Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
MSI RTX 2080 Serie

News-Archiv: September 2017

logo

Der Firefox 56 ist fertig

reported by doelf, Samstag der 30.09.2017, 12:59:09

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch jetzt gibt es erst einmal den finalen Firefox 56 mit Detailverbesserungen.

Firefox 56

Eine praktische Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Zugleich wurden die Einstellungen neu sortiert, um sie übersichtlicher zu präsentieren. Auch die Erklärungen zu den einzelnen Optionen sind nun verständlicher und die Einstellungen beim Datenschutz wurden auf die neue Datenschutzagenda von Mozilla angepasst. Nutzer der US-Version können unter "Datenschutz & Sicherheit" ihre Adressdaten hinterlegen und diese automatisch in Formulare, beispielsweise beim Online-Einkauf, eintragen lassen. Für alle Versionen wurde die integrierte Bildschirmfoto-Funktion freigeschaltet und das Verschicken von Tabs kann nun auch ohne Firefox-Konto genutzt werden. Ebenfalls sinnvoll: Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden.

Der Verschlüsselungsalgorithmus AES-GCM profitiert neuerdings von Hardware-Beschleunigung, das Safe-Browsing-Protokoll wurde auf die Version 4 aktualisiert und es gibt einen neuen Zeichen-Codierungs-Konverter, der mit Rust entwickelt wurde. Die Verifizierung von Browser-Updates wurde verschärft um die Sicherheit zu verbessern, zugleich wurde die Größe der Update-Pakete um rund zwanzig Prozent reduziert. Für Entwickler gibt es nun die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen. Abgesehen von den üblichen Speicherlecks, die sich potentiell zum Einschleusen von Schadcode eignen, gibt es diesmal keine kritischen Sicherheitslücken. Sechs Schwachstellen wurden als hohes, acht als mittleres und zwei weitere als geringes Risiko klassifiziert.

Bekannte Probleme
Ist die Adware "RelevantKnowledge" installiert, stürzt der Firefox 56.0 beim Start ab. Es empfiehlt sich, diese unerwünschte Software zu entfernen. Bei macOS High Sierra gibt es aufgrund eines Fehlers im Betriebssystem Probleme mit der Vollbildanzeige und bei IdeaPad-Laptops von Lenovo lässt die Software "OneKey Theater" den 64-Bit-Firefox unter Windows 7 abstürzen. Einzig der Wechsel zum 32-Bit-Firefox schafft hier Abhilfe. Wer über ein Remote-Desktop auf den Firefox für Windows zugreift, bekommt aufgrund neuer Sicherheitseinschränkungen keinen Ton übertragen. Abhilfe schafft ein Besuch in den erweiterten Einstellungen durch die Eingabe von "about:config" in der Adresszeile und der anschließenden Suche nach dem Schlüssel security.sandbox.content.level, welchen man auf 2 ändern muss.

Download: Firefox 56

 
Diese Meldung diskutieren...
logo

Google kauft bei HTC zu

reported by doelf, Donnerstag der 21.09.2017, 18:00:29

Seit Tagen wurde darüber spekuliert, ob Google den Smartphone-Hersteller HTC übernehmen wird. Dies ist nicht der Fall. Die beiden Firmen werden aber in Zukunft enger zusammenarbeiten, Mitarbeiter von HTC zu Google wechseln und Google einige Patente von HTC lizenzieren. Das ganze Paket kostet den Internetriesen 1,1 Milliarden US-Dollar.

Google will offenbar wieder mehr Einfluss auf die Produkte, welche das Unternehmen unter seinem eigenen Namen verkauft, nehmen. Dies gilt insbesondere die Pixel-Smartphones, welche in Zusammenarbeit mit HTC entwickelt wurden. Der an Pixel beteiligte Entwicklerstab wechselt daher geschlossen von HTC zu Google und wird damit aller Pflichten an anderen Projekten entbunden. Um wie viele Personen es sich handelt, bleibt allerdings unklar. Und damit es keinerlei rechtlichen Probleme gibt, wenn Pixel nun bei Google im Haus entwickelt wird, lizenziert das Unternehmen zahlreiche HTC-Patente.

Schon im Mai 2012 war Google unter die Smartphone-Hersteller gegangen und hatte sich Motorola Mobility für 12,5 Milliarden US-Dollar einverleibt. Keine zwei Jahre später wurde Motorola Mobility für 2,9 Milliarden US-Dollar an Lenovo weitergereicht, wobei Google allerdings einen Großteil der Patenten behielt. Offenbar wollte man das Thema Hardware damals den Partnern überlassen. Der zwischenzeitliche Sinneswandel lässt sich nur schwer erklären. Eine stärkere Konzentration auf Premium-Produkte für den Prestigekampf gegen Apples iPhone wäre denkbar. Oder die Portokasse war umgefallen und keiner hatte Bock, das Kleingeld aufzusammeln.

Quelle: www.htc.com
 
Diese Meldung diskutieren...
logo

Toshiba verkauft seine Speichersparte an Bain Capital

reported by doelf, Donnerstag der 21.09.2017, 17:24:39

Die Entscheidung ist gefallen und Western Digital hat das Nachsehen: Der japanische Krisenkonzern Toshiba verkauft seine zum 1. April 2017 ausgelagerte Speichersparte an K.K. Pangea. Diese Firma wurde einzig für diese Übernahme gegründet und gehört einem Konsortium rund um den US-amerikanischen Finanzinvestor Bain Capital. Andere Beteiligungen von Bain Capital stecken in Domino's Pizza und Jack Wolfskin.

Um die Übergabe sowie laufende Kredite finanziell abzusichern, wird sich Toshiba selbst mit 350,5 Milliarden Yen (2,62 Milliarden Euro) an Pangea beteiligen. Aktuell gehört die Toshiba Memory Corporation (TMC) ihrem Mutterkonzern noch zu 100 Prozent. Der Transfer aller Anteile soll zwei Billionen Yen (14,96 Milliarden Euro) in Toshibas Kasse spülen und das angeschlagene Unternehmen wieder handlungsfähig machen. TMC umfasst sowohl den Bereich Arbeitsspeicher als auch Toshibas Flash-und SSD-Entwicklung, nicht aber die Bildsensoren. Obwohl es derzeit noch Rechtsstreitigkeiten mit Western Digital gibt, wollen die Japaner diese Transaktion bis März 2018 zum Abschluss bringen.

Die erste Hürde muss der Verkauf am 24. Oktober 2017 auf einer außerordentlichen Aktionärsversammlung nehmen. Im Anschluss werden die üblichen Stellen kartellrechtliche Fragen klären. Und dann ist da noch Toshibas Partner Western Digital (WD), der das ganze Unterfangen torpedieren könnte. TMC und WD betreiben zusammen drei Joint-Ventures im Bereich Flash-Speicher, in die auch WD Entwicklungsarbeit investiert hat. Toshibas Anteile an diesen Firmen sollen mit TMC an Pangea verkauft werden, doch Western Digital reklamiert für sich ein Mitspracherecht und hatte Toshiba Mitte Juni auf Unterlassung verklagt. Toshiba erwiderte die Klage Ende Juni mit dem Vorwurf des wettbewerbswidrigen Verhaltens.

 
Diese Meldung diskutieren...
logo

BlueBorne: Die kritischen Lücken der Bluetooth-Implementierungen

reported by doelf, Dienstag der 19.09.2017, 20:00:05

Sicherheitslücken in Betriebssystemen sind sehr gefährlich, da sie Millionen von Nutzern betreffen. Wesentlich weitreichender sind allerdings Sicherheitslücken in Protokollen, denn diese werden geräteübergreifend eingesetzt und können Angreifern gleich Milliarden von neuen Zielen eröffnen. Im Falle von Bluetooth haben wir es mit einer Mischung aus beidem zu tun, denn die Fehler wurden bei der Implementierung des Funkprotokolls gemacht.

Was ist BlueBorne?
Unter dem Namen "BlueBorne" haben die Sicherheitsforscher von Armis Lab eine ganze Reihe von Fehlern (Linux: CVE-2017-1000251 und CVE-2017-1000250; Android: CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783; Windows: CVE-2017-8628; iOS: CVE-2017-14315) in den Implementierungen des Bluetooth-Protokolls bei den weltweit wichtigsten Betriebssystemen zusammengefasst. Das Gute dabei: Der Angreifer muss sich seinem Opfer bis auf zehn Meter nähern. Das Schlechte: Der Angriff dauert keine zehn Sekunden und verläuft ganz unbemerkt. Theoretisch sind Windows, Linux, Android und iOS betroffen, doch im Detail gibt es große Unterschiede.

Wer ist betroffen?
Apple hatte iOS offenbar schon mit der Einführung der Version 10 abgesichert und bei Windows wurden die Schwachstellen mit den monatlichen Updates im Juli und September geschlossen. Für Android gibt es bereits Korrekturen, doch wie üblich werden diese viele Nutzer gar nicht oder erst sehr spät erreichen. Besonders hart trifft es diesmal Linux, denn die Updates für dessen nativen Bluetooth-Stack BlueZ kamen erst sehr spät und die Bedrohung ist hier sehr groß. Wer für seine Distribution noch keine Updates finden kann, sollte Bluetooth vorsorglich deaktivieren.

Linux und Android: Schadcode ausführen und Daten abgreifen
Die Auswirkungen der Angriffe sind abhängig vom Betriebssystem sehr unterschiedlich: Unter Linux (ab Kernel 3.3 RC1) und Android können die Angreifer den mit Systemrechten laufenden Bluetooth-Dienst übernehmen und im Anschluss eigenen Code ausführen (Linux: CVE-2017-1000251; Android: CVE-2017-0781, CVE-2017-0782). Lediglich die Verwürfelung der Speicheradressen (Address Space Layout Randomization, ASLR) bietet einen zusätzlichen Schutz, den der Angreifer überwinden muss. Sofern sie aktiviert ist, was bei Linux-Installationen leider oftmals nicht der Fall ist. Dazu gesellen sich Datenlecks (Linux: CVE-2017-1000250; Android: CVE-2017-0785), welche der Angreifer von außen auslösen und abschöpfen kann. Hierbei lassen sich auch Rückschlüsse auf die Speicherverwürfelung ziehen.

Windows und Android: Netzwerkverkehr umleiten
Bei der Paarung zweier Geräte kann man die Authentifizierung auslassen, was sich unter Android und Windows (Android: CVE-2017-0783; Windows: CVE-2017-8628) für einen weiteren Angriff missbrauchen lässt. Auslöser ist ein Logikfehler, der es erlaubt, beide Geräte als Access Point bzw. Router zu definieren. In diesem Fall wird das Gerät des Angreifers als Netzwerkgerät verbunden und das Opfer löst eine DHCP-Anfrage aus. Es handelt sich quasi um ein Äquivalent zum Pineapple-Angriff auf Wireless-LAN, bei dem der Angreifer den kompletten Netzwerkverkehr über Bluetooth umleitet und sich damit eine Mittelsmann-Position verschafft, aus der er Daten nach Belieben abgreifen und manipulieren kann. Das Opfer bemerkt hiervon leider gar nichts, denn es kommt weder zu Rückfragen noch zu Warnungen.

Apple: Code-Ausführung über proprietäres Protokoll
iOS bekommt von den Sicherheitsforschern Lob, denn hier wurde die Authentifizierung wesentlich strikter umgesetzt und das Potential für Angriffe deutlich eingeschränkt. Doch während Apples Implementierung des Bluetooth-Protokolls glänzt, hat man den Bluetooth-Stack um proprietäre Protokolle erweitert und auf diese Weise weitere Angriffspunkte geschaffen. Und zumindest einer davon wurde gefunden. Es handelt sich um einen Heap-Überlauf (CVE-2017-14315) im Low-Energy-Audio-Protokoll (LEAP), der das Einschleusen von Schadcode ermöglicht. In iOS 10 wurde diese kritische Schwachstelle beseitigt, doch ältere Versionen des Betriebssystems sind immer noch gefährdet.

Quelle: www.armis.com
 
Diese Meldung diskutieren...
logo

Firefox 56 Beta 12: Die Ruhe vor dem Sturm

reported by doelf, Montag der 18.09.2017, 16:52:15

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch zunächst kommt Ende September erst einmal der Firefox 56 als Wegbereiter.

Warum schreiben wir so viel über den Firefox 57, wenn es in dieser Meldung eigentlich um den Firefox 56 geht? Nun, als Wegbereiter bleibt der Firefox 56 ausgesprochen unauffällig, denn die eigentlichen Arbeiten finden unter der Haube statt und konzentrieren sich auf die Version 57. Die einzige Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden. Für Entwickler gibt es zudem die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen.

Bild

Download: Firefox 56 Beta 12

Wer indes einen Blick auf die großen Neuerungen werfen möchte, muss die Nightly-Version des Firefox 57 installieren. Zunächst fällt das Photon-Design (siehe Bildschirmfoto) auf, welches dem Webbrowser eine neue, reduzierte Optik bringt, ohne dabei das grundlegende Bedienkonzept zu verändern. Die auffälligste Neuerung ist das komplett überarbeitete Menü, welches statt auf große Symbole nun auf eine textliche Auflistung setzt. Diese neue Menüdarstellung ist viel übersichtlicher, aber weniger für Touch-Eingaben geeignet. Die Icons für "Neu laden" und "Startseite" wurden nach links zwischen die Navigationspfeile und die Adressleiste verlagert, es gibt aber weiterhin getrennte Adress- und Suchfelder.

Bild

Auf den zweiten Blick wird man feststellen, dass viele ältere Add-ons deaktiviert wurden. Ein besonders prominentes Opfer war in unserem Fall NoScript (siehe Bildschirmfoto), doch auch die meisten Video-Downloader sind betroffen. Ab dem Firefox 57 sind einzig Erweiterungen des Typs WebExtension erlaubt, denn diese verwenden eine klar definierte Schnittstelle, während ältere Add-on-Varianten uneingeschränkten Zugriff auf alle Teile des Firefox hatten und somit ein Risiko für dessen Sicherheit und Stabilität darstellen können. Das Hauptproblem ist allerdings die neue Multiprozess-Architektur, deren breite Einführung von den alten Add-ons ausgebremst wird. Ein klarer Schnitt ist folglich notwendig.

Bild

Nachdem der Quantum-Compositor im April 2017 den Anfang gemacht hatte, ziehen weitere Bestandteile der Next-Generation-Engine Quantum in den Firefox ein: Das Quantum-DOM (DOM = Document Object Model) soll die von Hintergrund-Tabs generierte Last vermindern und den Firefox reaktionsschneller machen, während das neue CSS-System stärker mit Parallelisierung arbeitet. Für den größten Leistungsschub soll allerdings der neue Renderer sorgen, welcher viel stärker auf den Grafikchip setzt. Hierbei dürfte auch spannend sein, ob von der Verlagerung der Last von der CPU auf die GPU auch die Akkulaufzeiten mobiler Geräte profitieren können.

Download: Firefox 57 Nightly 1

 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Builds 16288 und 16362 für PCs

reported by doelf, Montag der 18.09.2017, 14:14:33

Microsoft hat auch neue Insider Preview Builds von Windows 10 für PCs bereitgestellt: Der Build 16288 arbeitet auf die Fertigstellung des für den 17. Oktober 2017 angekündigten "Windows 10 Fall Creators Updates" hin und beseitigt lediglich letzte Fehler. Beim Build 16362, welcher aus der "Skip Ahead"-Schiene stammt und der damit die Zeit nach dem "Fall Creators Update" anvisiert, gibt es auch neue Funktionen.

Neu im Windows 10 Insider Preview Build 16288
In Vorbereitung auf das finale "Fall Creators Update" hat der Build 16288 schon einmal dessen Versionsnummer 1709 erhalten, auch wenn es sich noch nicht um die finale Fassung handelt. Darüber hinaus wurden zahlreiche Korrekturen vorgenommen: Die Markierung "Neu" unter frisch installierten Apps im Startmenü wird nach dem ersten Aufruf entfernt und der Sprung zum Anfangsbuchstaben einer App soll zuverlässiger funktionieren. Die lokale App-Suche funktioniert jetzt auch, wenn der Pfad zum Benutzerprofil Nicht-ASCII-Zeichen enthält. Beim Facebook-Messenger lassen sich Nachrichten wieder mit der Enter-Taste abschicken und der Pinyin-IME-Emoji-Picker startet normal. Beim Entsperren des Rechners wird man nicht mehr mit unzähligen, zwischenzeitlich eingegangenen Mitteilungen bombardiert, diesen finden sich stattdessen im Action-Center. Die virtuelle Tastatur im Vollformat schreibt in UWP-Apps keine Punkte mehr, wenn eigentlich Entfernen gedrückt wurde, und im Tablet-Modus werden Eingaben über die virtuelle Tastatur nicht mehr doppelt ausgeführt. Rund um die asiatischen Sprachen (Chinesisch, Japanisch, Koreanisch) wurden ebenfalls etliche Fehler behoben.

Bei Microsoft Edge wurde die Tab-Vorschau für PDF-Dateien repariert und beim Klick mit gehaltener Steuerungstaste öffnen PDF-Dateien wieder in einem neuen Tab. Eingabefelder in PDF-Dateien werden farblich hervorgehoben und nach dem hoch und runterscrollen in PDF-Dokumenten werden deren Seiten nicht mehr als leer angezeigt. Die Eingabe von Webadressen in neue Tabs wird nicht mehr willkürlich gelöscht und die Tastenkombinationen Alt+D bzw. Strg+F legen den Fokus auf die Adressleiste bzw. Sucheingabe. Für Seiten wie Behance.net wurde der Upload repariert, Tooltips verstecken sich nicht mehr hinter dem Browser-Fenster und das neue YouTube-Design blockiert weder Kopieren, Einfügen noch den Druckdialog. Das Spiel "Ghost Recon: Wildlands" startet wieder und der Mod-Organizer kann Modifikationen für Skyrim laden. Die Entwickler haben Neustarts und Abstürze in Zusammenhang mit USBhub.sys beseitigt sowie den Wechsel in den Ruhezustand nach einer Remote-Session reaktiviert. Abgeschaltete Bluetooth-Geräte lassen die Einstellungen nicht mehr abstürzen und Store-Apps werden zuverlässiger aktiviert.

Neu im Windows 10 Insider Preview Build 16362
Der Skip-Ahead-Build 16362 für PCs nutzt die Anmeldefunktionen des Benutzers, um Informationen (Windows Spotlight, Cortana, Calendar, Mail) auf dem Sperrbildschirm anzuzeigen. Diese Funktion ist standardmäßig aktiviert und lässt sich in den Einstellungen zum Sperrbildschirm konfigurieren sowie komplett abschalten. Auf Systemen, die über eine Enterprise-Richtlinie verwaltet werden, ist sie nicht verfügbar. Endlich lässt sich das Audiogerät, welches von der Vorlesefunktion genutzt wird, gezielt auswählen. Die Uhr im Action-Center nutzt ab sofort die Kürzel "AM" und "PM" (statt "a" und "p") zur Kennzeichnung von Vor- und Nachmittag im englischen Sprachraum. Die Facebook-Anmeldung soll bei Apps wieder funktionieren, Gleiches gilt für das Einfügen von Bildern aus der Zwischenablage auf Imgur.com und den Upload von Dateien auf Behance.net. Beim Drag&Drop auf Webseiten soll Edge zuverlässiger funktionieren und nicht mehr Abstürzen, wenn der Benutzer versucht, eine Webseite an Start anzuheften. Nachdem man ein Video im Vollbild gesehen hat, verschwinden die Video-Kontrollen nicht mehr spurlos.

Die Spiele "Ghost Recon: Wildlands" und der "Train Simulator 2017" starten jetzt wieder normal. Precision-Touchpads vergessen nach dem Aufwachen aus dem Ruhemodus keine Gesten mehr und auch die plötzlichen CPU-Auslastungsspitzen, die sogar die Mausbewegung blockieren konnten, wollen die Entwickler nun besser im Griff haben. Wenn die App "Windows Defender Security Center" gestartet wird, bleibt ihr Icon im Start-Menü und der Task-Leiste sichtbar. Das Flyout zum Akkustand zeigt den Ladevorgang zuverlässiger an und Schriften mit Shortcuts lassen sich auch wieder verwenden. Das Einspielen von Upgrades funktioniert nun auch, wenn eine zweite Sprache installiert ist. Dazu kommen diverse Korrekturen, welche wir bereits für den Build 16288 erwähnt hatten, beispielsweise die behobenen Reboots und Abstürze durch USBhub.sys, das Nicht-Wechseln in den Ruhezustand nach einer Remote-Sitzung sowie die Aktivierungsprobleme bei einigen Store-Apps.

 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Build 15252 für Telefone

reported by doelf, Montag der 18.09.2017, 11:43:00

Microsoft hat einen neuen Preview Build von Windows 10 Mobile für Insider im Fast-Ring bereitgestellt. Der Build 15252 selbst bietet nur wenig Neues, doch der drei Tage zuvor veröffentlichte Build 15250 hatte noch ein paar Neuerungen im Gepäck. Ab jetzt darf man nur noch Korrekturen erwarten, denn Microsoft arbeitet konsequent auf die Fertigstellung des für den 17. Oktober 2017 angekündigten "Windows 10 Fall Creators Updates" hin.

Neu im Build 15252
Beim Build 15252 hat Microsoft die Änderungen aus dem September-Update (KB4038788) eingebaut und die Versionsnummer auf 1709 angehoben. 1709 ist die offizielle Versionsnummer, welche Microsoft für das "Windows 10 Fall Creators Updates" auserkoren hat. Darüber hinaus wurden zwei Fehler behoben: Beim Ein- und Ausschalten des Bildschirms stürzen Apps, die eine hohe CPU-Last generieren - als Beispiele nennt Microsoft die Verarbeitung von Bildern sowie die Kamera-App - nicht mehr ab. Die zweite Korrektur betrifft die Messaging-App, die den Inhalte von Konversationen zuweilen fehlerhaft dargestellt hatte.

Und das brachte der Build 15250
Insbesondere für den Einsatz im Geschäftsumfeld hatte der Build 15250 nützliche Neuerungen gebracht. So wurde eine Zwei-Faktoren-Entsperrung eingeführt: Neben der üblichen PIN-Eingabe kann das Unternehmen nun eine zweite Authentifizierungsmethode wie einen NFC-Chip einbinden. Ebenfalls an professionelle Nutzer richtet sich die Möglichkeit, bestimmte Applikationen über Enterprise-Richtlinien zu sperren. Wenn eine solche App aufgerufen wird, gibt es nun einen erklärenden Warnhinweis. Auch die VPN-Unterstützung wurde ausgebaut. Sie funktioniert nun zuverlässiger, unterstützt die Stromsparmechanismen des IKEv2 (Internet Key Exchange Protokoll) und ermöglicht das Versenden von MMS über den VPN-Tunnel.

Der Build 15250 hatte auch etliche Fehlerkorrekturen an Bord: So schaltet der Fingerabdruckleser des HP Elite X3 den Bildschirm wieder ein, im Startmenü gibt es keine leeren Kacheln mehr und System-Upgrades zerstören die Anruflisten nicht mehr, wobei dieser Fehler laut Microsoft nur selten aufgetreten sein soll. Die Maps-App passt Routen beim Navigieren wieder an, statt eine Liste alternativer Routen anzubieten. Auch die Anbindung von Fährrouten wurde verbessert, fehlerhafte Anweisungen beim Befahren von Highways wurden berichtigt und beim Zugriff von Drittanbieter-Apps auf die Routenplanung wurde ein Timeout behoben. VPN-Profile müssen keine Einwahlprofile mehr sein.

 
Diese Meldung diskutieren...
logo

Wine 2.17 (Development) verfügbar

reported by doelf, Sonntag der 17.09.2017, 20:34:28

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 2.17 verbessert die Unterstützung des Graustufen-Modus in DirectWrite sowie die Kompatibilität des virtuellen Speichers.

In WindowsCodecs wurden Fortschritte bei den Farbpaletten gemacht, Gleiches gilt für Antworten an WebServices. Die StartupWMClass für Desktop-Dateien wird nun für jede Applikation getrennt verwaltet. Die Entwickler haben auch zwanzig Fehler behoben, darunter Abstürze von "5Plus" (Druckdialog), "Before You Know It" und "MyLifeOrganized" (Mauszeiger über den Tabs). Etliche Spiele wollten nicht mehr starten oder liefen ohne Ton, während der Epic Games Launcher, der Steam Store und Uplay im Windows-7-Modus keinen Text mehr anzeigten. Diese Probleme wurden ebenso korrigiert wie Textur-Fehler bei "Path of Exile" und die fehlenden Schatten in "Dead Space". Wenn man CSMT aktiviert, um die 3D-Leistung zu verbessern, blockiert dies nicht mehr die Hardware-Erkennung von Skyrim. Weiterhin wurde ein Bug behoben, der die Reservierung von mehr als 32 GiB Arbeitsspeicher verhindert hatte.

 
Diese Meldung diskutieren...
logo

Spotify streicht Internet Explorer, Safari und Firefox 45 (ESR)

reported by doelf, Freitag der 15.09.2017, 19:21:37

Der Musik-Streaming-Dienst Spotify hat viele seiner Kunden verärgert, denn das Unternehmen hat die Browser-Unterstützung für den hauseigenen Web-Player ohne Vorwarnung massiv eingeschränkt. Sowohl unter macOS als auch unter Windows kommt man mit Bordmitteln nicht mehr weiter und muss einen zusätzlichen Webbrowser installieren. Einzige Ausnahme: Windows 10.

Apples Safari wurde bisher noch auf breiter Front unterstützt, nun funktioniert keine einzige Version mehr. Wer Spotifys Web-Player unter macOS verwenden möchte, muss daher zusätzlich den Firefox, Chrome oder Opera installieren. Unter Windows 7 und 8.1 (ältere Versionen werden nicht unterstützt) sieht es nicht anders aus: Da mit der Version 11 nun auch der letzte Internet Explorer gestrichen wurde, bleiben nur Firefox, Chrome oder Opera als Ausweg. Einzig Windows 10 benötigt keinen zusätzlichen Webbrowser, denn Edge wird weiterhin bedient.

Der in Firmen und Bildungseinrichtungen noch weit verbreitete Firefox 45 ESR wird ebenfalls nicht mehr unterstützt, es muss zumindest die Version 47 sein. Bei Chrome verlangt Spotify die Version 45 oder neuer und Opera darf nicht älter als die Version 32 sein. Microsoft Edge, der Standard-Browser unter Windows 10, soll die Versionsnummer 14 oder höher tragen. Aktuell ist Edge 40.15063.0.0. Da Spotify auch zahlreiche Browser aussortiert hat, die HTML5 sauber umsetzen, dürfte der Kopierschutz ausschlaggebend gewesen sein.

 
Diese Meldung diskutieren...
logo

Dlink 850L: Lieber den Stecker ziehen!

reported by doelf, Freitag der 15.09.2017, 11:48:54

Dlinks Gigabit-Cloud-Router 850L kann aufgrund zahlreicher kritischer Schwachstellen schnell in einen beklauten Router mutieren. Der Sicherheitsexperte Pierre Kim hat sich das Gerät angesehen und ist dabei auf eine große Zahl haarsträubender Schwachstellen gestoßen. Seine Empfehlung lautet: Sofort den Stecker ziehen.

Kim hat Dlink kalt erwischt: Da sich der Sicherheitsforscher in der Vergangenheit schon mehrfach über die langsamen und unzureichenden Reaktionen des Herstellers geärgert hatte, stellte er seine Analyse diesmal ohne jegliche Vorwarnung ins Netz. Und das ist besonders bitter, da Kim beide Hardware-Revisionen des Routers vollständig unter seine Kontrolle bringen konnte - bis hin zum Austausch der Firmware. Sein Fazit: "Der Dlink 850L ist ein durch und durch schlecht entworfener Router mit vielen Schwachstellen."

Ungeschützte Firmware und XSS-Schwachstellen
Die aktuelle Firmware für die erste Revision des Dlink 850L ist gar nicht geschützt, so dass man leicht manipulierte Versionen erstellen kann. Die Firmware für die zweite Revision hat Dlink zumindest verschlüsselt, doch ein fest im Code hinterlegter Schlüssel lässt sich leicht knacken und Kim legt das passende Programm gleich dazu. Das zweite Fail leistet sich Dlink in diversen PHP-Dateien, die Kim im Ordner "/htdocs/web" vorfand. Diese enthalten etliche Fehler, die triviale XSS-Angriffe (Cross-Site-Scripting) auf angemeldete Benutzer ermöglichen. Der Angreifer kann dabei Cookies stehlen, welche der Router zur Authentifizierung seiner Benutzer verwendet.

Fremdschämen beim Fremdregistrieren
Das Script "register_send.php" im Root-Verzeichnis des Routers kann von jedem ohne vorherige Anmeldung aufgerufen werden. Es wird benötigt, um das Gerät beim Cloud-Dienst myDlink anzumelden. Angreifer können über das Script ein MyDlink-Konto anlegen und den Router für dieses Konto registrieren. Der Router übermittelt hierbei das Admin-Passwort im Klartext an die Cloud-Plattform. Auch bei GET- und PUT-Aufrufen wird das Passwort im Klartext übertragen. Um das Passwort abzugreifen, hat Kim die offizielle NPAPI-Erweiterung von Dlink im Firefox 50 (für neuere Firefox-Versionen gibt es keine passende Erweiterung) installiert und sich schlicht und einfach den HTTP-Verkehr mit den integrierten Entwickler-Werkzeugen des Browsers angesehen.

Cloud-Protokoll ist eine Lachnummer
Die NPAPI-Erweiterung stellt automatisch einen Tunnel zum Router her, der über die Serverdienste von Amazon geleitet wird. Bei dem hierbei eingesetzten proprietären Cloud-Protokoll MyDlink handelt es sich laut Kim um eine simple TCP-Weiterleitung, die ohne bzw. mit einer unzureichenden Verschlüsselung arbeitet. Während einige Daten den Tunnel im Klartext passieren, verwendet Dlink für verschlüsselte Übertragungen selbst signierte Zertifikate und verzichtet auf Gültigkeitsprüfungen. Bei einem Mittelsmann-Angriff lässt sich dieser Schutz leicht brechen. Für seinen Praxisversuch kaperte Kim das ungeschützte Skript "register_send.php" von außen und funktionierte dieses zum Proxy-Server um. Dann übernahm er den Router vollständig.

Backdoor, Code ausführen, DoS
Wenn man den Router zurücksetzt, richtet dieser den Root-Nutzer "Alphanetworks" mit dem Passwort "wrgac25_dlink.2013gui_dir850l" ein. Dieser Zugang funktioniert zwar nur über Ethernet, doch eine Hintertüre fehlte in dieser Sammlung des Schreckens. Die DNS-Konfiguration lässt sich ohne vorherige Anmeldung über das Script "htdocs/parentalcontrols/bind.php" ändern, die Zugriffsrechte für Passwörter und Hashes sind mangelhaft und die Schlüssel wurden in der Firmware hinterlegt. Über manipulierte DNS-Einträge lassen sich dem DHCP-Client Befehle unterschieben, die dieser mit Root-Rechten ausführt. Dummerweise reicht der Dlink 850L die manipulierten Einträge an andere Geräte im lokalen Netzwerk weiter. Was fehlt noch? DoS-Lücken? Die hat Kim ebenfalls gefunden.

Was bleibt, ist ein schmuckes Stück Hardware mit zahlreichen Funktionen, die leider allesamt so stümperhaft umgesetzt wurden, dass man dieses Gerät lieber nicht im eigenen Netzwerk sehen möchte. Fail! Fail! Fail!

 
Diese Meldung diskutieren...
logo

Firefox 56 Beta 11: Die Ruhe vor dem Sturm

reported by doelf, Donnerstag der 14.09.2017, 13:52:27

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch zunächst kommt Ende September erst einmal der Firefox 56 als Wegbereiter.

Warum schreiben wir so viel über den Firefox 57, wenn es in dieser Meldung eigentlich um den Firefox 56 geht? Nun, als Wegbereiter bleibt der Firefox 56 ausgesprochen unauffällig, denn die eigentlichen Arbeiten finden unter der Haube statt und konzentrieren sich auf die Version 57. Die einzige Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden. Für Entwickler gibt es zudem die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen.

Bild

Download: Firefox 56 Beta 11

Wer indes einen Blick auf die großen Neuerungen werfen möchte, muss die Nightly-Version des Firefox 57 installieren. Zunächst fällt das Photon-Design (siehe Bildschirmfoto) auf, welches dem Webbrowser eine neue, reduzierte Optik bringt, ohne dabei das grundlegende Bedienkonzept zu verändern. Die auffälligste Neuerung ist das komplett überarbeitete Menü, welches statt auf große Symbole nun auf eine textliche Auflistung setzt. Diese neue Menüdarstellung ist viel übersichtlicher, aber weniger für Touch-Eingaben geeignet. Die Icons für "Neu laden" und "Startseite" wurden nach links zwischen die Navigationspfeile und die Adressleiste verlagert, es gibt aber weiterhin getrennte Adress- und Suchfelder.

Bild

Auf den zweiten Blick wird man feststellen, dass viele ältere Add-ons deaktiviert wurden. Ein besonders prominentes Opfer war in unserem Fall NoScript (siehe Bildschirmfoto), doch auch die meisten Video-Downloader sind betroffen. Ab dem Firefox 57 sind einzig Erweiterungen des Typs WebExtension erlaubt, denn diese verwenden eine klar definierte Schnittstelle, während ältere Add-on-Varianten uneingeschränkten Zugriff auf alle Teile des Firefox hatten und somit ein Risiko für dessen Sicherheit und Stabilität darstellen können. Das Hauptproblem ist allerdings die neue Multiprozess-Architektur, deren breite Einführung von den alten Add-ons ausgebremst wird. Ein klarer Schnitt ist folglich notwendig.

Bild

Nachdem der Quantum-Compositor im April 2017 den Anfang gemacht hatte, ziehen weitere Bestandteile der Next-Generation-Engine Quantum in den Firefox ein: Das Quantum-DOM (DOM = Document Object Model) soll die von Hintergrund-Tabs generierte Last vermindern und den Firefox reaktionsschneller machen, während das neue CSS-System stärker mit Parallelisierung arbeitet. Für den größten Leistungsschub soll allerdings der neue Renderer sorgen, welcher viel stärker auf den Grafikchip setzt. Hierbei dürfte auch spannend sein, ob von der Verlagerung der Last von der CPU auf die GPU auch die Akkulaufzeiten mobiler Geräte profitieren können.

Download: Firefox 57 Nightly 1

 
Diese Meldung diskutieren...
logo

Nicht genug Einwohner für Facebooks angebliche Reichweite

reported by doelf, Donnerstag der 14.09.2017, 13:48:28

Mein guter Freund Riegelbruch Beutelware und ich hatten es schon immer geahnt: Facebook platzt aus allen Nähten, weil es dort zu viele Fake-Accounts gibt. Die schreiben zwar fleißig Fake-News, sind ansonsten aber nicht existent. Nur Facebooks Werbekunden, denen Reichweiten vorgegaukelt werden, welche mit der Realität herzlich wenig zu tun haben, sollen mit harter Münze für die nicht existierenden Nutzer zahlen.

Dabei sind all diese Fake-Accounts, aus rein marktwirtschaftlicher Sicht, total asozial. Hinter einigen stehen reale Personen, die frechweg ihren Namen verschleiern und die Werbeindustrie mit falschen Vorlieben in die Irre führen. Andere wurden von Marketing-Experten erfunden, damit nichtige Produkte, Z-Promis und populistische Hassprediger bei Facebook nicht so alleine sind. Diese Nichtexistenzen sind zuweilen Bots, die ihre Nichtexistenz durch das Einstellen und Weitergeben von Belanglosigkeiten verschleiern und somit realer erscheinen können als echte Menschen. Doch sie kaufen nichts und verteilen zugleich dicke Geldbündel von der darbenden Werbeindustrie an Facebook um.

Die Frage, welche lange Zeit im Dunkel blieb, war, wie weit die Werbeindustrie von Facebook über den Tisch gezogen wird. Glücklicherweise hat das soziale Netzwerk diese nun selbst beantwortet, indem es seinen Werbekunden nach Zielgruppen und Ländern geordnete Reichweiten präsentiert. Diese lassen sich mit geringem Aufwand den statistischen Daten der jeweiligen Länder gegenüberstellen und so fliegt die ganze Blase auf, sobald die genannte Reichweite die Gesamtzahl einer Bevölkerungsgruppe übertrifft. Und das tun Facebooks Reichweitenangaben auf breiter Front und alles andere als knapp. Es scheint, als habe Zuckerbergs Imperium aus eigener Hybris seine Hose zu weit heruntergelassen.

Wie das australische Branchenmagazin Adnews berichtet, nennt Facebook für Deutschland eine Reichweite von 12 Millionen Nutzern im Alter zwischen 20 und 29 Jahren. Das sind 130 Prozent der hierzulande lebenden 9,2 Millionen Personen dieses Alters. In Australien liegt Facebooks angebliche Reichweite mit 4,69 Millionen Nutzern sogar um 33,6 Prozent über der tatsächlichen Einwohnerzahl aus dieser Altersgruppe (3,51 Millionen). Doch sind dies nur einzelne Fehler oder liegt hier eine systematische Selbstüberschätzung vor? Betrachten wir ein paar weitere Länder: USA (+42,2%), Kanada (+41,6%), Vereinigtes Königreich (+39,3%), Frankreich (+35,6%), Italien (+31,6%) und Brasilien (+26,1%).

Facebooks Zuschläge zwischen 26,1 bis 42,2 Prozent sind nicht nur happig, sondern scheinen ganz systematisch angewendet zu werden. Und für die Werbekunden des Unternehmens sind solche Zahlen hochgradig irreführend. Die Abweichungen betreffen in erste Linie die für Werbetreibende besonders interessante Zielgruppe bis 29 Jahre und fallen ausgerechnet in Nordamerika, Facebooks wichtigstem Markt, am stärksten aus. Facebook selbst sieht sich missverstanden: So sollen die Zahlen nur grobe Anhaltspunkte liefern und würden auch Reisende sowie nicht gemeldete Menschen erfassen. Fragt sich nur, warum das Unternehmen von Reichweiten spricht und konkrete Zahlen nennt, wenn es nicht hinter diesen Angaben steht.

 
Diese Meldung diskutieren...
logo

AMD: Crimson ReLive Edition 17.9.1 behebt Fehler

reported by doelf, Donnerstag der 14.09.2017, 13:01:57

AMDs Crimson ReLive Edition 17.9.1 ist ein optionaler Grafiktreiber, der etliche Fehler beseitigt. Wie seit der stabilen Version 17.7.2 werden auch diesmal nur Windows 10 und 7 bedient, die Unterstützung für Windows 8.1 hat AMD eingestellt. Besitzer von APUs müssen mit der Version 17.7.2 Vorlieb nehmen, da die Crimson ReLive Edition 17.9.1 nur diskrete Grafikchips ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) kennt.

Behobene Probleme
Wenn man nach dem Ruhemodus ein Video auf Grafikkarten der Baureihe Radeon RX Vega abgespielt, friert das System nicht mehr ein, und das Abfragen von GPU-Daten im Hintergrund lässt den Mauszeiger nicht mehr stocken. Dieses Problem, welches auf die RX-Serie beschränkt war, trat auch mit dem hauseigenen WattMan auf. Die Installationsroutine des Treibers präsentiert sich auf 4K-Bildschirmen nicht mehr winzig klein und das Öffnen des Reiters "Anzeige" lässt die Radeon Einstellungen nicht mehr einfrieren. AMD konnte auch die Grafikfehler in Microsofts Produktivitätsapplikationen beseitigen, was die Entwickler allerdings auch schon für den vorherigen Treiber verkündet hatten. Das Spiel "Moonlight Blade" soll nun auf allen GCN-Grafiklösungen starten und "Titanfall 2" mit der ersten GCN-Generation nicht mehr abstürzen. Korrigiert wurden auch mehrere Fehler der Programme Radeon ReLive Toolbar und Instant Replay im Zusammenspiel mit "Guild Wars 2".

Offene Probleme
Die GPU-Skalierung scheitert nach wie vor bei einigen DirectX-11-Applikationen und im gemischten Modus kann Eyefinity die Monitorrahmen nicht kompensieren. Wenn das System während der Wiedergabe von Inhalten in einen Ruhezustand wechselt, kann es zu Anzeigefehlern auf dem sekundären Bildschirm kommen. Bei Grafikkarten der Baureihe RX Vega fehlt zuweilen die Option "Enhanced Sync" in den Radeon Einstellungen und auf einigen Systemen wird nach der Treiber-Installation ein Fehler 1603 gemeldet, der allerdings keinerlei Auswirkungen hat. Wenn ein WattMan-Profil keinen stabilen Betrieb ermöglicht, werden die Standardeinstellungen nach einem Absturz nicht zuverlässig wiederhergestellt. AMD empfiehlt daher, die Standardeinstellungen manuell zu aktivieren. Bleiben noch Hänger beim Spielen von "Overwatch", welche möglicherweise mit der jeweiligen Systemkonfiguration zu tun haben.

Download:

 
Diese Meldung diskutieren...
logo

SD Memory Card Formatter 5.0 verfügbar

reported by doelf, Donnerstag der 14.09.2017, 12:54:23

Tuxera hat seinen "SD Memory Card Formatter", das offizielle Werkzeug zum Formatieren von Speicherkarten der Typen SD, SDHC und SDXC, auf die Version 5.0 aktualisiert. Diese unterstützt macOS Sierra 10.12 und Windows 10 (Version 1607) nun auch offiziell. Laut Tuxera sollten sowohl ODM- und OEM-Hersteller als auch Endkunden zur neuen Version wechseln, um die bestmögliche Kompatibilität sicherzustellen.

Wie gewohnt bietet auch der SD Memory Card Formatter 5.0 zwei Formatierungsvarianten:

  • Das schnelle Formatieren (Fast format) löscht lediglich das Inhaltsverzeichnis der SD-Karte, so dass das Speichermedium leer erscheint. Tatsächlich bleiben die Daten allerdings erhalten und lassen sich mit einer geeigneten Wiederherstellungssoftware auch auslesen.
  • Beim Überschreiben (Overwrite format) wird jeder Speicherblock durch Überschreiben gelöscht. Die Daten lassen sich nicht wiederherstellen. Dieses Verfahren dauert länger und verschleißt die Flash-Zellen, deren Lebensdauer an die Anzahl der Schreibvorgänge gekoppelt ist.

Mit 2,6 Millionen Downloads im vergangenen Jahr ist der "SD Memory Card Formatter" weit verbreitet. Kein Wunder, schließlich ist die im Jahr 2000 eingeführte SD-Karte zum mit Abstand wichtigsten mobilen Speichermedium geworden. Der SD Memory Card Formatter 5.0 kann mit Windows 7 bis 10 sowie mit Mac OS X 10.7 (Lion) bis macOS 10.12 (Sierra) verwendet werden. Download und Nutzung des Programms sind kostenlos.

Download: SD Memory Card Formatter 5.0

 
Diese Meldung diskutieren...
logo

Zertifikate: Verbindliche Regeln aber keine Strafen

reported by doelf, Mittwoch der 13.09.2017, 17:22:25

Es ist schön, dass immer mehr Webseiten verschlüsselt übertragen werden. Doch ein Grundproblem von TLS bzw. SSL bestand schon immer darin, dass man den Zertifizierungsstellen nicht trauen kann. Dieses drängende Problem sollte die "Certification Authority Authorization" (CAA) eigentlich lösen, doch was nutzen verbindliche Regeln, wenn deren Einhaltung nicht überwacht und Verstöße nicht geahndet werden?

Vertrauen ist ein Problem...
Vor jeder verschlüsselten Verbindung mit einer Webseite steht eine Art Ausweiskontrolle, welche sicherstellen soll, dass unser Ziel echt ist und sich kein Dritter in die Verbindung mogeln kann. Doch dummerweise gibt es unzählige Stellen, welche solche Ausweise, die Zertifikate, ausstellen können. Einige dieser Zertifizierungsstellen sind Privatunternehmen mit bescheidenen Sicherheitsvorkehrungen, andere werden staatlich kontrolliert. Und so kam es in der Vergangenheit immer wieder vor, dass sich unberechtigte Dritte Zertifikate für Domains, welche ihnen gar nicht gehörten, ausstellen ließen. Beispielsweise hatte die türkische Zertifizierungsstelle TURKTRUST Ende 2012 Zertifikate für *.google.com ausgestellt, mit denen sich verschlüsselte Verbindungen zu Google belauschen oder umleiten ließen.

...CAA wäre eine Lösung
Abhilfe könnte ein Mechanismus namens "Certification Authority Authorization" (CAA) schaffen, denn mit diesem erhalten Administratoren die Möglichkeit, ihre zuständige Zertifizierungsstelle im DNS (Domain Name System) zu benennen. Stimmen die Vorgaben in der Zone-Datei des DNS-Servers und der Herausgeber des Zertifikats nicht überein, könnte nun jemand Alarm schlagen. Dummerweise war diese Vorgabe bisher für keine Seite bindend und die aktuellen Webbrowser führen auch keine entsprechende Überprüfung durch. Erst seit dem 8. September 2017 (siehe: RFC 6844) müssen sich alle Zertifizierungsstellen an die CAA halten, doch während diese Regelung verbindlich ist, fehlt es an Kontrollen und Sanktionsmöglichkeiten. Die Gefahr dabei aufzufliegen, ist jedenfalls gering.

Der Fall Comodo
Jonathan Rudenberg hatte sich vor vier Tagen bei Mozilla, dem Betreiber der Zertifizierungsstelle Letsencrypt gemeldet, um auf das Problem hinzuweisen. Rudenberg hatte per DNS einzig Letsencrypt als Zertifizierungsstelle für die Domains caatest.titanous.com und www.caatest.titanous.com zugelassen. Dieser Vorgabe zum Trotz hatte Comodo, nach eigenen Angaben der weltgrößte Aussteller von SSL-Zertifikaten, ohne irgendeine Fehlermeldung oder Rückfrage neue Zertifikate für die beiden Domains generiert. Eine Überprüfung der CAA hatte anscheinend nicht stattgefunden. Genau das Gleiche ist auch Hanno Böck mit der Domain cmc.tlsfun.de passiert. Rob Stradling von Comodo hat das Problem bestätigt und für seine Firma Besserung gelobt. Offenbar gab es ein Software-Problem nach dem Update von BIND, das nun behoben wurde.

Die Lehre
Welche Lehre kann man aus diesem Vorfall ziehen? Comodo gehörte vor zweieinhalb Jahren zu den ersten Zertifizierungsstellen, die eine CAA-Prüfung implementiert hatten. Doch wenn diese Prüfung nach einem Software-Update außer Gefecht gesetzt ist, da eine Fehlermeldung nicht mehr als solche erkannt wird, nutzt sie herzlich wenig. Aktuell ist CAA nicht mehr als eine gute Absicht. Solange die Webbrowser hier keine Kontrollen durchführen, gibt es weder zusätzliche Sicherheit noch irgendwelche Konsequenzen im Falle von Verstößen. In der Vergangenheit hatte sich bereits gezeigt, dass einzig die Hersteller der Webbrowser einen Hebel haben, um schwarzen Schafen unter den Zertifizierungsstellen den Saft abzudrehen. Und daran wird sich erst einmal auch nichts ändern.

 
Diese Meldung diskutieren...
logo

Firefox 56 Beta 10: Die Ruhe vor dem Sturm

reported by doelf, Samstag der 09.09.2017, 14:36:57

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch zunächst kommt Ende September erst einmal der Firefox 56 als Wegbereiter.

Warum schreiben wir so viel über den Firefox 57, wenn es in dieser Meldung eigentlich um den Firefox 56 geht? Nun, als Wegbereiter bleibt der Firefox 56 ausgesprochen unauffällig, denn die eigentlichen Arbeiten finden unter der Haube statt und konzentrieren sich auf die Version 57. Die einzige Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden. Für Entwickler gibt es zudem die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen.

Bild

Download: Firefox 56 Beta 10

Wer indes einen Blick auf die großen Neuerungen werfen möchte, muss die Nightly-Version des Firefox 57 installieren. Zunächst fällt das Photon-Design (siehe Bildschirmfoto) auf, welches dem Webbrowser eine neue, reduzierte Optik bringt, ohne dabei das grundlegende Bedienkonzept zu verändern. Die auffälligste Neuerung ist das komplett überarbeitete Menü, welches statt auf große Symbole nun auf eine textliche Auflistung setzt. Diese neue Menüdarstellung ist viel übersichtlicher, aber weniger für Touch-Eingaben geeignet. Die Icons für "Neu laden" und "Startseite" wurden nach links zwischen die Navigationspfeile und die Adressleiste verlagert, es gibt aber weiterhin getrennte Adress- und Suchfelder.

Bild

Auf den zweiten Blick wird man feststellen, dass viele ältere Add-ons deaktiviert wurden. Ein besonders prominentes Opfer war in unserem Fall NoScript (siehe Bildschirmfoto), doch auch die meisten Video-Downloader sind betroffen. Ab dem Firefox 57 sind einzig Erweiterungen des Typs WebExtension erlaubt, denn diese verwenden eine klar definierte Schnittstelle, während ältere Add-on-Varianten uneingeschränkten Zugriff auf alle Teile des Firefox hatten und somit ein Risiko für dessen Sicherheit und Stabilität darstellen können. Das Hauptproblem ist allerdings die neue Multiprozess-Architektur, deren breite Einführung von den alten Add-ons ausgebremst wird. Ein klarer Schnitt ist folglich notwendig.

Bild

Nachdem der Quantum-Compositor im April 2017 den Anfang gemacht hatte, ziehen weitere Bestandteile der Next-Generation-Engine Quantum in den Firefox ein: Das Quantum-DOM (DOM = Document Object Model) soll die von Hintergrund-Tabs generierte Last vermindern und den Firefox reaktionsschneller machen, während das neue CSS-System stärker mit Parallelisierung arbeitet. Für den größten Leistungsschub soll allerdings der neue Renderer sorgen, welcher viel stärker auf den Grafikchip setzt. Hierbei dürfte auch spannend sein, ob von der Verlagerung der Last von der CPU auf die GPU auch die Akkulaufzeiten mobiler Geräte profitieren können.

Download: Firefox 57 Nightly 1

 
Diese Meldung diskutieren...
logo

studiVZ und meinVZ sind insolvent

reported by doelf, Freitag der 08.09.2017, 17:00:31

Die Berliner Firma poolworks (Germany) Ltd., welche die beiden sozialen Netzwerke studiVZ und meinVZ betreibt, ist seit gestern zahlungsunfähig. Das zuständige Amtsgericht Charlottenburg hat den Rechtsanwalt Jesko Stark zum vorläufigen Insolvenzverwalter bestellt. Das Aktenzeichen lautet 36p IN 4706/17.

studiVZ wurde im Jahr 2005 vom Holtzbrinck-Verlag gegründet, zwei Jahre später folgte schülerVZ für jüngere Nutzer und 2008 ging dann noch meinVZ für alle anderen Interessenten an den Start. Zunächst versuchten die Betreiber, international Fuß zu fassen, doch ab 2009 konzentrierten sich die drei Plattformen nur noch auf den deutschen Sprachraum. Nach anfänglichen Erfolgen wurden die drei Verzeichnisse, daher das Kürzel "VZ", von Facebook überrollt und ihre Besucherzahlen fielen ins Bodenlose. Im Juni 2012 kam es zu einem Unternehmensumbau, dem 25 der 70 Arbeitsplätze geopfert wurden. Ab diesem Zeitpunkt firmierten die Verzeichnisse unter dem neuen Namen Poolworks. Im September des selben Jahres verkaufte der Holtzbrinck-Verlag seine Tochter dann an das Investmentunternehmen Vert Capital.

Als erstes Verzeichnis schloss schülerVZ am 30. April 2013 seine Tore und damals wetteten nicht wenige auf das baldige Ende der beiden Schwesterplattformen. Dass sich diese bis jetzt im Netz halten konnten, grenzt schon fast an ein Wunder, denn nicht nur das Design wirkt altbacken, sondern auch der zugrundeliegende Quellcode. In HTML5 und responsive Webdesign wurde nicht investiert, stattdessen gibt es XHTML 1.0 wie zur Jahrtausendwende. Dass Smartphone-Besitzer, die heute den Großteil der Internetnutzung ausmachen, diese Angebote meiden, ist somit keine Überraschung. Auch wenn sich der Insolvenzverwalter in ersten Anfragen positiv zum Fortbestand der VZ-Netzwerke äußerte, sehen wir kaum noch eine Überlebenschance. Selbst wenn die beiden Angebote überarbeitet und komplett neu aufgestellt würden, dürfte es extrem schwer fallen, abgewanderte Nutzer von Facebook zurückzugewinnen.

 
Diese Meldung diskutieren...
logo

Die IT-Absicherung der Bundestagswahl ist katastrophal

reported by doelf, Donnerstag der 07.09.2017, 16:15:45

Der Chaos Computer Club (CCC) hat sich die Auswertungssoftware "PC-Wahl", welche bei der Bundestagswahl am 24. September 2017 zum Einsatz kommen wird, angesehen und kommt zu einem vernichtenden Ergebnis: "Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen".

Dies sind die Worte von Linus Neumann, dem Sprecher des CCC, der auch selbst an der Untersuchung mitgewirkt hat. Nach Einschätzung der deutschen Hacker ist die Software "PC-Wahl", welche in mehreren Bundesländern schon seit Jahrzehnten für die Erfassung, Auswertung und Präsentation von Wahlen auf Bundes-, Landes- und Kommunalebene eingesetzt wird, eine einzige Katastrophe. Offenbar blieben selbst elementare Grundsätze der IT-Sicherheit unbeachtet, so dass sich "eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien" ergeben. Eine Manipulation von Wahlergebnissen, auch über die Grenzen von Wahlkreisen und Bundesländern hinweg, ist demnach möglich und der CCC liefert auch gleich den Beweis in Form einer eigenen Software.

Nach Ansicht des CCC sind drei Angriffsszenarien für die Praxis relevant: Der Upload modifizierter Wahlergebnisse vom einzelnen Wahllokal bis zum Bundesland, der Upload modifizierter Ergebnisse an die statistischen Landesämter sowie eine Manipulation der Software. Der letzte Punkt ist dabei besonders brisant: Da der Update-Mechanismus von "PC-Wahl" fehlerhaft ist und die Absicherung der Update-Server mangelhaft umgesetzt wurde, lässt sich der komplette Auswertungsvorgang übernehmen. Die Software selbst ist unsigniert und erkennt auch nicht, ob sie manipuliert wurde. Den Schwierigkeitsgrad des Angriffs bewertet der CCC als derart trivial, dass die Schwachstellen auch Dritten bekannt sein müssen. Auch Benutzernamen wie gast, test01 und test02 sowie Passwörter wie test, test01 und test02 zeugen von einem Höchstmaß an Dilettantismus.

Deutschland, das Land der Dichter und Denker, will Vorreiter bei der "Industrie 4.0" und der Computersicherheit sein. Tatsächlich zeugt das Programmierniveau der Auswertungssoftware "PC-Wahl" von einem Wissensstand, der offenbar noch aus Goethes Zeiten stammt. Wer wen wählt, entscheidet nicht mehr das Volk, sondern der schnellste Hacker. Dessen schwerste Aufgabe scheint dabei zu sein, das löchrige System abzusichern, damit andere Angreifer seine Manipulationen nicht wieder überschreiben.

Quelle: ccc.de
 
Diese Meldung diskutieren...
logo

Intels Milliardenstrafe muss neu geprüft werden

reported by doelf, Mittwoch der 06.09.2017, 13:10:55

Der Europäische Gerichtshof (EuGH) hat Intel in Teilen Recht gegeben und eine erneute Überprüfung der Rabatte, welche im Jahr 2009 zur Verhängung einer 1,06 Milliarden Euro schweren Wettbewerbsstrafe geführt hatten, angeordnet. Zugleich wurden Intels Einwände, dass die Europäische Kommission räumlich nicht zuständig war und Verfahrensfehler Intels Verteidigungsrechte beeinträchtigt hätten, abgewiesen.

Wir blicken zurück:
Am 13. Mai 2009 hatte die Europäischen Kommission eine Geldbuße in Höhe von 1.060.000.000 (1,06 Milliarden) Euro gegen Intel verhängt. Der Auslöser waren mehrere Beschwerden gewesen, die Intels Mitbewerber AMD in den Jahren 2000 und 2003 an die Europäische Kommission und im Jahr 2006 an das Bundeskartellamt gerichtet hatte. Auch letzterer Fall wurde zur Prüfung der Europäischen Kommission übergeben. Und diese kam zu dem Schluss, dass sich Intel wettbewerbswidrig verhalten habe. Die EU-Wettbewerbskommissarin Neelie Kroes hatte damals erklärt, Intel habe "Millionen europäischer Verbraucher geschadet, indem es viele Jahre lang gezielt versucht hat, Wettbewerbern den Zugang zum Computerchipmarkt zu verwehren".

Laut EU-Kommission hatte Intel jenen Computerherstellern, die nahezu alle ihre Prozessoren bei Intel kauften, ganz oder teilweise versteckte Rabatte gewährt. Weiterhin soll Intel direkte Zahlungen an einen großen Einzelhändler getätigt haben, der im Gegenzug nur Computer mit Intels Prozessoren am Lager führte. Direkte Zahlungen an Computerhersteller sollen indes dafür gesorgt haben, dass System auf AMD-Basis entweder verspätet, in geringer Stückzahl oder gar nicht auf den Markt gebracht wurden. Die EU-Kommission benannte seinerzeit die Computerhersteller Acer, Dell, HP, Lenovo und NEC sowie die Handelskette Media Saturn Holding als Intels Partner in diesem Spielchen.

Intels damaliger Präsident und CEO Paul Otellini bestritt alle Vorwürfe: Sein Unternehmen und dessen Praktiken hätten niemals europäisches Recht verletzt und es gäbe keinerlei Beweise für die vorgebrachten Vorwürfe. Tatsächlich gäbe es im Mikroprozessorgeschäft einen harten Wettbewerb, der mit stetigen Innovationen und fallenden Preisen ausgefochten werde. Und so zog Intel vor Gericht und erlitt am 12. Juni 2014 eine krachende Niederlage: Intels Klage wurde in vollem Umfang abgewiesen.

EuGH kippt Klageabweisung:
Genau diese Klageabweisung hat der EuGH heute gekippt: Das europäische Gericht hatte sich 2014 der Auffassung der EU-Kommission angeschlossen, dass Treuerabatte, welche ein Unternehmen in marktbeherrschender Stellung gewähre, generell dazu geeignet seien, den Wettbewerb zu beschränken. Diesem Postulat zum Trotz hatte die EU-Kommission den konkreten Fall geprüft, um ihrer Einschätzung zu untermauern. Und genau dies hätte das Gericht nach Ansicht des EuGH ebenfalls tun müssen, um mögliche Fehler beim Vorgehen der EU-Kommission auszuschließen. Somit verweist der EuGH den Fall zurück an die Vorinstanz, welche die strittigen Treuerabatte nun noch einmal genauer unter die Lupe nehmen muss.

 
Diese Meldung diskutieren...
logo

LibreELEC 8.1.1 Beta stopft kritische Broadcom-Lücke

reported by doelf, Mittwoch der 06.09.2017, 11:08:22

Das Medien-Center-Betriebssystem LibreELEC, welches insbesondere von Fans des Raspberry Pi geschätzt wird, liegt in der Beta-Version 8.1.1 zum Download bereit. Bei der Entwicklungsschiene 8.1 handelt es sich um die Beta-Phase der kommenden Version 8.2. Ein Update ist dennoch anzuraten, da LibreELEC 8.1.1 SMB-Probleme mit Windows 10 behebt und zugleich Sicherheitslücken schließt.

Die Änderungen seit LibreELEC 8.1 Beta
LibreELEC 8.1.1 Beta umfasst die finale Version 17.4 der Medien-Center-Software Kodi 17.4, NVIDIAs Grafiktreiber 384.69 sowie Samba 4.6.7. Der Linux-Kernel für den Raspberry Pi wurde auf die Version 4.9.43 aktualisiert und eine neue WiFi-Firmware von Broadcom beseitigt die kritische Sicherheitslücke CVE-2017-9417. Die Einstellungen enthalten weitere Konfigurationsmöglichkeiten für Samba und der USB-TV-Tuner (DVB-C/T/T2) der Xbox One wird jetzt unterstützt. Bei Hauppauges DualHD-Tuner funktionierte der Dual-Betrieb nicht, weshalb vorerst nur einer der Tuner genutzt werden kann. Das OVF-Template für VMware wurde repariert, die Endung .img gestrichen und der Installationsmodus erzwungen.

Die SMB-Problematik
Das veraltete Netzwerkprotokoll SMB 1.0 (Server Message Block), welches unter Windows für Datei- und Druckerfreigaben verwendet wird, wurde im Windows 10 "Creators Update" für Neuinstallationen deaktiviert. Angedacht wurde diese Maßnahme seitens Microsoft schon öfters, doch im Frühjahr hatte der Erpressungs-Trojaner WannaCry eine Sicherheitslücke in SMB 1.0 ausgenutzt und damit das Fass zum überlaufen gebracht. Für das heimische Netzwerk hatte diese Änderung weitreichende Folgen, denn viele Geräte setzten aus Kompatibilitätsgründen bis zuletzt auf SMB 1.0. Dies gilt insbesondere für Geräte auf Basis von Linux, bei denen Samba für die SMB-Kommunikation verantwortlich ist.

Neben Routern wie der Fritz!Box und zahlreichen NAS-Festplatten gehörte hierzu die Medien-Center-Software Kodi. Erst Kodi 17.4 erweiterte die SMB-Unterstützung auf die Versionen 2 und 3, während alle stabilen Version bis hin zu Kodi 17.3 auf SMB 1.0 limitiert sind. Von LibreELEC v8.1.1 Beta, welches Kodi 17.4 umfasst, wird SMB 2 oder höher als Standard genutzt. Unter "Einstellungen", "Dienste" wurde ein neuer Eintrag namens "SMB-Client" angelegt, welcher die manuelle Begrenzung der Protokollversion - 1, 2 und 3 - ermöglicht (siehe Bildschirmfoto). Von den höheren Versionen profitieren Sicherheit und Geschwindigkeit.

LibreELEC v8.1.0 Beta SMB

Die Konfiguration des internen SMB-Klienten von Kodi befindet sich unter "/storage/.kodi/.smb/smb.conf" und persönliche Änderungen lassen sich über "/storage/.kodi/.smb/user.conf" einbringen. Den Browser-Dienst für das "Windows-Netzwerk (SMB)" gibt es nur bei SMB 1.0. Bei höheren Versionen muss der korrekte Pfad (Server/Share) eingegeben werden. Der Samba-Server wird normalerweise über die Datei "/etc/samba/smb.conf" konfiguriert, welche allerdings mit einer eigenen Konfiguration unter "/storage/.config/samba.conf" ersetzt werden kann. Wer letztere verwendet, muss diese gegebenenfalls für Samba 4.6.7, welches mit LibreELEC 8.1.1 Beta ausgeliefert wird, anpassen.

Änderungen bei Lirc
Seit LibreELEC 8.1.0 Beta ist lirc 0.9.4d enthalten. Im Gegensatz zu LibreELEC 8.0 ist der Lirc-Dienst bei Neuinstallationen standardmäßig deaktiviert. Beim Update bestehender Installationen kann es aufgrund einer breiteren Treiber-Unterstützung zu doppelten Eingaben kommen, welche sich in den Einstellungen über die Rubrik Dienste beheben lassen. Zur Konfiguration werden nun, wie auch bei anderen Linux-Distributionen, zwei Dateien - "/storage/.config/lirc_options.conf" und "/storage/.config/lircd.conf" - verwendet. Anleitungen für andere Distributionen lassen sich somit leichter auf LibreELEC übertragen.

Diese Neuerungen brachte LibreELEC 8.1.0 Beta
Für x86-Architekturen ist der Kernel 4.11.8 enthalten, zugleich wurden diverse Firmware-Pakete aktualisiert. LibreELEC wechselt von LibreSSL zu OpenSSL und entfernt das Add-on "Tvheadend 4.0 Server", dessen Nachfolger auf den Namen Tvh 4.2 hört. Änderungen am Build-System sollen das Erstellen von Backports erleichtern und es wurde ein Problem bei der NAND-Installation auf WeTeks Hub/Play 2 behoben, welches nach bestimmten Updates für Android Marshmallow auftritt. Das automatische Einspielen von Updates ist nun die Standardeinstellung, um Sicherheits-Updates schneller zu verbreiten.

Die Neuerungen in Kodi 17.4
Unter der Haube von Kodi 17.4 wurde FFmpeg auf die Version 3.1.9 aktualisiert, andere Versionen als 3.1.x werden nicht mehr akzeptiert. Sollte eine Linux-Distribution eine eigene Version von FFmpeg verwenden, führt die Wiedergabe von 10-Bit H.265-Videos nicht mehr zu einem schwarzen Bildschirm. Bei Verwendung eines Reverse Proxy lassen sich Websockets nun wieder weiterreichen und beim Scraping von Musik-Informationen sorgt eine Drossel dafür, dass der Anbieter der Daten nicht über Gebühr belastet wird. Das Zusammenführung von Scraping- und Tag-Daten wurde verbessert und wenn man beim Betrachten einer Aufnahme vor oder zurück springt, hängt sich Kodi nicht mehr auf. Wenn der Benutzer die Skin-Einstellungen ändert, werden diese nun sofort gespeichert. Bisher wurden solche Änderungen erst beim Herunterfahren übernommen.

Die Entwickler haben auch sechs Absturzursachen behoben, von denen drei ausschließlich Windows betreffen. Die Ursachen sind ein Problem mit Python, ein Fehler beim Aktivieren der Option Zeroconf sowie ein Bug beim Installieren oder Aktualisieren von Add-ons. Unter Linux wurde ein Crash bei Verwendung der "Advanced Linux Sound Architecture" (ALSA) behoben. Bei Android wurde ein Absturz aufgrund bestimmter Tastenbelegungen korrigiert und Android Oreo fliegt nicht mehr beim Laden bestimmter App-Icons ab. Zudem zeigt Oreo das Kodi-Logo während des Starts an und die Erkennung der Video-Codecs VP6 und VP8 wurde ebenfalls repariert. Unter iOS 11 wurden Probleme mit der nativen Tastatur behoben.

Download: LibreELEC v8.1.1 Beta

 
Diese Meldung diskutieren...
logo

Firefox 56 Beta 9: Die Ruhe vor dem Sturm

reported by doelf, Mittwoch der 06.09.2017, 09:59:55

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch zunächst kommt Ende September erst einmal der Firefox 56 als Wegbereiter.

Warum schreiben wir so viel über den Firefox 57, wenn es in dieser Meldung eigentlich um den Firefox 56 geht? Nun, als Wegbereiter bleibt der Firefox 56 ausgesprochen unauffällig, denn die eigentlichen Arbeiten finden unter der Haube statt und konzentrieren sich auf die Version 57. Die einzige Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden. Für Entwickler gibt es zudem die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen.

Bild

Download: Firefox 56 Beta 9

Wer indes einen Blick auf die großen Neuerungen werfen möchte, muss die Nightly-Version des Firefox 57 installieren. Zunächst fällt das Photon-Design (siehe Bildschirmfoto) auf, welches dem Webbrowser eine neue, reduzierte Optik bringt, ohne dabei das grundlegende Bedienkonzept zu verändern. Die auffälligste Neuerung ist das komplett überarbeitete Menü, welches statt auf große Symbole nun auf eine textliche Auflistung setzt. Diese neue Menüdarstellung ist viel übersichtlicher, aber weniger für Touch-Eingaben geeignet. Die Icons für "Neu laden" und "Startseite" wurden nach links zwischen die Navigationspfeile und die Adressleiste verlagert, es gibt aber weiterhin getrennte Adress- und Suchfelder.

Bild

Auf den zweiten Blick wird man feststellen, dass viele ältere Add-ons deaktiviert wurden. Ein besonders prominentes Opfer war in unserem Fall NoScript (siehe Bildschirmfoto), doch auch die meisten Video-Downloader sind betroffen. Ab dem Firefox 57 sind einzig Erweiterungen des Typs WebExtension erlaubt, denn diese verwenden eine klar definierte Schnittstelle, während ältere Add-on-Varianten uneingeschränkten Zugriff auf alle Teile des Firefox hatten und somit ein Risiko für dessen Sicherheit und Stabilität darstellen können. Das Hauptproblem ist allerdings die neue Multiprozess-Architektur, deren breite Einführung von den alten Add-ons ausgebremst wird. Ein klarer Schnitt ist folglich notwendig.

Bild

Nachdem der Quantum-Compositor im April 2017 den Anfang gemacht hatte, ziehen weitere Bestandteile der Next-Generation-Engine Quantum in den Firefox ein: Das Quantum-DOM (DOM = Document Object Model) soll die von Hintergrund-Tabs generierte Last vermindern und den Firefox reaktionsschneller machen, während das neue CSS-System stärker mit Parallelisierung arbeitet. Für den größten Leistungsschub soll allerdings der neue Renderer sorgen, welcher viel stärker auf den Grafikchip setzt. Hierbei dürfte auch spannend sein, ob von der Verlagerung der Last von der CPU auf die GPU auch die Akkulaufzeiten mobiler Geräte profitieren können.

Download: Firefox 57 Nightly 1

 
Diese Meldung diskutieren...
logo

Marktanteile: Linux legt deutlich zu

reported by doelf, Montag der 04.09.2017, 14:39:51

Mit einem Sprung von 2,53 auf 3,37 Prozent war Linux im August der eindeutige Gewinner unter den Desktop-Betriebssystemen. Auch Microsofts Windows 10 erreichte einen neuen Höchststand, doch 27,99 Prozent bedeuten eine Steigerung um lediglich 0,36 Punkte. Das reichte nur für den zweiten Platz hinter Windows 7, welches mit 48,43 Prozent (-0.48) klarer Marktführer blieb.

Marktanteile im Juli

Hinter Windows 7 und 10 finden sich Windows 8.1 und XP auf dem geteilten dritten Rang mit jeweils 6,07 Prozent. Windows 8.1 hat dabei binnen Monatsfrist 0,41 Punkte verloren, XP hingegen nur 0,03 Punkte. Es sieht danach aus, als ob XP den dritten Platz noch eine Zeit lang verteidigen könnte. Auf Position fünf liegt mit macOS 10.12 das erste Betriebssystem, welches nicht aus Redmond kommt. macOS 10.12 konnte sich 3,59 Prozent (+0,07) des Marktes sichern, hat mit Linux (3,37%; +0,84) nun aber einen unerwartet starken Verfolger bekommen.

Windows 8 verteidigt den siebten Platz mit 1,35 Prozent (-0,07) gefolgt von Mac OS X 10.11 (1,09%; -0,08) und Mac OS 10.10 (0,72%; -0,04). Die Top 10 komplettiert Windows Vista, welches seit Mai keine neuen Sicherheits-Updates mehr erhält. Mit einem Marktanteil von 0,46 Prozent (-0,05) verabschiedet sich Vista so langsam in Richtung Windows NT (0,31%; -0,09). Auf den Positionen zwölf bis siebzehn finden sich ältere Versionen von Mac OS X, die zusammen 0,52 Prozent des Marktes halten. Eine Ausnahme bildet Rang sechzehn mit dem kommenden macOS 10.13, dessen laufender Beta-Test wie im Vormonat 0,02 Prozent des Marktes erreicht.

 
Diese Meldung diskutieren...
logo

DRAM: Preisanstieg vorerst gestoppt

reported by doelf, Montag der 04.09.2017, 14:02:11

Die gute Nachricht: Der erneute Anstieg der DRAM-Kurse am Spot-Markt in Taiwan ist vorerst gestoppt. Die schlechte Nachricht: Die Preise für Arbeitsspeicher verharren auf einem sehr hohen Niveau. Und daran dürfte sich bis zum Jahresende nur wenig ändern, da DRAM-Chips vorerst eine knappe Ware bleiben.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 7,344 US-Dollar auf den Tisch legen, das sind lediglich 0,11 Prozent mehr als Anfang August. Im Vergleich zum Januar 2017 beläuft sich der Aufschlag allerdings auf 28,21 Prozent und seit Oktober 2016 haben sich diese Chips sogar um schmerzhafte 69,80 Prozent verteuert.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,645 US-Dollar. Binnen Monatsfrist ist diese Variante um 2,82 Prozent teurer geworden. Der Vergleich mit Januar offenbart einen Preisanstieg um 28,71 Prozent und wenn wir Oktober 2016 als Ausgangspunkt nehmen, sind es sogar 68,20 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,215 US-Dollar gezahlt. Seit Anfang August ist dieser Kurs um 1,38 Prozent gefallen. Mit 15,11 Prozent fällt hier der Preisanstieg seit Jahresbeginn am niedrigsten aus, gleiches gilt für die Teuerungsrate seit Oktober 2016, welche sich auf 54,87 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Dank Donald Trumps "großartiger" Wirtschaftspolitik war ein Euro zum Handelsschluss am Freitag 1,1860 US-Dollar wert und notierte damit um 0,19 Prozent höher als Anfang August. Seit Jahresbeginn ist der Euro im Vergleich zum US-Dollar um 12,73 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Wine 2.16 (Development) verfügbar

reported by doelf, Montag der 04.09.2017, 13:07:40

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 2.16 ermöglicht das Einfügen von Meta-Dateien in RichEdit und verbessert die Unterstützung von graustufigen PNG-Bildern.

Beim Laden von Bibliotheken wurden neue Sicherheitsmaßnahmen integriert. GdiPlus soll Transformationen zuverlässiger handhaben und DirectWrite besser rendern. Dazu kommen 19 Fehlerkorrekturen: "Enterprise Architect" kann jetzt über GdiPlus zeichnen, beim "Illustrator CS6" wurde die Farbauswahl repariert und die Installation von Winrar startet wieder. Die Versionen 6 und 7 von PhotoFiltre löschen ab sofort die Mausauswahl, wenn diese gezogen wird, "Monster Girl Quest" soll stabiler laufen und die GOG-Version von "Baldur's Gate" nicht mehr abstürzen. Für .Net-4.5-Applikationen wurde ein Absturz in der Funktion factory_get_cached_fontface behoben.

 
Diese Meldung diskutieren...
logo

Windows-Klon: ReactOS 0.4.6 ist fertig

reported by doelf, Montag der 04.09.2017, 12:50:30

Der quelloffene Windows-Klon ReactOS liegt in der Version 0.4.6 zum Download bereit. ReactOS 0.4.6 verbessert die Stabilität, denn in Speichermanagement, Kernel und Dateisystem wurden diverse Fehler, Pufferüberläufe und Speicherlecks behoben. Um die Kompatibilität zu Windows zu prüfen, wurden seit der Version 0.4.5 mehr als eine Million weiterer Testfälle ergänzt. Insgesamt wurde ReactOS 0.4.6 mit 14.238.159 Testfällen konfrontiert und bestand diese zu 99,871 Prozent. Insgesamt wurden 399 Fehler abgearbeitet.

System und Kompatibilität
Mit der Version 0.4.6 macht ReactOS auch einen großen Schritt von seiner derzeitigen Existenz auf virtuellen Maschinen hin zur Unterstützung realer Hardware. Dazu wurden einige Dual-Boot-Probleme behoben und das Partitionsmanagement abgesichert, so dass eine mögliche Beschädigung von Partitionen vermieden wird. Der ReactOS Loader kann nun auch angepasste Kernel und HALs laden. Dem neuen Anwendungskompatibilitätsrahmen hat Mark Jansen eine Shim-Engine spendiert, wobei diese Kompatibilitätserweiterung standardmäßig deaktiviert ist, sich aber über die Registry zuschalten lässt. Eine spezielle NTDLL-Bibliothek bringt Funktionen, die mit oder nach Windows Vista eingeführt wurden und die von einigen neueren Programmen benötigt werden. NETAPI, unter Windows zuständig für den Netzverkehr und die Sicherheit, wurde von Eric Kohl implementiert. Die Programmierschnittstelle Winsock 2.0 wurde von Peter Hater umfassend überarbeitet. Etliche Korrekturen gab es zudem rund um die Bildausgabe, die Textdarstellung und die Übersetzungen. Als neue Sprachvariante wurde Esperanto integriert.

Bild

Themes und Treiber
Mit der Version 0.4.5 wurden Themes eingeführt, zuvor gab es lediglich den klassischen Windows-Look. Für ReactOS 0.4.6 wurde diese Funktion verbessert und diverse Fehler beseitigt, so dass MSStyle-Themes (siehe Bildschirmfoto) nun vollständig unterstützt werden. Einstellungen wie das Ausblenden inaktiver Icons bleiben nun nach dem Neustart erhalten, die Task-Leiste des Explorers erlaubt Größenänderungen und Hintergrundbilder werden ab sofort richtig platziert. Weitere Korrekturen sind in die Adresszeile des Explorers und die Zwischenablage eingeflossen. Die Druckschnittstelle ist weiterhin eine große Baustelle, doch auch hier wurden zahlreiche Fehler korrigiert und neue APIs implementiert. Pierre Schweitzer hat einen NFS-Treiber integriert und mit der Implementierung von RDBSS und RXCE begonnen. Zukünftig soll auf dieser Basis SMB-Unterstützung folgen. Nachdem kritische Fehler im UDFS-Treiber gelöst wurden, ist dieser nun wieder verfügbar. Auch in CDFS, SCSI und HDAUDBUS wurden kritische Bugs und Speicherlecks beseitigt. Ein Digital-TV-Tuning-Gerätetreiber wurde von Sylvain Petreolle für ReactOS importiert.

Download: ReactOS 0.4.6

 
Diese Meldung diskutieren...
logo

Firefox 56 Beta 8: Die Ruhe vor dem Sturm

reported by doelf, Montag der 04.09.2017, 11:31:49

Mit der Version 57 will Mozilla den Firefox Mitte November komplett umkrempeln und sich zu Gunsten der Umstellung auf eine schnelle Multiprozess-Architektur von alten Erweiterungen trennen. Auch ein neues Design, ein neues Theme-System und weitere Bauteile der neuen Engine mit dem Codenamen Quantum soll der Firefox 57 bringen. Doch zunächst kommt Ende September erst einmal der Firefox 56 als Wegbereiter.

Warum schreiben wir so viel über den Firefox 57, wenn es in dieser Meldung eigentlich um den Firefox 56 geht? Nun, als Wegbereiter bleibt der Firefox 56 ausgesprochen unauffällig, denn die eigentlichen Arbeiten finden unter der Haube statt und konzentrieren sich auf die Version 57. Die einzige Neuerung ist eine Suchfunktion für die Einstellungen (siehe Bildschirmfoto), deren Grundkonzept sich zuvor schon in anderen Browsern bewährt hatte. Die Wiedergabe von Medieninhalten, welche man in Hintergrund-Tabs öffnet, startet erst, wenn diese Tabs betrachtet werden. Für Entwickler gibt es zudem die Möglichkeit, sich das Layout als CSS-Gitter anzeigen zu lassen.

Bild

Download: Firefox 56 Beta 8

Wer indes einen Blick auf die großen Neuerungen werfen möchte, muss die Nightly-Version des Firefox 57 installieren. Zunächst fällt das Photon-Design (siehe Bildschirmfoto) auf, welches dem Webbrowser eine neue, reduzierte Optik bringt, ohne dabei das grundlegende Bedienkonzept zu verändern. Die auffälligste Neuerung ist das komplett überarbeitete Menü, welches statt auf große Symbole nun auf eine textliche Auflistung setzt. Diese neue Menüdarstellung ist viel übersichtlicher, aber weniger für Touch-Eingaben geeignet. Die Icons für "Neu laden" und "Startseite" wurden nach links zwischen die Navigationspfeile und die Adressleiste verlagert, es gibt aber weiterhin getrennte Adress- und Suchfelder.

Bild

Auf den zweiten Blick wird man feststellen, dass viele ältere Add-ons deaktiviert wurden. Ein besonders prominentes Opfer war in unserem Fall NoScript (siehe Bildschirmfoto), doch auch die meisten Video-Downloader sind betroffen. Ab dem Firefox 57 sind einzig Erweiterungen des Typs WebExtension erlaubt, denn diese verwenden eine klar definierte Schnittstelle, während ältere Add-on-Varianten uneingeschränkten Zugriff auf alle Teile des Firefox hatten und somit ein Risiko für dessen Sicherheit und Stabilität darstellen können. Das Hauptproblem ist allerdings die neue Multiprozess-Architektur, deren breite Einführung von den alten Add-ons ausgebremst wird. Ein klarer Schnitt ist folglich notwendig.

Bild

Nachdem der Quantum-Compositor im April 2017 den Anfang gemacht hatte, ziehen weitere Bestandteile der Next-Generation-Engine Quantum in den Firefox ein: Das Quantum-DOM (DOM = Document Object Model) soll die von Hintergrund-Tabs generierte Last vermindern und den Firefox reaktionsschneller machen, während das neue CSS-System stärker mit Parallelisierung arbeitet. Für den größten Leistungsschub soll allerdings der neue Renderer sorgen, welcher viel stärker auf den Grafikchip setzt. Hierbei dürfte auch spannend sein, ob von der Verlagerung der Last von der CPU auf die GPU auch die Akkulaufzeiten mobiler Geräte profitieren können.

Download: Firefox 57 Nightly 1

 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2018 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
generated on
14.12.2018 18:32:52
by Jikji CMS 0.9.9e