetzt werden.

ASUS rät allen Nutzern, das "ASUS Live Update" auf die Version 3.6.8 zu aktualisieren. Diese enthalte neue Sicherheitsmechanismen wie eine verbesserte Ende-zu-Ende-Verschlüsselung. Dass man die Aktualisierung über die Update-Funktion eines potentiell infizierten "ASUS Live Update" durchführen soll, erscheint uns allerdings höchst fragwürdig. Bei Stichproben mussten wir allerdings feststellen, dass im Download-Bereich derzeit kein "ASUS Live Update" als eigenständiger Download angeboten wird.

Da solche Update-Tools auch in der Vergangenheit immer wieder das Ziel von Angriffen waren, würden wir sie generell entfernen. Insbesondere unter Windows 10 macht dies Sinn, da sich hier das Betriebssystem recht zuverlässig um die Aktualisierung der Treiber kümmert. Ein Update der UEFI-Firmware (fälschlicherweise zumeist als BIOS bezeichnet) sollte sowieso nur dann erfolgen, wenn es bekannte Probleme oder Sicherheitslücken gibt.

Der Spieleverlag Bethesda feiert 25 Jahre "The Elder Scrolls" und verschenkt diese Woche den im Jahr 2002 veröffentlichten dritten Teil "Morrowind" (PC-Version). Zum Download benötigt man ein Kundenkonto bei Bethesda.net sowie den Aktions-Code "TES25TH-MORROWIND".

Auch diesen Teil der erfolgreichen Rollenspielreihe beginnt der Protagonist in einem Gefängnis. Frisch entlassen gelangen wir auf die Insel Vvardenfell, welche in der namensgebenden Provinz Morrowind liegt und als Handlungsort für das Spiel dient. Während wir Vvardenfell erforschen, erfahren wir nach und nach, dass wir ein wichtiges Rädchen bei der Rettung des Kaiserreichs Tamriel sind. Wichtig: Der Code für den kostenlosen Download kann nur bis zum 31. März 2019 (Sonntag) eingelöst werden!

Zusätzlich bietet Bethesda weitere Aktionen: So kann man "The Elder Scrolls Online" vom 28 März bis zum 3. April 2019 kostenlos ausprobieren, für das Kartenspiel "The Elder Scrolls Legends" gibt es einen besonderen Kartenrücken sowie drei Kartenpakete und für "The Elder Scrolls V: Skyrim Special Edition" gibt es die Creation "Nordic Jewelry" kostenlos. Ganz nett, aber das Highlight ist eindeutig Morrowind.

Wie die Sicherheitsexperten von Kaspersky Lab berichten, hatte das Tool ASUS Live Update, welches die Hauptplatinen und Computer des taiwanischen Herstellers mit aktuellen Treibern und Firmware-Updates versorgen soll, über Wochen oder gar Monate Schadsoftware verbreitet. Offenbar hatten Hacker eine manipulierte Version des Programms auf den offiziellen ASUS-Servern platziert.

Der Angriff auf die ASUS-Server liveupdate01s.asus.com und liveupdate01.asus.com hatte sich zwischen Juni und November 2018 ereignet. Zum Tarnen der manipulierten Software kamen zwei von ASUS signierte Zertifikate zum Einsatz, eines mit einer Gültigkeit bis Mitte 2018 sowie ein neueres für die Zeit danach. Über 57.000 Nutzer von Kaspersky Lab hatten das infizierte ASUS Live Update beim Hersteller heruntergeladen und installiert, wobei die Gesamtzahl der Betroffenen deutlich höher liegen dürfte - grob geschätzt steht die Zahl eine Million im Raum. Mit über 18 Prozent kamen die meisten der Opfer aus Russland, es folgen Deutschland mit 16 und Frankreich mit 13 Prozent. Diese Zahlen werden allerdings dadurch verzerrt, dass Kaspersky Lab in Russland und der EU besonders viele Kunden hat.

Im Januar 2019 bemerkte Kaspersky Lab die verdächtigen Installationen und konnte ASUS Live Update als Ursprung ausmachen. ASUS selbst wurde am 31. Januar 2019 informiert, seither läuft eine Untersuchung des Vorfalls. Offenbar wussten die Angreifer genau, wen sie ins Visier nehmen wollten, denn in der Software steckte eine Liste mit MAC-Adressen. Rund 600 dieser Kennungen für Netzwerkadapter fanden sich in der analysierten Schad-Software. Ob die eigene MAC-Adresse darunter ist, kann man bei Kaspersky Lab überprüfen. Stand die MAC-Adresse auf der Liste, wurde über ASUS Live Update weitere Schad-Software nachgeladen. Der hierfür kontaktierte Server wurde bereits im November 2018 abgeschaltet, so dass Kaspersky Lab diesen Teil des Angriffs nicht mehr untersuchen konnte.

Zu den betroffenen Versionen des ASUS Live Update gehören 3.5.9, 3.6.0, 3.6.2 und 3.6.5. Kaspersky Lab kann aber nicht ausschließen, dass auch andere Versionen infiziert waren. Kaspersky Lab empfiehlt, die vorhandene Version des ASUS Live Update zu entfernen und eine aktuelle Fassung zu installieren. ASUS selbst hat den Vorfall bisher weder dokumentiert noch eine Warnung an seine Kunden gerichtet.

Das Europäische Parlament hat das neue Urheberrecht mit klarer Mehrheit angenommen. 348 Abgeordnete stimmten für das Gesetz, 274 votierten dagegen, dazu kamen 36 Enthaltungen. Damit haften Internetplattformen für die Inhalte ihrer Nutzer und müssen für längere Zitate Presseartikel lizenzieren.

Das seit 2016 laufende Gesetzgebungsverfahren wird nun vom EU-Parlament an die Mitgliedstaaten weitergereicht, damit diese den heute angenommenen Text billigen. Erst wenn alle Mitgliedsstaaten der Europäischen Union ihre Zustimmung erteilt haben, kann das neue Urheberrecht im EU-Amtsblatt veröffentlicht werden und somit in Kraft treten. Ab der Veröffentlichung bleiben den Mitgliedsstaaten zwei Jahre Zeit, um die Bestimmungen in nationale Gesetze zu überführen.

Was bedeutet diese Entscheidung?
Die offizielle Pressemitteilung des EU-Parlaments ist ebenso tendenziös geraten wie der gesamte Umgang der EU mit diesem Thema, denn Formulierungen wie "Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" sind eben nur die halbe Wahrheit. Einerseits betrifft das Gesetz auch unzählige kleine, unabhängige Plattformen, andererseits war das Internet auch bisher kein rechtsfreier Raum, denn Verstöße gegen das Urheberrecht konnten schon immer verfolgt werden.

Was sich ändern wird, ist schnell erklärt: Artikel 17 (vormals 13) verlagert die Haftung von demjenigen, der urheberrechtlich geschützte Inhalte auf einer Plattform einstellt, zum Betreiber der Plattform. Will sich dieser vor Klagen schützen, muss er die Inhalte seiner Nutzer vorab prüfen und gegebenenfalls zensieren. Alternativ könnte man sämtliche jemals veröffentlichten Videos, Bilder, Zeichnungen und Texte für den Fall, dass sie irgendwann von irgendjemanden eingestellt werden, vorab lizenzieren.

Die zweite Variante ist aufwändig und kostspielig, schließlich ist es schier unmöglich, alle Urheber bzw. deren Rechtsnachfolger aufzuspüren und mit diesen Lizenzen für eine zu diesem Zeitpunkt noch völlig offene Nutzung auszuhandeln. Gangbarer erscheint die erste Alternative, doch diese setzt automatische Filter voraus. Solche Filter können nur funktionieren, wenn die Rechteinhaber sogenannte Fingerabdrücke von ihren Inhalten anfertigen lassen. Und dazu kann man die Rechteinhaber nicht verpflichten.

Schlimmer noch: Ausgerechnet die bösen "Tech-Giganten" aus den USA verfügen über halbwegs funktionierende Filtersysteme. Doch schon bei geringfügigen Änderungen des Datenmaterials versagen diese Filter, wie die Videoaufnahmen vom Terroranschlag im neuseeländischen Christchurch gezeigt hatten. "Wirksame Inhaltserkennungstechniken", wie die EU sie verlangt, gibt es noch nicht. So zensiert Facebook regelmäßig Delacroix berühmtes Gemälde von Frankreichs Nationalfigur Marianne aufgrund ihrer baren Brust.

Musikstücke, Fotos und wissenschaftliche Arbeiten sind immer wieder Gestand monatelanger Gerichtsverhandlungen, die Urheberrechtsverstöße und Plagiate zu klären versuchen. Fragen, die Gutachter wochenlang beschäftigen, sollen Filteralgorithmen im Bruchteil einer Sekunde bewerten können? Wir haben da unsere Zweifel. Lässt sich die Weitergabe von Benutzerinhalten an Drittanbieterfilter überhaupt mit der Datenschutzgrundverordnung vereinbaren? Und was passiert bei einer Fehlentscheidung?

Die EU hat das Urheberrecht einfach mal auf den Kopf gestellt, ohne sich um die praktische Umsetzung zu scheren. Das gilt ebenso für den 20-jährigen Schutz für Presseveröffentlichungen, welcher nur noch die lizenzfreie Verwendung "sehr kurzer Auszüge" bzw. einzelner Worte erlaubt. Das obige Zitat "Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" wäre damit lizenzierungspflichtig, ebenso der Link "parlament-billigt-reform-des-digitalen-urheberrechtsschutzes".

Dieses Urheberrecht stärkt nicht die Rechte der Urheber
Dass die eigentlichen Urheber, also Künstler und Autoren, besser gestellt werden, betrachten wir als Fiktion. Eine transparente Dokumentation von Lizenzen und damit verbundenen Einnahmen wird zwar gefordert, aber nur wenn dies keinen "unverhältnismäßigen Verwaltungsaufwand" darstellt. Die Mitgliedsstaaten können diese Pflicht auch nach eigenem Gusto anpassen oder streichen, sofern es ein "angemessenes Maß an Transparenz" gibt oder der Beitrag des Urhebers "nicht erheblich ist".

Überhaupt besteht nur dann ein Recht auf Nachverhandlungen, "wenn die ursprünglich vereinbarte Vergütung im Vergleich zu den späteren einschlägigen Einnahmen und Gewinnen aus der Verwertung der Werke oder Darbietungen unverhältnismäßig niedrig ist". Wischi-Waschi-Formulierungen statt Klartext. Dass die EU ihr neues Urheberrecht nur auf Verleger ausgerichtet hat, zeigt sich auch daran, dass es weiterhin keinen Schutz der Urheber vor langjährigen Knebelverträgen gibt.

Unser Fazit
Wer braucht eine Europäische Union, die einzig an wirtschaftliche Interessen großer Medienunternehmen, nicht aber an die Rechte ihrer Bürger denkt? Wer braucht eine Europäische Union, die junge Menschen als Bots der US-Digitalunternehmen verunglimpft? Wer braucht eine Europäische Union, die Reisekostenerstattungen mit Käuflichkeit gleichsetzt, sich zugleich aber von Lobbyisten hofieren lässt? Uns fällt da niemand ein!

Apple tv+, Apple News+, Apple Arcade und Apple Card: Der Apfel-Konzern stellt sich neu auf und verbreitert seine Wertschöpfungskette. Die Käufer von Apple-Geräten sollen damit exklusive, von Apple geschaffene Inhalte konsumieren, welche sie mit von Apple bereitgestellten Zahlungsmitteln bezahlen. So schließt sich der Kreis, während man zugleich auf Fremdgeräte vordringt.

Von seinen Geräten konnte Apple lange Zeit sehr gut leben, doch schon seit der Einführung der ersten iPods setzt das Unternehmen auch auf Dienste und digitale Inhalte. Dieser Sektor hatte im letzten Quartal (Oktober bis Dezember 2018) 10,875 Milliarden US-Dollar Umsatz generiert und war damit das zweitwichtigste Geschäftsfeld hinter den iPhones (51,982 Milliarden US-Dollar). Neben dem Verkauf von Medieninhalten über iTunes und dem für Apple-Geräte obligatorischen App-Store fließen hier auch Apples Musik-Streaming-Dienst sowie das Zahlungssystem Apple Pay mit ein. Andere kostenpflichtige Angebote sind direkt auf Apples Hardware ausgerichtet, beispielsweise zusätzlicher Speicherplatz in der iCloud. Doch auch wenn Apple sein Medien- und Dienstangebot seit Jahren stetig ausbaut, stellen die gestern vorgestellten Angebote einen Richtungswechsel dar.

Apple tv+ kommt auf Smart-TVs und Fire-TV-Sticks
Das Aushängeschild dieser Neuausrichtung ist der Video-Streaming-Dienst Apple tv+, welcher im Herbst 2019 als Herausforderer gegen Netflix und Amazon Prime Video antreten wird. Wie seine Mitbewerber setzt auch Apple tv+ auf exklusive Inhalte und produziert seit Monaten eigene Filme, Serien und Dokumentationen. Namen wie Steven Spielberg, M. Night Shyamalan ("Sixth Sense"), Ronald D. Moore ("Battle Star Galactica") und Jennifer Aniston ("Friends") sollen dabei als Zugpferde dienen. Apple integriert den neuen Streaming-Dienst in seine TV-App, über die man die zahlungspflichtigen Inhalte und Kanäle von Apple und Drittanbietern einfach hinzubuchen können wird.

Um auch Kunden außerhalb des Apple-Universums zu erreichen, wird Apples TV-App auch in Smart-TVs der Hersteller LG, Samsung, Sony und Vizio integriert. Selbst Amazons Fire-TV-Sticks sollen Apple-TV integrieren. Neben Apple tv+, Amazon Video Prime, Netflix und diversen Pay-TV-Sendern steht allerdings noch ein ganz großer Name in den Startlöchern: Die Vorbereitungen für Disney+ laufen auf Hochtouren und mit "Disney", "Star Wars" und "Marvel" ist dieser für Ende 2019 geplante Mitbewerber keineswegs zu unterschätzen. Im kommenden Jahr wird es sich dann zeigen, ob die Konsumenten gleich mehrere Abonnements abschließen oder sich der Markt konsolidieren muss.

Apple News+, eine Flatrate für Printmedien
Die Idee einer Flatrate für Printmedien ist alles andere als neu, denn schon seit dem Jahr 2014 können Nutzer aus Deutschland Readly abonnieren und damit derzeit über 3.000 Magazine für 9,99 Euro pro Monat lesen. Apple News+ wird es da schwer haben, denn der Dienst startet zunächst nur in Nordamerika und umfasst auch nur 300 Magazine, darunter "TIME", "Vogue", "ELLE", "People" und "National Geographic". Bei den Tageszeitungen sind "Los Angeles Times" und "Wall Street Journal" mit an Bord, nicht aber "Boston Globe", "New York Times" oder "Washington Post". Von "leading newspapers" zu sprechen, erscheint uns daher ziemlich gewagt.

Abseits der Printmedien wird Apple News+ auch zahlungspflichtige Inhalte einiger Online-Publikationen umfassen, namentlich werden aber nur "Vox", "theSkimm", "The Cut" und "Vulture" genannt. Interessant ist allerdings der Punkt Datenschutz: Apple verspricht, seinen Kunden beim Lesen nicht über die Schulter zu schauen und auch kein Tracking durch Werbeanzeigen zu erlauben. In Nordamerika kann man Apple News+ ab sofort für einen Monat kostenlos ausprobieren, danach werden 9,99 US-Dollar pro Monat fällig. Eine Familienfreigabe der Inhalte ist bei iPhones und iPads möglich. Nach Europa soll der Dienst im Herbst 2019 kommen, zumindest nach Großbritannien.

Apple Arcade, das Gaming-Abo
Auch bei seinem Abonnement für Spieler setzt Apple auf Datenschutz und Kostenkontrolle: Apple Arcade soll rund 100 Spiele umfassen, die ohne Werbung oder In-App-Käufe auskommen. Laut Apple werden die Spiele exklusiv für seinen Dienst entwickelt, es wird sich daher eher nicht um große Blockbuster handeln. Mit Cartoon Network, Konami, LEGO und SEGA finden sich dennoch vier bekannte Namen unter den Indie-Studios. Neben den iOS-Geräten wird Apple Arcade auch auf Apple TV sowie auf Macs zur Verfügung stehen. Im Herbst soll Apple Arcade in 150 Ländern starten. Offen bleibt derweil die Frage nach dem Preis.

Apple Card mit Cash Back
Nach dem digitalen Zahlungssystem Apple Pay folgt nun die Apple Card, eine Kreditkarte in Zusammenarbeit mit Mastercard und dem Bankhaus Goldman Sachs. Viele Firmen bieten eigene Kreditkarten an, doch warum sollte man eine solche bei Apple bestellen? Apple lockt mit dem Verzicht auf die übliche Jahresgebühr und will keinen Aufschlag für den Auslandseinsatz berechnen. Stattdessen winkt bei Zahlungen ein Cash Back im Bereich von ein bis drei Prozent. Offenbar handelt es sich um eine richtige Kreditkarte, bei der die Ausgaben in Raten beglichen werden. Apple verspricht hier besonders niedrige Zinsen, veranschlagt aber abhängig von der "Kreditwürdigkeit" 13,24 bis 24,24 Prozent!

Neben der physischen Karte existiert diese auch virtuell im Wallet des iOS-Gerätes. Nur hier finden sich die Kartennummer und der CVV-Code, nicht aber auf der Plastikkarte. Apple will auf diese Weise den visuellen Datenabgriff erschweren. Im Wallet werden die Ausgaben der Kreditkarte protokolliert und grafisch aufbereitet. An Apple sollen keine Informationen über die Einkäufe fließen und auch seine Finanzpartner will Apple an die Leine legen: Weder Mastercard noch Goldman Sachs sollen die per Apple Card gewonnenen Daten für Marketing- oder Werbezwecke nutzen dürfen. Apples Kreditkarte wird es ab Sommer erst einmal nur in den USA geben.

Nach zwei Veröffentlichungskandidaten und 55 Korrekturen liegt das finale LibreOffice 6.2.2 zum Download bereit. Wer den zweiten Release Candidate bereits verwendet, muss das Installationspaket nicht erneut herunterladen, denn dieser entspricht der finalen Fassung Bit für Bit.

Neun Korrekturen kümmern sich um Fehler, welche zum Absturz der quelloffenen Büro-Software führen können. Es handelt sich um vergleichsweise exotische Abstürze, die im Alltag eher selten auftreten werden. Beispielsweise flog der Writer ab, wenn man das Einfügen einer Inhaltsangabe mitten in einem Wort zunächst rückgängig macht und dann wiederherstellt. Andere Fehler haben wesentlich mehr praktische Relevanz: So wurden EMF-Dateien aufgrund einer fehlenden Komprimierung sehr groß und die Firebird-App blieb nach jeder Verwendung des Relationenentwurfs hängen. Probleme gab es auch mit der Auswahl der Schriftarten.

Binäre Microsoft-Office-Dateien werden bei fehlender oder falscher Endung nicht mehr mit Vorlagen verwechselt und .XML-Tabellen von Excel 2003 nicht mehr für HTML-Dateien gehalten. Das Einfügen eines Paragraf-Zeichens schneidet Formeln nicht mehr ab und nach einer erfolglosen Suche springt der Cursor nicht an den Anfang. In Impress und Draw wurde ein fehlender Menüeintrag, über den sich SVG-Grafiken in ihre Bestandteile aufspalten lassen, ergänzt. Der Bild-Export von Draw hat kein Limit mehr und es wurden auch wieder einige Probleme beim Umgang mit den Dateiformaten DOCX, PPTX und RTF beseitigt.

Download: LibreOffice 6.2.2

Wer zwischen 2013 und 2015 ein Hudl-Tablet der britischen Handelskette Tesco gekauft hatte und dieses noch verwendet, sollte das Gerät nicht auf den Auslieferungszustand zurücksetzen und auch keinen Versuch unternehmen, eine neue Android-Version einzuspielen. Ansonsten verwandelt sich das Tablet in Elektroschrott.

Tesco, Großbritanniens größte Handelskette, hatte im September 2013 ein eigenes Tabelt auf den Markt gebracht. Das von Wistron produzierte Geräte bot zum Preis von 119 Pfund ein 7 Zoll (18 cm) großes Display mit 1.440 x 900 Bildpunkten, einem 4-Kern-Prozessor (Rockchip RK3188), 1 GiB Arbeitsspeicher und 16 GB Flash-Speicher. Als Betriebssystem diente Android 4.1 (Jelly Bean). Innerhalb eines halben Jahres wurden rund 500.000 Hudl-Tablets verkauft.

Dieser Erfolg führte zu einer zweiten Generation, die im Oktober 2014 auf den Markt kam, Fertigungspartner war diesmal Pegatron. Mit 8,3 Zoll (21 cm), 1.920 x 1.200 Bildpunkten, dem Intel 4-Kern-Atom Z3735D und 2 GiB Arbeitsspeicher ist dieses Tablet auch heute noch alltagstauglich, zumal sich die 16 GB Flash-Speicher per Micro-SD-Karte um bis zu 128 GB erweitern lassen. Ausgeliefert wurde das Hudl 2 mit Android 4.4 (KitKat), es gibt aber auch ein Upgrade auf Android 5.1 (Lollipop).

Nur ein Jahr später, im Oktober 2015, stellte Tesco den Verkauf der Tablets ein und legte die Marke "Hudl" auf Eis. Der Handelskonzern war aufgrund neuer Mitbewerber (Aldi und Lidl) massiv unter Druck geraten und hatte sich selbst ein Sparprogramm verordnet. Die technische Unterstützung wollte Tesco allerdings fortführen. Auch heute laufen die Hudl-Server noch, doch das ist für die Nutzer eher ein Problem: Wie der Guardian berichtet, schließen sie Tablets mit Android 4.x dauerhaft ab.

Dieser Fehler existiert seit Januar 2019 und konnte noch nicht behoben werden. Wer versucht, sein Hudl auf den Auslieferungszustand zurücksetzen, verwandelt das Tablet in Elektroschrott. Offenbar wird Android 4.x von den Servern nicht mehr korrekt unterstützt. Zwar bietet das Hudl 2 nach wie vor ein Upgrade auf Android 5.1 an, doch auch dieses endet mit einem defekten Gerät. Gegenüber der Zeitung erklärte Tesco, dass man an dem Problem arbeite. Eine Warnung an die Kunden erfolgte derweil nicht.

Am 14. Januar 2020 endet der erweiterte Support für Windows 7. Für Microsoft eine gute Gelegenheit, um Unternehmenskunden teure Support-Verträge zu verkaufen und das gemeine Volk mit Warnungen zu drangsalieren. Dass Microsoft weniger als zehn Monate vor dem Support-Ende noch DirectX 12 für Windows 7 ermöglicht, passt da rein gar nicht ins Bild.

Sicherheits-Updates nur noch für zahlende Geschäftskunden
Doch kurz zurück zum Ende der frei zugänglichen Sicherheits-Updates: Am Dienstag hatte Microsoft das Update KB 4493132 für Windows 7 SP1 veröffentlicht, welches gewohnt dezent auf das nahende Auslaufen der Produktpflege hinweist. Die Botschaft ist eindeutig: Lieber ganz schnell auf Windows 10 umsteigen! Wobei natürlich auch Linux eine probate Alternative wäre. Oder ein BSD. Behörden und Unternehmenskunden, das hat die Vergangenheit gezeigt, tun sich mit dem Umstieg auf ein neues Betriebssystem überaus schwer. Daher bietet Microsoft für diese Nutzer kostenpflichtige Sicherheits-Updates bis Januar 2023 an. Dieses ESU-Programm (Extended Security Updates) kann ab dem 1. April 2019 gebucht werden und ist ausschließlich für Windows 7 Professional und Enterprise verfügbar. Die Varianten Starter, Home und Ultimate bleiben außen vor.

DirectX 12 mit fast vier Jahren Verspätung
Also alles wie seinerzeit bei Windows XP und Vista. Doch dann kommen Microsofts Entwickler Mitte März 2019 um die Ecke und geben DirectX 12 für Windows 7 frei. Ja, richtig gelesen: Nach DirectX 11, 11.1 und 11.2 hat Windows 7 nun auch DirectX 12 erhalten und nein, wir haben nicht den 1. April. Da gibt es DirectX 12 seit dem 29. Juli 2015 als Exklusivmerkmal für Windows 10 und fast vier Jahre später ändert Microsoft urplötzlich seine Strategie und gibt eine D3D12-Laufzeitumgebung für das am 22. Oktober 2009 veröffentlichte Windows 7 frei. Okay, auf die Hardware-nahen Zugriffe muss man aufgrund der veralteten Architektur von Windows 7 verzichten, so dass DirectX-12-Spiele dort langsamer laufen werden, doch hinsichtlich der gebotenen Grafikqualität dürfte sich kein Unterschied erkennen lassen. Dazu passt, dass mit World of Warcraft ein nicht sonderlich forderndes Spiel den Anfang macht.

Die Initiative ging von Blizzard aus
Microsofts Ankündigung lässt auch keinen Zweifel daran aufkommen, dass die Initiative von Blizzard ausgegangen ist. Mit dem Patch 8.0 für die Erweiterung "Battle for Azeroth" hatte Blizzard seinen Dauerbrenner im vergangenen Jahr um DirectX 12 erweitert und dessen Vorteile, beispielsweise durch Multithread-Operationen im Patch 8.1, immer weiter ausgebaut. Während der Arbeit an "Tides of Vengeance" trat Blizzard dann mit dem Wunsch, auch Kunden mit Windows 7 die Vorteile von DirectX 12 bieten zu können, an Microsoft heran - immerhin hatte Windows 7 im Februar 2019 noch einen Marktanteil von 38,41 Prozent (Quelle: NetMarketShare). Aktuell arbeitet Microsoft mit "einigen anderen Entwicklern" daran, weitere DirectX-12-Titel auf Windows 7 zu bringen. Man darf also gespannt sein.

Die "Game Developers Conference" (GDC) in San Francisco hat gezeigt, dass Raytracing wohl doch keine Eintagsfliege sein wird. Neue Demos auf Basis der Unreal-Engine 4.22 und Unity 2019.1 Beta unterstreichen die Vorteile, während NVIDIA seinen GTX-Modellen das Raytracing über einen neuen Treiber beibringen will. Und auch von AMD gibt es ein Lebenszeichen.

Hintergrund: Raytracing
Das Wort "Raytracing" bedeutet übersetzt "Strahlenverfolgung". Es handelt sich um eine Berechnungsmethode für dreidimensionale Objekte im Raum, welche den Weg von Lichtstrahlen verfolgt. Raytracing ermöglicht eine fotorealistische Darstellung von Licht, Schatten und Spiegelungen, benötigt in der Regel aber sehr viel Rechenleistung. Die Technik wurde daher dort eingesetzt, wo die Qualität im Vordergrund stand und es weniger auf die Berechnungszeit ankam. Für Computerspiele wurden derweil Echtzeitrenderer verwendet, welche die Sichtbarkeit von Objekten mit einem Tiefenspeicher-Verfahren (Z-Buffer) ermitteln. Dieses Z-Buffering arbeitet nicht sonderlich genau, ist dafür aber schnell. Zudem lässt sich die Bildqualität mit Hilfe zahlreicher Tricks aufwerten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

"Troll" (Unreal Engine 4.22)

Raytracing kommt auf die GeForce GTX
Mit der Vorstellung der "GeForce RTX"-Baureihe hatte der Grafikspezialist NVIDIA im August 2018 erstmals eigene Recheneinheiten für das Raytracing, die RT-Kerne, eingeführt. Laut Jensen Huang, NVIDIAs CEO und Gründer, handelt es sich dabei um den "heiligen Gral", welcher "das goldene Zeitalter des Gaming" einläutet. Doch noch ist dieses nicht angebrochen, denn NVIDIAs Echtzeit-Raytracer sind kostspielig und das Angebot an kompatiblen Spielen ist ausgesprochen mager. Um die Zielgruppe zu erweitern, ändert NVIDIA seine bisherige Produktpolitik und öffnet Raytracing für die "GeForce GTX"-GPUs der Generationen Pascal und Turing. Der passende Treiber soll im April veröffentlicht werden. In Ermangelung von RT-Kernen werden diese Grafikkarten ihre Shader-Kerne für Raytracing-Berechnungen verwenden. Laut NVIDIA arbeiten spezialisierte RT-Kerne allerdings um den Faktor zwei bis drei schneller.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

"The Heretic" (Unity 2019.1 Beta)

Und was ist mit AMD?
Microsoft hatte DXR (DirectX Raytracing) schon vor einem Jahr angekündigt und im Herbst 2018 mit Windows 10 Version 1809 der Öffentlichkeit zugänglich gemacht. Damit stand die in Kooperation mit NVIDIA entwickelte Technologie von Anfang an allen Grafikprozessoren offen, sowohl der "GeForce GTX"-Baureihe als auch den Radeons von AMD. Denn sofern es keine dedizierten RT-Kerne gibt, greift ein Fallback-Mechanismus. Das muss der Grafiktreiber allerdings erlauben und unterstützen, was abseits der GeForce RTX bisher nicht der Fall ist. Insbesondere AMD hatte sich beim Thema Raytracing bisher sehr zurückgehalten, doch es gibt Hoffnung, denn das folgende Demo "Neon Noir" auf Basis der CryEngine 5.5 läuft auf AMDs Vega 56:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

"Neon Noir" (CryEngine 5.5 auf AMD Vega 56)

Die Entwickler der CryEngine betonen, dass auch dieses Demo in Echtzeit läuft. Es nutzt neue Funktionen der CryEngine 5.5, welche "Ray Tracing auf den meisten gängigen Mainstream-GPUs von AMD und NVIDIA ermöglichen", als Programmierschnittstellen werden DirectX 12 und Vulkan unterstützt. Bleibt die Frage, wann AMD DXR in seinen Treibern freigeben wird. Eventuell im April, wenn AMD statt der überlegenen GeForce RTX auch eine GeForce GTX für Leistungsvergleiche heranziehen wird können?

Nun, da die Veröffentlichung von Windows 10 Version 1903 näher rückt, hat Microsoft die vorletzte Update-Blockade für Windows 10 Version 1809 entfernt. Dabei geht es um eine Regression im Zusammenspiel mit dem VPN-Klienten von F5 Networks. Als letzte Baustelle bleiben die fehlerhaften Grafiktreiber von Intel. Der Chipriese hat diese zwar repariert, doch die Bereitstellung über die OEM-Hersteller klemmt.

Hier eine Übersicht aller offenen und beendeten Baustellen:

Gelöst: Probleme neben dem VPN-Tunnel
Wenn ein VPN-Klient von F5 Networks eingesetzt wurde, funktionierte nur noch der Netzwerkverkehr durch den Tunnel. Alle Anfragen, die außerhalb des Tunnels erfolgten, schlugen fehl. Das seitens Microsoft in Folge einer Regression verschuldete Problem wurde in diesem Monat mit dem Update KB 4482887 repariert und die entsprechende Update-Blockade aufgehoben.

Gelöst: Probleme mit dem Morphisec Software Development Kit
Aufgrund einer Inkompatibilität mit Software auf Grundlage des "Morphisec Software Development Kits" konnte Microsoft Office keine Dokumente speichern. Zu den betroffenen Programmen gehörten "Cisco AMP for Endpoints" (älter als Version 2.4.8) und "Morphisec Protector" (älter als Version 6.2.3.10814), von denen inzwischen fehlerbereinigte Fassungen vorliegen. Für Systeme mit älteren Programmversionen verhindert Microsoft weiterhin die Installation von Windows 10 Version 1809.

Gelöst: Netzlaufwerke verbinden sich nicht
Nach der Anmeldung bei Windows 10 Version 1809 wird einigen Nutzern das rote X neben den Netzlaufwerken aufgefallen sein. Die Netzlaufwerke verbinden sich nämlich nicht mehr und werden als nicht verfügbar gemeldet, wenn man sie in der Konsole über "net use" verbinden möchte. Als Zwischenlösung hatte Microsoft PowerShell-Skripte bereitgestellt, nun konnte der Fehler vollständig beseitigt werden.

Gelöst: Stress mit der iCloud
Apples iCloud für Windows ist in der Version 7.7.0.27 nicht kompatibel mit Windows 10 Version 1809. Wer diese Version verwendet und dann das Update auf Windows 10 Version 1809 durchführt, bekommt Probleme beim Aktualisieren und Synchronisieren geteilter Alben. Der Versuch, iCloud 7.7.0.27 auf Windows 10 Version 1809 zu installieren, scheitert mit dem Hinweis auf ein nicht unterstütztes Betriebssystem. Inzwischen gibt es iCloud jedoch in der neuen Version 7.8.1, welche sauber funktioniert.

Gelöst: Probleme mit AMD Radeon HD 2000 und HD 4000
AMDs Grafiklösungen der Baureihen Radeon HD 2000 und HD 4000 kamen vor gut zehn Jahren auf den Markt und werden schon lange nicht mehr mit Treibern versorgt. Unter Windows 10 hat man daher die Wahl, einen funktional stark reduzierten Standardtreiber oder eine alte Treiberversion für Windows 7 manuell zu installieren. Nach dem Update auf Windows 10 Version 1809 lahmte der Sperrbildschirm und in Edge blieben Tabs mit der Fehlermeldung "INVALID_POINTER_READ_c0000005_atidxx64.dll" stehen. Microsoft hat inzwischen eine Lösung für die genannten Probleme gefunden und die Update-Sperre aufgehoben.

Software-Update vor Installation notwendig: Trend Micros Sicherheitssoftware
Ältere Versionen der Programme "OfficeScan" und "Worry-Free Business Security" von Trend Micro sind nicht kompatibel und verursachen beim Update auf Windows 10 Version 1809 erhebliche Probleme. Für die meisten Programme hat Trend Micro bereits kritische Updates veröffentlicht, lediglich bei Deep Security 11.0 und Endpoint Application Control 2.0 SP1 stehen die Korrekturen noch aus. Findet die Installation von Windows 10 Version 1809 eine problematische Version der Programme, wird das Update des Betriebssystems abgebrochen.

Offen: Intel schießt mal wieder die Audioausgabe
Zur ersten Veröffentlichung von Windows 10 Version 1809 hatte Intel den falschen Audio-Treiber (Version 09.21.00.3755) für die "Intel Smart Sound Technology" geliefert und damit die Audioausgabe zerschossen. Doch es gibt auch zwei fehlerhafte Grafiktreiber (Versionen 24.20.100.6344 und 24.20.100.6345), die Intel im September 2018 veröffentlicht und auch an die Hersteller von Mainboards und PCs verteilt hatte. Wird Windows 10 Version 1809 auf einem System mit fehlerhaftem Treiber installiert, fällt abermals der Ton aus, diesmal ist allerdings die Audiowiedergabe über HDMI, DisplayPort und USB-C betroffen. Intel hat die Treiber inzwischen zwar ersetzt, doch noch stellen nicht alle OEM-Hersteller die neuen Versionen über Windows Update bereit, weshalb die Aktualisierung auf Windows 10 Version 1809 für betroffenen Systeme weiterhin zurückgehalten wird.

Nachdem der Sicherheitsexperte Brian Krebs diesen neuen Skandal ans Licht der Öffentlichkeit gezerrt hatte, wurde der Vorfall inzwischen auch seitens Facebook bestätigt: Seit dem Jahr 2012 hat die Internetfirma die Passwörter von mehreren Hundertmillionen Nutzern unverschlüsselt auf ihren Servern gespeichert und die Mitarbeiter hatten darauf Zugriff.

Und das ist nicht nur ein großes Ding, weil jemand Facebook hätte hacken und sich die Zugangsdaten zum sofortigen Missbrauch hätte einstecken können, sondern auch, weil diese IT-Klitsche immerhin 35.587 Mitarbeiter (Stand 31. Dezember 2018) hat! Hinzu kommt, dass man sich bei unzähligen Diensten mit seinem Facebook-Konto anmelden kann, was die Attraktivität der Zugangsdaten noch erhöht.

Die interne Quelle von Brian Krebs spricht von 200 Millionen bis 600 Millionen betroffenen Nutzern, deren Passwörter protokolliert und dann unverschlüsselt in einer von Mitarbeitern durchsuchbaren Datenbank abgelegt worden. Mehr als 20.000 Mitarbeiter sollen Zugriff auf die Passwörter gehabt haben und rund 2.000 Entwickler hatten etwa neun Millionen Abfragen ausgeführt - Zweck unbekannt.

Scott Renfro, ein Software-Entwickler von Facebook, durfte offiziell Stellung nehmen und erklärte, die Passwörter seien "versehentlich" protokolliert worden. Es hätte kein Risiko bestanden und niemand hätte absichtlich auf die Passwörter zugegriffen. Da es zu keinen Missbrauch gekommen sei, werde man die Passwörter auch nicht zurücksetzen. Aber man wolle die betroffenen Nutzer demnächst informieren.

Offenbar hatte Facebook das Problem bei einer internen Code-Prüfung im Januar 2019 selbst entdeckt, also sieben Jahre nach seinem ersten Auftreten. In erster Linie sind Nutzer von "Facebook Lite", einer bandbreitenoptimierten Version des sozialen Netzwerks, betroffen. Aber auch beim normalen Facebook-Zugriff geht es um mehrere Zehnmillionen Nutzer und es gibt auch einige Zehntausend Betroffene bei Instagram.

AMD hat einen optionalen Grafiktreiber mit der Versionsnummer 19.3.3 veröffentlicht, welcher für die beiden Spiele "Sekiro: Shadows Die Twice" und "Generation Zero" empfohlen wird. Der Treiber unterstützt die 64-Bit-Ausgaben von Windows 10 und 7 sowie diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), diverse APUs und Ryzen-CPUs mit Vega-Grafik (Desktop und Notebook).

Behobene Fehler
"Rainbow Six Siege" leidet nicht mehr unter flackernden und fehlerhaften Texturen und bei "DOTA 2 VR" wurde ein Stottern im Zusammenspiel bestimmter Head-mounted-Displays mit der Vulkan-Schnittstelle behoben.

Bekannte Probleme
Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an und bei mobilen Ryzen-CPUs mit Vega-Grafik kann der Mauszeiger nach oben aus dem Anzeigebereich verschwinden.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.3.3 (optional)

Der seit Dienstag erhältliche Firefox 66.0 blockiert das automatische Abspielen von Video- und Audioinhalten (Autoplay), wie es häufig von aufdringlichen Werbeanzeigen genutzt wird. Dem Benutzer steht es dabei frei, Ausnahmen zu definieren. Nutzer von macOS dürfen sich über die grundlegende Unterstützung der Touch Bar freuen.

Bedienung und Optik
Wenn man viele Tabs geöffnet hat, kann man nun gezielt über das Overflow-Menü nach einem gewünschten Tab suchen. Neu gestaltet wurden auch die neuen Tabs im privaten Modus, welche nun ein Eingabefeld für die Suche umfassen. Im Falle von Zertifikatfehlern liefern die Warnhinweise mehr Anhaltspunkte einschließlich einer Identifizierung der Zertifikatsaussteller für Antivirensoftware. Die Themes "Hell" und "Dunkel" überschreiben nun die Systemeinstellung für die Akzentfarbe der Titelleiste unter Windows 10, wodurch eine einheitlichere Optik entsteht. Bei Linux-Systemen mit Gnome wird die Titelleiste standardmäßig versteckt, da dies eine Vorgabe dieses Desktops ist.

Leistung und Stabilität
Beim Scrollen springen Webseiten nicht mehr aufgrund nachgeladener Bilder und Werbeanzeigen. Mozilla nennt diese sinnvolle Funktion "Scroll Anchoring". Die Verdopplung der Prozesse zum Laden von Webinhalten von vier auf acht soll den Firefox beschleunigen und zugleich seine Stabilität verbessern. Auch Erweiterungen laufen nun schneller, da sie ihre Einstellungen in einer Firefox-Datenbank statt in einzelnen JSON-Dateien ablegen. Zudem wurde die Verwaltung der Tastaturkürzel für Erweiterungen unter about:addons überarbeitet. Der Video-Codec AV1 wird nun auch unter macOS sowie auf Windows-Systemen mit 32 Bit geboten. Die 64-Bit-Versionen von Windows hatten diese Funktion schon mit dem Firefox 65 erhalten. Für Linux wurde ein Problem beseitigt, welches den Browser während eines Downloads einfrieren ließ.

Sicherheit
Der Firefox 66 beherrscht nun Windows Hello unter Windows 10, so dass sich Nutzer mit ihrem Gesicht, Fingerabdruck oder einem USB-Schlüssel bei Webseiten authentifizieren können. Die Liste der behobenen Sicherheitslücken umfasst 21 Einträge, wobei zwei davon gleich mehrere kritische Speicherfehler zusammenfassen. Drei weitere Fehler sind ebenfalls kritischer Natur: Es handelt sich um einen Zugriff auf ein bereits gelöschtes DOM-Element (CVE-2019-9790) und zwei Schwachstellen im IonMonkey Just-in-time (JIT) Compiler (CVE-2019-9791 und CVE-2019-9792). Alle kritischen Lücken führen zum Absturz und bergen das Potential zum Einschleusen von Schadcode. Sieben weitere Fehler sind hochgefährlich, fünf von mittlerer Schwere und vier vergleichsweise harmlos.

Download:

• Firefox 66.0
• Firefox ESR 60.6

Ein neues Jahr, eine neue Milliardenstrafe gegen Google. Im Gegensatz zu 2017 (2,42 Milliarden Euro) und 2018 (4,34 Milliarden Euro) stellt der Betrag diesmal keinen neuen Rekord dar, sondern fällt mit 1,49 Milliarden Euro vergleichsweise bescheiden aus. Geahndet wurden diesmal wettbewerbswidrige vertragliche Beschränkungen bei Suchmaschinenwerbung auf den Webseiten von Dritten.

Marktdominanz dank rechtswidriger Vertragsklauseln
Über "einen Zeitraum von mehr als 10 Jahren" hatte Google "seine beherrschende Stellung im Bereich der Suchmaschinenwerbung" durch "wettbewerbswidrige vertragliche Beschränkungen" für Websites Dritter gefestigt und den Wettbewerb mit Konkurrenten unterbunden. Dieses Vorgehen bei der Werbevermittlung "AdSense for Search" verstößt nach Ansicht der für Wettbewerbspolitik zuständigen EU-Kommissarin Margrethe Vestager "gegen das EU-Kartellrecht und ist somit rechtswidrig".

Wenn ein Drittanbieter auf seiner Webseite die Goolge-Suche einbindet, zeigt die Ergebnisseite nicht nur Fundstücke, sondern auch Werbung an. Diese Werbung wurde alleine von Google geliefert, während Wettbewerbern der Zugriff verschlossen blieb. Mit wirtschaftlich besonders bedeutenden Drittanbietern hatte Google die Nutzungsverträge individuell ausgehandelt und die EU-Kommission hat "im Verlauf ihrer Untersuchung Hunderte solcher Vereinbarungen geprüft". Das Ergebnis:

• Seit dem Jahr 2006 setzte Google Ausschließlichkeitsklauseln in seine Verträge, welche die Platzierung von Werbeanzeigen von Konkurrenten für den Kontext der Suchergebnisseiten untersagen. Dies gilt auch, wenn die Suchergebnisse vollständig in das Layout des Partners eingebettet sind.
• Seit März 2009 wurden die Ausschließlichkeitsklauseln nach und nach gegen Klauseln über eine "Premium-Platzierung" getauscht. Werbung von Wettbewerbern wurde somit zwar möglich, doch Google sicherte sich die lukrativsten Plätze und setzte zudem eine Mindestzahl eigener Anzeigen fest.
• Ebenfalls seit März 2009 ließ sich Google die volle Kontrolle über die Werbeanzeigen seiner Mitbewerber zusichern: Die Betreiber der Drittseite mussten Google über die Anzeigen anderer Anbieter informieren und durften diese nur nach schriftlicher Zustimmung Googles verändern.

Mit einem Marktanteil von über 70 Prozent war Google zwischen 2006 und 2016 der mit Abstand größte Vermittler von Suchmaschinenwerbung im Europäischen Wirtschaftsraum (EWR) und mit seinen vertraglichen Klauseln hat das US-Unternehmen einen leistungsbezogenen Wettbewerb mit Konkurrenten wie Microsoft und Yahoo erfolgreich unterbunden. Die nun verhängte Geldbuße in Höhe von 1.494.459.000 Euro errechnet sich aus 1,29 Prozent des Google-Umsatzes im Jahr 2018. Zudem können Geschädigte vor den Gerichten der Mitgliedstaaten zivilrechtliche Schadensersatzklagen gegen Google einreichen.

Die Google-Strafen seit 2017
Mitte Juli 2018 hatte die Europäische Kommission eine Kartellstrafe in Höhe von 4,34 Milliarden Euro gegen Google verhängt, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausnutze. Drei Monate später reagierte Google mit neuen Lizenzbedingungen für die Europäische Union. Die unfreie "Google Mobile Application Suite" wurde aufgespalten und lizenzpflichtig, zudem wurden Sanktionen gegen vorinstallierte Android-Forks gestrichen.

Ende Juni 2017 wurde Google wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zu 2,42 Milliarden Euro Kartellstrafe verdonnert. Nach Ansicht der EU-Kommission hatte Google seine marktbeherrschende Stellung als Suchmaschine missbraucht, um dem eigenen Preisvergleichsdienst einen unrechtmäßigen Vorteil zu verschaffen. Das US-Unternehmen hatte ihn in den Suchergebnissen stets ganz oben platziert, während die Konkurrenzprodukte unberechtigterweise herabgestuft wurden. Schon damals hatte die EU-Kommission angekündigt, dass Googles Werbegeschäft auch in weiteren Aspekten untersucht wird.

Die Online-Enzyklopädie Wikipedia ist ein immer verfügbarer Quell des Wissens, der von Millionen Nutzern tagtäglich zu Rate gezogen wird. Am heutigen Donnerstag liefert Wikipedia jedoch keine Informationen, sondern lediglich eine Warnung vor der geplanten Reform des europäischen Urheberrechts.

Diese Reform soll am 27. März vom Parlament der Europäischen Union verabschiedet werden und gibt vor, die Rechte der Kreativen im Internet zu stärken. Tatsächlich wurden alle Ansätze, mit denen die Position der eigentlichen Urheber gegenüber Verlagen und Rechteverwertern verbessert werden sollte, gestrichen oder bis zur Wirkungslosigkeit verwässert, so dass am Ende ein von Lobbyisten geprägtes Gesetz für große Medienkonzerne entstanden ist. Statt die Freiheit der Information zu verteidigen, haben sich die Vertreter der Europäischen Union alleine auf die wirtschaftliche Wertschöpfung konzentriert. Dies zeigt sich an Artikel 11, der ein europäisches Leistungsschutzrecht für Presseverleger vorsieht, sowie an Artikel 13, welcher die Verantwortung für nutzergenerierte Inhalte auf die Plattformbetreiber verlagert. Wikipedia formuliert es wie folgt:

"Die geplante Reform könnte dazu führen, dass das freie Internet erheblich eingeschränkt wird. Selbst kleinste Internetplattformen müssten Urheberrechtsverletzungen ihrer Userinnen und User präventiv unterbinden (Artikel 13 des geplanten Gesetzes), was in der Praxis nur mittels fehler- und missbrauchsanfälliger Upload-Filter umsetzbar wäre. Zudem müssten alle Webseiten für kurze Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um ein neu einzuführendes Verleger-Recht einzuhalten (Artikel 11). Beides zusammen könnte die Meinungs-, Kunst- und Pressefreiheit erheblich beeinträchtigen."

Die Online-Enzyklopädie selbst ist ausdrücklich von Artikel 13 der neuen Urheberrechtsrichtlinie ausgenommen und muss somit keine Upload-Filter nutzen. Artikel 11, also das Leistungsschutzrecht für Presseverleger, gilt indes auch für Wikipedia, womit das Recht auf Zitate auf einzelne Worte oder sehr kurze Auszüge beschränkt wird. Selbst Hyperlinks, obwohl vordergründig ausgenommen, können betroffen sein, sofern die URL ganze Worte oder gar einen Satz enthält. Wer längere Passagen zitieren möchte, muss künftig beim Verleger eine Lizenz erwerben, wobei dieser die Bedingungen diktiert. In Deutschland existiert eine vergleichbare Regelung seit Mitte 2013. Sie sollte Nachrichten-Aggregatoren wie Google News an die Leine legen und da das nicht funktioniert, hat der Gesetzgeber auf die eigentlich vorgesehene Prüfung der Wirksamkeit bisher verzichtet.

Wer nicht jahrelang abwarten möchte, ob der Europäische Gerichtshof die Urheberrechtsreform möglicherweise kassiert, sollte jetzt tätig werden und seinen Abgeordneten im Europäischen Parlament kontaktieren - der Abgeordneten-Suchdienst des Europäischen Parlaments erleidet gerade einen großen Ansturm und lädt nur sehr zögerlich. Die Online-Petition Stoppt die Zensurmaschine - Rettet das Internet! #Uploadfilter #Artikel13 hat derweil knapp 5 Millionen Unterzeichner gefunden. Unser Rat: Jetzt mitmachen, denn noch ist Zeit!

Google versucht, mit Hilfe seiner Vormachtstellung bei Rechenzentren und Netzwerkstrukturen ein neues Geschäftsfeld zu erobern: Das Gaming. Eine eigene Konsole musste der Internetkonzern hierfür nicht vorstellen, denn beim Endgerät haben die Nutzer freie Wahl. Die neue Plattform Stadia setzt nämlich auf Streaming und eine enge Integration mit YouTube.

Grundfunktion und Starttermin
Auf der "Game Developers Conference" (GDC) in San Francisco wurde Stadia gestern präsentiert, der Start ist für dieses Jahr geplant. Zumindest in "ausgewählten Ländern", zu denen die USA, Kanada, Großbritannien und "viele weitere europäische Länder" gehören. Stadia streamt in 4K-Auflösung mit 60 fps auf Computer, Tablets, Smartphones und TV-Geräte inklusive HDR-Unterstützung (High Dynamic Range/Hochkontrast) sowie Raumklang. In dieser Qualität kann das Spielgeschehen auch aufgezeichnet und geteilt werden, was uns zum nächsten Merkmal der Plattform bringt:

Die Vernetzung mit YouTube
Laut Google rufen tagtäglich "mehr als 200 Millionen Menschen" Gaming-Inhalte auf YouTube ab und diese will das Unternehmen für Stadia gewinnen. Über die neue Schaltfläche "Jetzt spielen" wechselt der Zuschauer seine Rolle und wird zum Spieler. Man kann also in die von YouTubern veröffentlichen Szenen einsteigen und diese selber erleben - sofern das Spiel dies unterstützt. Google zeigte das Prinzip am Beispiel von "Assassin's Creed Odyssey" und macht deutlich, dass man Stadia und YouTube genauso eng verzahnen möchte wie Spieler, YouTuber und Entwickler - schließlich winkt hier eine starke Wertschöpfungskette.

Stadia Controller
Auch wenn Google keine eigene Konsole vorgestellt hat, gibt es dennoch etwas Hardware: Den Stadia Controller. Dieser verbindet sich über WLAN direkt mit den Google-Servern, was die Latenzen gering halten soll. Es gibt eine spezielle Aufnahmetaste zum Starten der Videoaufzeichnung sowie eine Taste für den Google-Assistenten. Weiß man im Spiel nicht mehr weiter, kann man diesen aktivieren und über das Mikrofon um Hilfe bitten.

Die Vorteile
Die Vorteile liegen auf der Hand: Google kümmert sich um die Hardware und auch um die Software. Man benötigt weder eine Spielkonsole noch einen PC mit leistungsstarker Grafikkarte und schnellem Prozessor, sondern nur einen schnellen Internetzugang. Man muss keine Spiele herunterladen und installieren und auch um die lästigen Updates kümmert sich Google. Damit laufen alle Stadia-Spiele sofort auf den unterschiedlichsten Geräten.

Die Nachteile
Ist die Internetverbindung zu langsam, muss die Qualität des Streams reduziert werden. Oftmals leiden Streaming-Dienste für Spiele unter langen Latenzen, was Google mit seiner mächtigen Infrastruktur verhindern will. Eine andere Kernkompetenz der Firma ist das Sammeln von Daten, was Stadia in ein anderes Licht rückt: Google wird wissen, was ihr spielt, wie ihr spielt und auch wie ihr auf das jeweilige Spiel gestoßen seid. Eng an die Frage des Datenschutzes gekoppelt ist jene nach dem Finanzierungsmodell, welche Google leider noch nicht erläutert hat. Genauso ungeklärt ist das zu erwartende Spieleangebot.

Als Kugel (annäherungsweise) hat es die gute alte Erde nicht leicht. Alleine die Redensart "bis ans Ende der Welt" ergibt einzig bei temporaler Betrachtung Sinn, wenn man ein traditioneller Planet und damit eine runde Sache ist. Und dann gibt es da selbst im Jahr 2019 noch Menschen, die die Erde für eine Scheibe halten und eine Expedition zum Rand planen.

Beim Rand handelt es sich ihrer Ansicht nach um die Antarktis, welche die Erdenpizza wie ein eisiger Käserand umgibt. Eine Expedition soll diesen Rand nun finden und all die dummen Wissenschaftler widerlegen, die nur bei den altgriechischen Philosophen abgeschrieben haben. Was auch immer Eratosthenes im 3. Jahrhundert vor Christus berechnet hatte, es war wohl doch nicht der Erdumfang, sondern der Preis der Pizza in venezolanischen Bolivar. Klingt nach Käse? Ja, aber der lässt sich noch toppen!

Der US-amerikanischer Social-Media-Selbstdarsteller Logan Paul, der nicht einmal Selbstmörder in Frieden lässt, hatte sich kürzlich zum Flachweltlen bekannt. Er geistert derzeit durch die Medien (Artikel bei Forbes), um seine Begeisterung über die geplante Expedition in die Welt zu tragen. Und um sich selbst in Erinnerung zu bringen. Ja, man sollte so etwas nicht auch noch unterstützen, doch es gibt Grenzen der Dummheit, deren Überschreitung dokumentiert werden muss. Sozusagen als Warnung für alle mit ein wenig Resthirn.

Da wäre ein Problem, das auf unserem Planeten wirklich niemand hat: Die Gefahr, über den Rand zu fallen und ins All zu entschweben. Gäbe es diese Möglichkeit, müsste sich niemand riesige Raketen unter den Hintern schnallen, um die Erde zu verlassen. Auch Satelliten ließen sich viel leichter starten, da man sie nur über die Kante kicken müsste. Sie wären allerdings auch völlig nutzlos, da sie keine Kugel zum umkreisen hätten. Selbst Paul macht sich in dieser Hinsicht keine Sorgen, da über der Erdenscheibe eine Käseglocke steht.

Die wissbegierigen Flachweltler werden vermutlich Pinguinen auf den Frack gehen, in den gewaltigen Eiswüsten erfrieren und sich die Nase brechen, wenn sie im Schneetreiben gegen die Käseglocke rennen. Aber sie werden nicht über den Rand fallen. Schade eigentlich. Zurück zu Logan Paul, dem eine wahre Meisterleistung der Inkonsequenz gelungen ist: Er lässt den offiziellen Trailer zu "THE FLAT EARTH: To The Edge And Back" mit einem Sonnenaufgang über der offensichtlich kugelförmigen Erde beginnen, die zudem einen eklatanten Käseglockenmangel offenbart.

Die Windows 10 Insider Preview enthält seit dem Build 18351 ein neues Werkzeug, welches problematische Updates erkennt und automatisch entfernt. Zumindest, wenn diese den reibungslosen Start des Systems verhindern, was in letzter Zeit recht häufig vorgekommen war.

Wenn das kommende Windows 10 Version 1903 feststellt, dass es nicht mehr starten kann, versucht das Betriebssystem selbstständig, die Ursache des Problems festzustellen. Neben fehlerhaften Updates werden dabei auch Datenträgerfehler, beschädigte Systemdateien, ungültige Einträge in der Registrierungsdatei und ähnliche Auslöser berücksichtigt. Tatsächlich prüft Windows 10 diese Problemquellen zuerst.

Sollte das System weiterhin nicht starten können, kommen am Ende die zuletzt installierten System- und Treiber-Updates auf den Prüfstand. Kann ein solches Update als Fehlerquelle ausgemacht werden, wird es entfernt und Windows zeigt obiges Hinweisfenster mit dem Text "We removed some recently installed updates to recover your device from a startup failure" an.

Als problematisch identifizierte Updates werden für 30 Tage gesperrt. Erst nach Ablauf dieser Frist gibt Windows 10 diese Updates für einen weiteren Installationsversuch frei - sofern sie nicht zwischenzeitlich zurückgerufen oder ersetzt wurden.

NVIDIAs RTX-Baureihe startet mit dem aktuellen Einstiegsmodell GeForce RTX 2060 erst bei 349 US-Dollar und das ist vielen PC-Spielern zu teuer. Abgespeckte Turing-Varianten ohne Raytracing sollen das Angebot nach unten abrunden, wobei auch die am 22. Februar 2019 vorgestellte GeForce GTX 1660 Ti mit ihren 279 US-Dollar noch ziemlich teuer ist. Nun soll es die GeForce GTX 1660 für 219 US-Dollar richten.

GeForce GTX 1660 und GeForce GTX 1660 Ti richten sich an Gamer, denen die Full-HD-Auflösung ausreicht. Laut NVIDIA ist die neue GeForce GTX 1660 im Durchschnitt um 130 Prozent schneller als eine GeForce GTX 960 (Maxwell-Generation), die noch in vielen Rechnern steckt. Die GeForce GTX 1660 Ti soll die 2014 eingeführte Maxwell-GPU sogar um das Dreifache übertreffen. Das Upgrade von einer GeForce GTX 1060 3GB lohnt nur bedingt: Trotz einer Verdopplung des Grafikspeichers erzielt die GeForce GTX 1660 nur eine Mehrleistung von durchschnittlich 35 Prozent. Das folgende Foto zeigt MSIs GeForce GTX 1660 Ventus XS 6G OC mit zwei TORX-2.0-Lüftern und einer massiven Backplate:

Die GeForce GTX 1660 Ti besitzt 1.536 CUDA-Kerne und damit gut neun Prozent mehr als die GeForce GTX 1660 (1.408 CUDA-Kerne). Dafür hat das preiswertere Modell mit 1.530 MHz einen um 30 MHz (+2,00%) höheren Basistakt und darf auch im Boost-Takt mit 1.785 MHz um 15 MHz schneller arbeiten (+0,85%). Während die reinen GPU-Daten eine Leistungsdifferenz im Bereich von neun Prozent vermuten lassen, macht uns NVIDIA mit dem Speicher einen Strich durch die Rechnung: Beide Modelle werden mit 6 GiB kombiniert und besitzen eine 192 Bit breite Anbindung, doch während die GeForce GTX 1660 Ti moderne GDDR6-Chips bekommt, muss die GeForce GTX 1660 mit GDDR5-Speicher vorlieb nehmen, wodurch sich die Speicherbandbreite auf 192 GB/s reduziert. Zum Vergleich: Die GeForce GTX 1660 Ti kommt auf 288 GB/s, ein Plus von 50 Prozent.

Im Gegensatz zu ihren RTX-Verwandten fehlt der neuen GTX-Baureihe das Echtzeit-Raytracing, ansonsten werden alle bei NVIDIA üblichen Technologien - mit Ausnahme von SLI - geboten. Maximal lassen sich 7.680 x 4.320 Bildpunkte bei 120 Hz darstellen, wobei die Grafikkarten neben dem DisplayPort 1.4a und HDMI 2.0b auch noch Dual-Link-DVI bieten. Beide Varianten sind mit einer Länge von 14,48 cm recht kompakt, dennoch werden zwei Steckplätze belegt. Unter Last verbrauchen die Karten rund 120 Watt und übersteigen damit die Grenzen des PCIe-Steckplatzes (75 Watt), weshalb sie eine zusätzliche Strombuchse mit acht Kontakten besitzen.

In Preisvergleichen findet sich die GeForce GTX 1660 derzeit ab 225 Euro, die billigste GeForce GTX 1660 Ti bekommt man für 260 Euro. Andere Händler haben die GeForce GTX 1660 allerdings bei 250 bis 270 Euro eingepreist, was sie völlig unattraktiv macht. Keine Frage: Interessenten sollten warten, bis die neuen Karten unter 200 Euro rutschen. Dort befindet sich bereits AMD Radeon RX 580 mit 8 GiB Grafikspeicher, während die Radeon RX 590 mit ebenfalls 8 GiB ab 225 Euro zu haben ist. Da der Grafikkartenmarkt zur Zeit sehr schwierig ist, gehen wir für die kommenden Wochen von fallenden Preisen aus.

Die Marktforscher von Jon Peddie Research melden einen Absatz von lediglich 8,8 Millionen Grafikkarten für das vierte Quartal 2018. Damit sind die Liefermengen sequentiell um 10,7 Prozent eingebrochen. Ein Grund hierfür dürften die fallenden Kurse für Kryptowährungen sein.

Als Ethereum zum Jahreswechsel 2017/2018 für um die 1.000 Euro gehandelt wurde, herrschte eine regelrechte Goldgräberstimmung und leistungsstarke Grafikkarten waren im Handel kaum zu bekommen. Aktuell liegt der Kurs von Ethereum unter 120 Euro und das Schürfen mit Grafikkarten lohnt sich nicht mehr.

Dies bekommt insbesondere AMD zu spüren, da sich die Modelle dieses Herstellers besonders gut zum Mining eignen: AMDs Marktanteil ist auf 18,8 Prozent bzw. 1,65 Millionen Einheiten geschrumpft. Im dritten Quartal waren es noch 25,7 Prozent gewesen bzw. 2,54 Millionen Karten gewesen.

NVIDIAs Grafikkarten sind bei Spielern beliebter, so dass der einzige verbliebene Mitbewerber seine Marktposition von 74,3 auf 81,2 Prozent ausbauen konnte. Dennoch sind die absoluten Absatzzahlen auch bei NVIDIA rückläufig, sie schrumpften sequentiell von 7,36 Millionen auf 7,15 Millionen Einheiten.

Microsoft hat am gestrigen März-Patch-Day 64 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office nebst Office SharePoint, Visual Studio, dem Team Foundation Server, Skype for Business und NuGet geschlossen. Auch Adobes Flash Player wurde aktualisiert und Microsoft hat sich auch um die von KB4482887 verursachten Leistungsprobleme gekümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

11 kritische Lücken in den Webbrowsern
Von den 64 Schwachstellen wurden 17 als kritisch eingestuft, wir werden diese gleich näher beleuchten. 45 Fehler stellen eine hohe Gefahr dar, dazu komme je ein moderates und harmloses Problem. In den Scripting-Engines der Webbrowser stecken zehn kritische Sicherheitslücken (CVE-2019-0592, CVE-2019-0609, CVE-2019-0639, CVE-2019-0666, CVE-2019-0667, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771 und CVE-2019-0773). Es handelt sich um neun Speichermanipulationen und eine Rechteausweitung (CVE-2019-0592), die sich allesamt zum Einschleusen von Schadcode missbrauchen lassen. Sieben der acht Schwachstellen betreffen Edge sowie ChakraCore und fünf den Internet Explorer. Ein elfter Speicherfehler (CVE-2019-0763) steckt abseits der Scripting-Engines im Internet Explorer. In allen Fällen hält Microsoft zeitnahe Angriffe für wahrscheinlich.

DHCP, ActiveX, TFTP, MSXML und Flash
In drei Fällen (CVE-2019-0697, CVE-2019-0698 und CVE-2019-0726) können Angreifer den DHCP-Klienten mit manipulierten Antworten überlisten und Schadcode ausführen. Angriffe halten die Redmoder allerdings für nicht ganz so wahrscheinlich. Gleiches gilt für für je eine Speichermanipulation in ActiveX Data Objects (CVE-2019-0784) und den Windows Deployment Services TFTP Server (CVE-2019-0603) sowie für einen Fehler im MSXML-Parser. Die Updates für den Adobe Flash Player versprechen mehr Leistung, sollen aber keine sicherheitsrelevanten Änderungen umfassen.

Probleme mit letztem Update für Windows 10 Version 1809 beseitigt
Was uns zum am 1. März 2019 veröffentlichten Update KB4482887 für Windows 10 Version 1809 (Build 17763.348) bringt, das die Grafikleistung und die Reaktion der Maus bei Spielen wie "Destiny 2" negativ beeinflusst hatte. Diese Defizite und die Fehlermeldung 1309 beim Installieren oder Entfernen bestimmter MSI- und MSP-Dateien konnte Microsoft mit dem neuen Update KB4489899 (Build 17763.379) beheben. Dazu gibt es Aktualisierungen für Microsofts HoloLens.

Im Photoshop CC für Windows und macOS steckt eine kritische Sicherheitslücke (CVE-2019-7094), über die Angreifer Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen können. Die Stapelmanipulation wurde von Francis Provencher, der mit Trend Micros "Zero Day Initiative" zusammenarbeitet, entdeckt.

Obwohl Trend Micro ein hohes Risiko sieht und Adobe das Problem sogar als kritisch bewertet, hat die Softwarefirma lediglich die Prioritätsstufe 3 verhängt. Eine Aktualisierung auf die fehlerbereinigten Versionen 19.1.8 oder 20.0.4 kann also irgendwann mal eingeschoben werden, wenn gerade etwas Leerlauf herrscht. Dabei muss man lediglich die "Creative Cloud Desktop App" starten und diese nach verfügbaren Updates suchen lassen. Das geht schnell und tut nicht weh.

Mit Hilfe von Streckenradar (Section Control) wird die durchschnittliche Geschwindigkeit von Fahrzeugen überwacht, statt nur an einem Punkt zu messen. In Deutschland wurde ein solches System erstmals im Dezember 2018 in Betrieb genommen - allerdings ohne eine gesetzliche Grundlage. Das Verwaltungsgericht Hannover hat nun im Eilverfahren (7 B 850/19) die Abschaltung verfügt.

Im europäischen Ausland wird Streckenradar schon seit Jahren genutzt, um Raser auszubremsen, beispielsweise in Großbritannien und den Niederlanden. In Deutschland wurde die "Section Control" erstmals auf der Bundesstraße 6 bei Laatzen installiert und am 19. Dezember 2018 in den Testbetrieb genommen. Seit Mitte Januar 2019 werden die auf dem 2.200 Meter langen Abschnitt gemessene Geschwindigkeitsübertretungen auch geahndet, obwohl der Probebetrieb noch bis Juni 2020 laufen soll.

Das Problem dabei: Um eine Geschwindigkeitsübertretung feststellen zu können, identifiziert das System die Fahrzeuge anhand ihres Kennzeichens. Dieses wird an den Messpunkten erfasst und nach Berechnung der Durchschnittsgeschwindigkeit entweder dauerhaft gespeichert oder sofort wieder gelöscht. Ein solches Vorgehen hatte der erste Senat des Bundesverfassungsgerichts am 18. Dezember 2018 in Teilen für verfassungswidrig erklärt, als er über die automatisierte Kennzeichenkontrolle auf Basis des Bayerischen Polizeiaufgabengesetzes befinden musste.

Die 7. Kammer des Verwaltungsgerichts Hannover kommt zum gleichen Ergebnis: Derzeit fehlt in Niedersachsen die gesetzliche Grundlage für diese Art der Verkehrsüberwachung. Der Niedersächsische Landtag plant zwar eine entsprechende Änderung des Niedersächsischen Polizeirechts, wobei gar nicht feststeht, ob die hierfür erforderliche Gesetzgebungskompetenz überhaupt beim Land Niedersachsen liegt. Da es noch keine Ermächtigungsgrundlage gibt, haben sich die Richter diese Überprüfung allerdings erspart.

Aktuell stellt das Streckenradar jedenfalls einen unzulässigen Eingriff in das verfassungsrechtlich garantierte informationelle Selbstbestimmungsrecht der Fahrzeughalter dar. Da die Exekutive die Ermächtigung der Legislative vorweg nimmt, handelt es sich auch um einen Verstoß gegen den Gewaltenteilungsgrundsatz. Die 7. Kammer weist zudem darauf hin, dass es alternative und zudem rechtskonforme Möglichkeiten zur Verkehrsüberwachung gibt. Das Verwaltungsgericht hat eine Berufung zugelassen.

Im Februar hatten wir über die Beta-Firmware für einige FRITZ-Produkte von AVM berichtet, mit der endlich SMB3 für den NAS-Dienst der FRITZ!Boxen nachgereicht wird. Leider gab es ein massives Problem mit längeren Pfaden, deren Aufruf die SMB3-Freigabe zuverlässig abschoss. Nun gibt es eine neue Beta-Version, die Abhilfe verspricht.

Tatsächlich bleibt die SMB3-Freigabe auch dann aktiv, wenn wir über Windows 10 oder Ubuntu 18.04.2 LTS auf ein Verzeichnis mit überlangen Pfaden zugreifen. Möglichen DoS-Angriffen hat AVM damit einen Riegel vorgeschoben, doch ganz unproblematisch sind solche Pfade immer noch nicht, wie unser Nachtest ergeben hat.

Mit der App "PS4 Remote Play" ermöglicht es Sony den Besitzern einer PlayStation 4, ihre Spiele auf dem iPhone oder dem iPad fortzusetzen. Hierzu werden die Spiele von der PS4 auf das iOS-Gerät gestreamt. Allerdings gibt es noch etliche Einschränkungen.

Damit das Streaming gelingt, wird ein schnelles WLAN-Netzwerk benötigt. Greift man von unterwegs auf die PS4 zu, müssen zudem die beteiligten Internetanschlüsse über ausreichend Dampf verfügen. Was das Spielen "unterwegs" deutlich einschränkt, ist die fehlende Unterstützung für das Streamen über ein Mobilfunknetz. Weitere Spaßbremsen sind die nicht existente Unterstützung für den Standard-Controller DualShock 4, weshalb man einen "Controller auf dem Bildschirm des Mobilgeräts" nutzen muss. Weiterhin schränkt Sony ein, dass seine App "möglicherweise mit manchen Spielen nicht kompatibel" sei.

Neben einer PS4 "mit der neuesten Version der Systemsoftware" benötigt man ein Mobilgerät mit iOS 12.1 oder neuer. Die Japaner empfehlen mindestens ein iPhone 7, ein iPad der 6. Generation oder ein iPad Pro der 2. Generation. Weiterhin wird ein Benutzerkonto für das PlayStation Network gebraucht. In Apples App-Store bekommt "PS4 Remote Play" derzeit 3,9 von 5,0 möglichen Sternen. 107 Nutzer haben die App bisher bewertet.

Download: PS4 Remote Play

Wenn Sicherheitsforscher Software untersuchen wollen, deren Quellcode nicht offen vorliegt, bleibt ihnen nichts anderes übrig, als den Maschinencode wieder mehr oder weniger lesbar zu machen. Dies ist ein zeitaufwendiges und kostenintensives Unterfangen, denn die benötigten Werkzeuge sind nicht gerade billig. Mit Ghidra gibt es nun eine quelloffene Alternative zum Nulltarif - von der NSA.

Die NSA und ihre Codenamen
Die "National Security Agency" (NSA), der größte uns mächtigste Auslandsgeheimdienst der USA, ist bisher nicht gerade durch seine Offenheit aufgefallen. Stattdessen wurde mit streng geheimen Programmen, deren Codenamen auf Allmachtsphantasien der Verantwortlichen schließen lassen, spioniert und gesammelt. Wie weitreichend die Sammelwut der Spione ist, hatte Edward Snowden im Sommer 2013 enthüllt. Dabei wurden auch diverse Software-Werkzeuge wie Ghidra dokumentiert. Ghidra, ein mehrköpfiger Drache aus der Spielereihe "Final Fantasy", passt perfekt ins Namensschema der NSA und war bisher streng geheim. Nun ist Ghidra eine offene Software und soll dadurch noch mehr Köpfe mit noch mehr Biss bekommen. Die NSA hat den Drachen in ihrem Symbol allerdings zum Unendlichkeitszeichen verknotet, so dass sich das Reptil in den eigenen Datenschwanz beißt.

Ghidra ist ein verlockendes Angebot
Es war eine Überraschung, als der NSA-Beamte Rob Joyce das Projekt auf der RSA-Sicherheitskonferenz in San Francisco nicht nur vorstellte, sondern sogleich auch seine allgemeine Verfügbarkeit als quelloffene Software verkündete. Mit Sicherheit hat die NSA einen Hintergedanken, doch dieser wird nicht in Form von Hintertüren in der Software lauern, denn eine Entdeckung wäre viel zu riskant. Stattdessen will die NSA die Analyse von Software auf eine breitere Grundlage stellen und tausende freiwilliger Entwickler einspannen, wie es inzwischen auch Software-Größen wie Microsoft tun. Viel Talent schlummert in den Weiten des Internets, allein ihm fehlte bisher das passende Werkzeug.

Wer proprietäre Software auseinandernehmen wollte, griff bisher zum "Interactive Disassembler" (IDA) von Hex-Rays. Dessen Starter-Edition kostet 979 US-Dollar und unterstützt nicht einmal 64-Bit-Code. Für diesen benötigt man nämlich die Pro-Variante, für die man mindestens 1.879 US-Dollar auf den Tisch legen muss. Für Ghidra zahlt man keinen Cent, das SRE-Framework (Software Reverse Engineering) ist dennoch sehr mächtig, unterstützt 64-Bit-Code, kooperative Arbeit und kommt mit einer ordentlichen Dokumentation. Unterstützt werden die 64-Bit-Versionen von Windows 7 und 10, Linux - empfohlen wird CentOS 7 - sowie macOS 10.8.3 oder neuer. Wer kann dazu schon "Nein" sagen?

Die NSA verzichtet auf jegliche Installer, die auf dem Zielsystem undurchsichtigen Unsinn treiben könnten. Einfach herunterladen und das ZIP-Archiv entpacken und schon kann man loslegen. Einen Haken gibt es noch: Da die Software in Java geschrieben wurde, muss man das "Java 11 Runtime and Development Kit" (JDK) installieren. Das JDK ist zwar ebenfalls kostenlos, hat aber selbst schon zahlreiche Sicherheitslücken aufgerissen. Andererseits ist Java nach wie vor eine effiziente Möglichkeit zur plattformübergreifenden Entwicklung. Die Hardware-Anforderungen sind bescheiden: 4 GiB Arbeitsspeicher sowie 1 GiB auf der Festplatte.

Weiterführende Informationen:

• Ghidra Projektseite
• Ghidra GitHub Repository
• Ghidra bei der NSA

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 419.35 aktualisiert, welche Grafikkarten der Baureihe GeForce GTX 1660 Ti unterstützt und Optimierungen für die Spiele "Apex Legends", "Devil May Cry 5" und "Tom Clancy's The Division II" bringt. Es gibt Updates für das Control Panel sowie CUDA 10.1. Zudem wurden drei weitere Bildschirme in die Liste der G-SYNC-kompatiblen Monitore aufgenommen.

Behobene Fehler
Das Flackern von Spielen auf einem G-SYNC-Bildschirm, wenn dieser mit G-SYNC-kompatiblen Monitoren im Klonmodus verwendet wird, ist verschwunden. NVIDIA konnte einen Absturz von "Apex Legends" (Fehlermeldung: "DXGI_ERROR_DEVICE_HUNG") beheben und "Hitman 2" von verpixelten Grafikfehlern befreien. PhysX gelingt die Darstellung des Nebels bei "Batman: Arkham Origins" und "Star Citizen" lässt sich auf Systemen mit Turing-GPU wieder starten. Für "Assassin's Creed 4 - Black Flag" wurde die Rauchausbreitung entschleunigt (nur GeForce RTX 2080 mit PhysX), Microsoft Fotos stürzt nicht mehr ab und NVDisplay.Container.exe verzichtet auf die hohe Auslastung des Prozessors.

Bekannte Probleme
Bei "Tom Clancy's The Division II" sollte man im SLI-Betrieb die Finger von den HDR-Einstellungen des Spiels lassen, da dieses ansonsten einfriert oder die Anzeige verschwindet. Auch "Far Cry: New Dawn" hat HDR-Probleme, wenn diese Option im Spiel genutzt wird, für Windows aber deaktiviert ist. Um die Übersteuerung von Helligkeit und Farben zu korrigieren, muss HDR auch in Windows zugeschaltet werden. Läuft "Shadow of the Tomb Raider", muss man auf den Fotomodus "Ansel" verzichten, da dieser das Spiel stark ausbremst und zuweilen auch abstürzen lässt.

Die restlichen Probleme sind bereits bekannt: Sind mehrere Anzeigegräte mit dem PC verbunden, kommt es gelegentlich zu einem Flackern des Windows-Desktops. Beim Firefox kann es weiterhin zu Anzeigefehlern beim Mauszeiger kommen, wenn dieser über bestimmten Links schwebt. "ARK Survival" stolpert über Fehler, die letztendlich in einem Bluescreen münden.

Hard- und Software-Kompatibilität
Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 419.35 WHQL

Während der Papst hart durchgreift, ohne die Missetäter im eigenen Hause an den Pranger zu stellen (oder bei weltlichen Teufeln anzuschwärzen), verbannt Steam ein Vergewaltigungsspiel aufgrund der finanziellen Risiken. Die CDU-Vorsitzende erklärt am Aschermittwoch, sie wolle das humordefizitäre deutsche Volk entkrampfen. Geht es noch bekloppter?

Die saarländische Obernärrin Annemarie Krampf-Knabenhauer (oder so ähnlich, auf jeden Fall etwas mit AKK), hat den politischen Aschermittwoch genutzt, um konservative Schmalbanddenker auf ihre Seite zu ziehen. In ihrer Büttenrede hatte sie platt und dumm über die Forderung nach Toiletten für ein drittes Geschlecht gewitzelt, da sie nicht zwischen Männern mit Urinal-Phobie und Menschen mit genetischen Besonderheiten oder Problemen mit ihrer Geschlechtsidentität unterscheiden kann oder will. Nun gehören platte und dumme Witze genauso zum Karneval wie das Kotzen und das Begrapschen, doch das macht die Sache nicht besser. Insbesondere wenn frau als Vorsitzende die größte Volkspartei des Landes anführt. Ein klarer Fall zum Fremdschämen, aber nicht unbedingt ein Thema für unsere Kolumne.

Das dachte ich jedenfalls bis gestern, denn am politischen Aschermittwoch ließ AKK die Kritik nicht nur an sich abperlen, sondern griff ihre Gegner auch noch an. Diese hätten sich "künstlich aufgeregt" und wir seien das "verkrampfteste Volk, das überhaupt auf der Welt rumläuft". Und das könne so nicht weitergehen! Ist das nun einfach nur dumm und dreist oder gar eine Drohung? Kommt bald das "Besserer-Humor-Gesetz", welches politische Korrektheit untersagt und Witze über Minderheiten rehabilitiert? Wie will eine solch perfekte Verkörperung der konservativen Verkrampftheit den völkischen Lachstock im Arsch der Deutschen lösen? AKK als humoristisches Abführmittel? Probieren wir es aus: Was ist der Unterschied zwischen AKK, FKK und KKK? Der erste Buchstabe! TATA! Nein, das funktioniert nicht.

Arrogant wie die Katholische Kirche, was uns zum Papst bringt. Der Pontifex denkt zwar immer noch, dass man Homosexualität mit dem richtigen Medikament heilen kann, doch zumindest will er mit harter Hand gegen sexuellen Missbrauch vorgehen. Vorbei sind die Zeiten, als Pfarrer, Bischöfe und Kardinäle beim versehentlichen Stolpern eine Erektion bekamen und mit dem Penis voraus in Messdiener, Nonnen oder Nutztiere stolperten. Nein, heutzutage nennt selbst der Papst den sexuellen Missbrauch beim Namen und erklärt ihn zu einem Werk des Teufels. Wie auch die Kritik an der katholischen Kirche. Insbesondere wenn diese von Leuten kommt, die immer wieder diese alten Kamelle vom sexuellen Missbrauch hervorholen. Schließlich ist der so weit verbreitet, dass man ihn schon für normal halten könnte.

Also warum nicht mal Vergewaltigung spielen, statt immer nur virtuelle Menschen zu töten? Das kann man dann ja auch nach der Vergewaltigung noch tun. "Rape Day" nennt sich der geschmacklose Schwachsinn, dessen Entwickler als Ausrede für den Missbrauch und die Ermordung virtueller Frauen eine Zombie-Apokalypse anführt. Klar, wenn alle anderen Männer wie besoffene Idioten herumstolpern, muss nicht immer Karneval sein. Und eigentlich tut man den Frauen doch einen Gefallen, wenn man sie noch einmal kräftig durchnudelt, bevor die Zombies ihre Gehirne fressen. Gegen die Richtlinien von Valves Vertriebsplattform Steam verstößt menschenverachtender Mist wie "Rape Day" nicht, dennoch wurde das Spiel aufgrund "unbekannter Kosten und Risiken" von der Plattform verbannt. Die richtige Entscheidung, Steam, aber der falsche Grund und nicht ein Ei in der Hose!

AMD hat einen optionalen Grafiktreiber mit der Versionsnummer 19.3.1 veröffentlicht, welcher das Spiel "Devil May Cry 5" um bis zu vier Prozent beschleunigt. Gemessen wurde dieser Wert mit einer Radeon RX Vega 64 in der 4k-Auflösung (3.840 x 2.160 Pixel) und der Grafikeinstellung "Ultra". Den Vergleichswert lieferte die Treiberversion 19.2.3.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.3.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 8500 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Bei den Ryzen-CPUs mit Vega-Grafik hatte AMD erst im Februar 2019 die Treiberversorgung in die eigene Hand genommen, da die Notebook-Hersteller keinerlei Intention zeigten, aktualisierte Referenztreiber an ihre Kunden weiterzureichen.

Behobene Fehler
Änderungen im Radeon WattMan werden jetzt auch für die Radeon VII zuverlässig übernommen. Sind mehrere Bildschirme angeschlossen, aber nicht alle davon eingeschaltet, reagiert die Maus nun wieder normal. Werden Fenster mit laufenden Videoinhalten auf ein HDR-Display gezogen, bleiben grüne Anzeigen und Grafikfehler aus. Nutzer des Acer KG251Q können ihren Bildschirm am DisplayPort mit 240 Hz betreiben, ohne dass die Anzeige auf schwarz schaltet.

Bekannte Probleme
Wenn man den Speichertakt der Radeon VII im Radeon WattMan ändert, wird dieser zuweilen auf 800 MHz festgesetzt. Zudem zeigen die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan für diese Karte gelegentlich falsche Werte an. Werden Änderungen im Radeon WattMan über das Radeon Overlay vorgenommen, gehen diese beim Schließen desselben manchmal verloren. Bei mobilen Ryzen-CPUs mit Vega-Grafik kann der Mauszeiger nach oben aus dem Anzeigebereich verschwinden und "Rainbow Six Siege" leidet unter flackernden und fehlerhaften Texturen. Bleibt noch ein Problem mit der Hardware-Beschleunigung im Webbrowser Chrome, welches sich in einem grünen Flackern zeigt, wenn man den Mauszeiger über ein YouTube-Video bewegt. Dieser Fehler tritt nur mit Mobil-CPUs und auf Systemen mit Hybrid-Grafik auf.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.3.1 (optional)

Am 1. März 2019 hatte Google seinen Webbrowser Chrome für Android, Windows, macOS und Linux auf die Version 72.0.3626.121 aktualisiert und dabei eine hochgefährliche Sicherheitslücke CVE-2019-5786 geschlossen. Das an sich ist nicht ungewöhnlich, doch nun warnt Google davor, dass diese Schwachstelle bereits angegriffen wird und auch Chrome OS betrifft.

Das von Clement Lecigne, einem Google-Mitarbeiter, entdeckte Problem, befindet sich im FileReader. Es handelt sich um einen "Use after free"-Fehler, also einen Zugriff auf ein Objekt, das sich gar nicht mehr im Speicher befindet. Solche Sicherheitslücken lassen die Software instabil werden oder abstürzen, wobei sich im Kontext eines solchen Absturzes häufig Schadcode ausführen lässt. Und dies ist auch hier der Fall.

Download:

• Chrome 72.0.3626.121 für Windows, macOS und Linux
• Chrome 72.0.3626.121 für Android
• Chrome OS 72.0.3626.122 wird seit Dienstag an kompatible Geräte verteilt

Das erste Bug-Fix-Update für LibreOffice 6.2 behebt 163 Fehler, darunter 27 potentielle Absturzursachen. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten und wer diesen bereits installiert hat, muss die Pakete nicht erneut herunterladen. Apropos Release Candidate: LibreOffice 6.2.2 RC 1 ist auch schon verfügbar.

LibreOffice 6.2.1 stürzt nicht mehr ab, wenn man Erweiterungen ausführt, die Aufzeichnung von Makros stoppt oder Bilder im Hintergrund liegen. Auch offene Dialoge (Diagramm, Formatierung, Warnungen) sollen keinen Abflug zur Folge haben. Impress übersteht das Ende einer Präsentation (Absturz nur bei KDE5 mit aktiviertem Bildschirmleser Orca) und Calc kann negative Währungswerte manipulieren, ohne sich dabei zu verabschieden. Wird im Writer ein Absatz bearbeitet, nachdem zuvor eine benutzerdefinierte Zeichenvorlage gelöscht wurde, welche den ersten Buchstaben des Abschnitts als Initiale formatiert, bleibt dies ohne Folgen. Beseitigt wurden darüber hinaus Instabilitäten beim Export signierter PDF-Dokumente und beim Löschen von Reihen aus mehreren Tabellen. Unter KDE5 lassen sich die Speicherdialoge ohne negative Folgen minimieren und auch das Schließen von bildschirmfüllenden Applikationen führt nicht mehr zum Absturz. Dazu gibt es wieder einmal einige Verbesserungen rund um die Dateiformate DOC/DOCX, RTF und XLSX. Hinsichtlich des PDF-Exports wurde die mäßige Qualität von SVG-Grafiken optimiert.

Download: LibreOffice 6.2.1

Der erste Veröffentlichungskandidat von LibreOffice 6.2.2 umfasst 42 Korrekturen, von denen sich vier um vergleichsweise exotische Abstürze kümmern. Binäre Microsoft-Office-Dateien werden bei fehlender oder falscher Endung nicht mehr mit Vorlagen verwechselt und .XML-Tabellen von Excel 2003 nicht mehr für HTML-Dateien gehalten. Das Einfügen eines Paragraf-Zeichens schneidet Formeln nicht mehr ab und nach einer erfolglosen Suche springt der Cursor nicht an den Anfang. In Impress und Draw wurde ein fehlender Menüeintrag, über den sich SVG-Grafiken in ihre Bestandteile aufspalten lassen, ergänzt. Der Bild-Export von Draw hat kein Limit mehr und es wurden auch wieder einige Probleme beim Umgang mit den Dateiformaten DOCX, PPTX und RTF beseitigt.

Download: LibreOffice 6.2.2 RC 1

Obwohl einige Hersteller angekündigt hatten, ihre Produktion zurückzufahren und den Ausbau neuer Werke zu verschieben, sind die Kurse für Flash-Speicher am NAND-Spot-Markt in Taiwan auch im Februar weiter gefallen. SSDs, Speicherkarten und USB-Sticks dürften in den kommenden Wochen noch etwas billiger werden.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am 4. März durchschnittlich 2,482 US-Dollar zahlen, das sind 4,13 Prozent weniger als Anfang Februar. Der Kursverlust bleibt damit auf dem Niveau von Februar (-4,15%), während sich die Entwicklung in den Monaten davor uneinheitlich gezeigt hatte (Januar: -6,99%; Dezember: -3,87%; November: +4,42%). Binnen Jahresfrist sind die 64Gb-Chips um 37,86 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,690 US-Dollar. Mit einem Minus von 11,61 Prozent ist der Preisverfall hier deutlich angewachsen und übertrifft auch den Abwärtstrend der Vormonate klar (Februar: -1,80%; Januar: -4,28%; Dezember: -8,42%; November: +5,46%). Der Blick auf März 2018 offenbart derweil einen Einbruch um 42,26 Prozent.

Wer statt zu MLC zu TLC (Triple-Level Cell, 3 Bit pro Zelle) greift, bekommt 256 Gb schon für 2,925 US-Dollar. Soll eines dieser Bits geändert werden, müssen immer alle drei gelöscht und neu geschrieben werden, was TLC-Chips bei Schreibzugriffen im Vergleich zu MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle) deutlich langsamer macht. Wir haben die TLC-Chips neu in unsere Preisbeobachtung aufgenommen, sie ersetzen die 16Gb-MLC-Chips.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am 4. März war ein Euro zum Handelsschluss 1,1339 US-Dollar wert und notierte damit um exakt ein Prozent schwächer als Anfang Februar. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 7,94 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist weiter gefallen. Mit einem Kursverlust zwischen 7,7 und 11,9 Prozent hat sich diese Entwicklung, die wir bereits seit Monaten beobachten können, auch wieder beschleunigt. Der Jahresvergleich zeigt ein Minus von über 40 Prozent.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man am 4. März im Schnitt 5,453 US-Dollar auf den Tisch legen. Das sind nochmals 8,23 Prozent weniger als Anfang Februar, zudem hat sich der Preisverfall weiter beschleunigt (Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%; November: -3,31%). Seit März 2018 sind diese Chips um 40,35 Prozent billiger geworden.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 2,775 US-Dollar. Im Laufe der vergangenen vier Wochen ist der Kurs dieser Variante um 7,72 Prozent gefallen und damit deutlich stärker als in den Vormonaten (Februar: -0,43%; Januar: -2,49%; Dezember: -3,01%). Der Preisrutsch liegt allerdings auf dem Niveau von November 2018 (-7,80%). Der Vergleich mit März 2018 offenbart einen Preisrutsch um 41,7 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, wurden zuletzt 2,132 US-Dollar gezahlt - hier bekommt man mit Abstand die meisten GiB pro Euro. Der Kurs hat diesmal um 11,94 Prozent nachgegeben. Das ist deutlich mehr als im Februar (-5,80%), Januar (-5,34%) und Dezember (-5,86%). Seit März 2018 ist der Preis der DDR3-Chips um 43,27 Prozent gesunken.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am 4. März war ein Euro zum Handelsschluss 1,1339 US-Dollar wert und notierte damit um exakt ein Prozent schwächer als Anfang Februar. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 7,94 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz, doch im Gegensatz zu Januar konnte Microsofts neuestes Pferd seinen Vorsprung nicht weiter ausbauen. Im Gegenteil: Windows 7 hat den Abstand im Februar verkürzt.

Windows 7 hatte im Dezember 1,99 Punkte verloren, dies im Januar (+0,29) und Februar (+1,22) aber wieder weitgehend ausgleichen können. Windows 10 konnte seinen Marktanteil im Dezember um 1,08 Punkte und im Januar um 1,68 Punkte ausbauen, büßte im Februar dann aber 0,60 Punkte ein. Mit einem Marktanteil von 40,30 Prozent bleibt Windows 10 zwar vor Windows 7 mit 38,41 Prozent, doch der Abstand ist von 3,71 auf 1,89 Punkte geschrumpft und damit geringer als beim Führungswechsel im Dezember (2,32 Punkte).

macOS 10.14 behält Rang drei mit 4,85 Prozent des Marktes, doch auch Apples aktuelles Betriebssystem hat 0,27 Punkte verloren. Es folgen Windows 8.1 mit 4,37 Prozent (+0,03) und Windows XP mit 3,34 Prozent (+0,58). Während Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, recht konstante Werte vorlegt, springen die Zahlen für Windows XP seit einigen Monaten wild rauf und runter. Position sechs belegt macOS 10.13, welches mit 2,26% (-0,47) ähnlich stark verloren hat wie Linux mit 1,49 Prozent (-0,23). Auch bei Linux lassen die Zahlen schon seit einiger Zeit jegliche Konstanz vermissen.

Die 1,49 Prozent sind allerdings nur die halbe Wahrheit, denn NetMarketShare führt einige Distributionen wie Ubuntu (Platz 11 mit 0,58%; -0,10), Chrome OS (Platz 14 mit 0,35%; -0,02) und Fedora (Platz 19 mit 0,04%; -0,01) separat. In der Summe ergibt dies 2,46 Prozent (-0,36) und damit Platz sechs für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 1,06%; -0,13), Windows 8.0 (Platz 9 mit 0,78%; -0,04) und macOS 10.11 (Platz 10 mit 0,72%; -0,09).

Eine kritische Sicherheitslücke ermöglicht es Angreifern, die Einschränkungen zum Datei-Upload bei ColdFusion 2018, 2016 und 11 zu umgehen (CVE-2019-7816) und eigenen Code auszuführen. Da die Schwachstelle bereits angegriffen wird, sollten Nutzer die von Adobe bereitgestellten Updates umgehend einspielen!

Das von Charlie Arehart, Moshe Ruzin, Josh Ford, Jason Solarek und dem Bridge-Catalog-Team gemeldete Problem basiert auf der Möglichkeit, ausführbare Dateien in ein vom Web aus zugängliches Verzeichnis hochzuladen. Nach dem Upload können die Angreifer diese Programme über eine HTTP-Anfrage aufrufen, so dass Schadcode im Kontext des ColdFusion-Dienstes ausgeführt wird. Zugriffsbeschränkungen für die Upload-Verzeichnisse entschärfen diese Schwachstelle. Abgesehen von der Fehlerkorrektur hat Adobe auch Anleitungen bereitgestellt, die Administratoren ein schnelles Sperren des ColdFusion-Servers ermöglichen.

Update-Hinweise und Sperr-Anleitungen:

• ColdFusion 2018: Update 3 und Auto-Lockdown-Guide
• ColdFusion 2016: Update 10 und Lockdown-Guide
• ColdFusion 11: Update 18 und Lockdown-Guide

AMD hat einen optionalen Grafiktreiber mit der Versionsnummer 19.2.3 veröffentlicht und dabei auch ein Versprechen von Anfang Januar eingelöst: Die Treiberversorgung für Notebooks mit mobilen Ryzen-CPUs wird nun von AMD selbst geleistet, da die Notebook-Partner ihren Kunden im ganzen Jahre 2018 keine neuen Treiber zur Verfügung gestellt hatten. Dazu gibt es einige Fehlerkorrekturen und bis zu drei Prozent mehr Leistung für "Dirt Rally 2" (Radeon RX Vega 64, Full-HD, hohe Grafikqualität).

Endlich neue Treiber für mobile Ryzen-CPUs
AMD hatte die erste Mobil-Generation seiner Ryzen-CPUs mit integrierter Vega-Grafik am 26. Oktober 2017 auf den Markt gebracht und präsentierte sich damit auch im Notebook-Segment wieder auf Augenhöhe mit Intel. Im Laufe des Jahres 2018 kamen etliche Laptops mit Ryzen-Antrieb in den Handel, nur die Treiber-Unterstützung für die integrierte Vega-Grafik der Prozessoren entpuppte sich als nicht vorhanden. Dummerweise hatte AMD diese aus der Hand gegeben und den Notebook-Herstellern die Weitergabe neuer Referenztreiber überlassen. Es kam, wie es kommen musste: Für die jeweiligen Laptops gab es zur Markteinführung einen Grafiktreiber und danach keine weiteren Updates.

Anfang Januar 2019 zeigte sich AMD einsichtig und kündigte an, die Treiberversorgung in die eigene Hand zu nehmen und dies ist jetzt geschehen. Für die Nutzer von Notebooks mit einer Ryzen-CPU bedeutet dies, dass die Treiberversion von 17.40 auf 18.50.25.01 springt und somit mehr als ein Jahr Entwicklung in einen einzigen Schritt vollzogen wird. Die Gesamtleistung konnte AMD in dieser Zeit um bis zu zehn Prozent verbessern und bei typischen eSport-Titeln darf man sogar Zugewinne von bis zu 17 Prozent erwarten. Dazu kommen unzählige Korrekturen und der Hinweis, dass dieses Treiber-Update benötigt wird, um die Unterstützung von Radeon FreeSync zu erhalten.

Behobene Fehler
Bei "Battlefield V" (DirectX 12) verschwinden die Umrisse des Spielers nach dessen Wiederbelebung. ReLive Wireless VR stürzt bei längerer Nutzung nicht mehr ab der Radeon WattMan deaktiviert die Lüfter-Abschaltung, wenn der Benutzer eine eigene Regelkurve hinterlegt. AMD hat auch einen Verlust des Videosignals behoben, der beim Start einer Vollbildwiedergabe mit aktiviertem Radeon FreeSync vorkommen konnte. Beim automatischen Übertakten sowie bei der Nutzung benutzerspezifischer Regelkurven reduziert die Radeon VII die Lüfterdrehzahlen wie vorgesehen und nicht mehr mit deutlicher Verzögerung, wie es bisher der Fall war.

Bekannte Probleme
Zwei Probleme betreffen die Radeon VII: Werden benutzerdefinierte Einstellungen verwendet, stimmen die Anzeigen im Radeon WattMan nicht immer. Zudem werden Änderungen im Radeon WattMan für diese Karte gelegentlich nicht übernommen. Die restlichen Fehler treten auch abseits des neuen Flaggschiffs auf: Sind mehrere Bildschirme angeschlossen, aber nicht alle davon eingeschaltet, reagiert die Maus nur zögerlich. Werden Änderungen im Radeon WattMan über das Radeon Overlay vorgenommen, gehen diese beim Schließen des Radeon Overlay manchmal verloren. Bleibt noch ein Problem mit der Hardware-Beschleunigung im Webbrowser Chrome, welches sich in einem grünen Flackern zeigt, wenn man den Mauszeiger über ein YouTube-Video bewegt. Dieser Fehler tritt nur mit Mobil-CPUs und auf Systemen mit Hybrid-Grafik auf.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.2.3 (optional)

Mozilla hat seinen Webbrowser Firefox auf die Version 65.0.2 aktualisiert. Diese richtet sich primär an Windows-Nutzer, da auf dieser Plattform Probleme mit dem Geolokalisierungsdienst beseitigt wurden. Weitere Änderungen werden nicht aufgeführt.

Weit wichtiger war das Update auf die Version 65.0.1, welches drei hochgefährliche Sicherheitslücken gestopft und acht nicht sicherheitsrelevante Fehler korrigiert hatte. Verbessert wurden beispielsweise WebRTC-Anrufe, die Wiedergabe interaktiver Netflix-Videos und Verbindungsanfragen mit WebSockets über HTTP/2 hinter einem Proxy-Server.

Download: Firefox 65.0.2