Breitband über Glasfaser, Breitband über das Mobilfunknetz. Seit Jahren versprechen deutsche Regierungen einen schnellen Ausbau, doch für viele ist weiterhin kein schnelles Internet in Sicht. Stattdessen gibt es gegen Ausbauversprechen wieder Quasi-Monopole und der E-Netz-Betreiber Telefonica schafft es nicht einmal, sein Netz aufrecht zu erhalten.

An unserem Bürostandort in Alsdorf bei Aachen hatten wir zuletzt immer wieder Probleme mit dem E-Netz gehabt. Früher O2 und E-Plus, gehören nun beide Anbieter Telefonica. Doch der Zusammenschluss der beiden Netze hat keinerlei Vorteile gebracht. Stattdessen gab es immer wieder Ausfälle, welche sich darin äußerten, dass unsere Mobilgeräte bei entsprechend guten Wetterbedingungen im niederländischen Netz eingebucht waren. Natürlich nur mit einem Punkt auf der Empfangsskala und Datenübertragungsraten wie zu Zeiten der Akustikkoppler.

Den Vogel hat Telefonica allerdings mit einem Komplettausfall im Bereich Roetgen, wo euer werter Chefredakteur seit drei Jahren lebt und bisher vergeblich auf einen DSL-Breitbandanschluss wartet, abgeschossen. Während das DSL-Netz mit maximal 8 Mbit/s im Download dahinplätschert (über die Upload-Rate breiten wir lieber den Mantel des Schweigens), war das E-Netz zuweilen richtig flott. Jetzt ist es richtig platt. Seit dem 18. September 2018 und somit seit zehn Tagen. Und zwar im ganzen Ort. Quasi lückenloses Keinband.

Laut Telefonica sind in Roetgen beide Basisstationen ausgefallen und können nicht einfach ersetzt oder repariert werden. Reseller (1&1, Blau, Aldi Talk), die auf das E-Plus-Netz setzen, geben sich wenig optimistisch. Man solle lieber mit einer längeren Störung rechnen. Oder anders formuliert: Holen sie sich lieber eine Karte für ein anderes Netz. Dummerweise war die Versorgung mit dem E-Netz bei mir bisher mit Abstand am besten. Jetzt komme ich, wenn ich mich aufs Dach setze, manchmal bei Proximus aus Belgien rein.

Mit der Version 69 brachte Google eine nicht dokumentierte und dennoch sehr wichtige Neuerung für die Computer-Version seines Webbrowsers Chrome: Sobald man sich bei einem Google-Dienst anmeldet, logt sich auch Chrome automatisch und ohne weiter nachzufragen im Google-Benutzerkonto ein. Das soll sich bei der Version 70 wieder ändern. Also zumindest ein klitzekleines bisschen.

Die Causa Auto-Login
Googles Bevormundung seiner Benutzer wird immer unverfrorener, doch mit dem automatischen Login hatte der Internetriese bei vielen Nutzern eine rote Linie überschritten. Darunter befand sich auch der bekannte Verschlüsselungsexperte Matthew Green, der diese Änderung öffentlich in seinem Blog kritisierte und den Wechsel des Browsers empfahl. Offenbar war der Druck groß genug, dass Google nun offiziell Stellung bezogen hat. Tatsächlich will das Unternehmen auch Konsequenzen ziehen.

Nur zum Vorteil der Nutzer?
Zunächst verteidigt Google allerdings seinen Entschluss und erklärt, ein automatischer Login sei zum Vorteil seiner Nutzer und durch die Anzeige des Profilbildes neben der Adressleiste sei dieser auch erkennbar. Auch stehe die Sync-Funktion, über die man Passwörter, Zahlungsmittel und Kontakte zur Verwendung auf anderen Geräten in die Cloud laden kann, nicht sofort zur Verfügung, sondern müsse weiterhin einzeln ausgelöst werden. Wenn der Browser beim Google-Konto angemeldet ist, kann dies allerdings mit einem falschen Klick geschehen. Zudem hatte sich schon Matthew Green - völlig zurecht - gefragt, wann Google mit einer weiteren Entscheidung über die Köpfe seiner Nutzer hinweg die Sync-Funktion zum Standard erklären wird.

Zwei Zugeständnisse
Obwohl ja eigentlich alles total okey-dokey bzw. hunky dory ist, macht Google für Chrome 70, dessen Veröffentlichung für Mitte Oktober geplant ist, zwei Zugeständnisse: Zum einen wird ein neuer Schalter in die Einstellungen integriert, über den die Nutzer den automatischen Login abschalten können. Zum anderen wird die Benutzeroberfläche überarbeitet, so dass der Status von Sync leichter zu erkennen sein wird. Während die zweite Änderung Sinn macht, ist ein Opt-out für den automatischen Login einfach zu wenig: Nur wenige Nutzer verirren sich in die Einstellungen ihrer Webbrowser und die allerwenigsten werden dort nach einem Schalter für den Auto-Login suchen. Einzig ein Opt-in wäre eine saubere und transparente Lösung.

Wie versprochen folgt LibreOffice 6.1.2 nur gut eine Woche nach dem ersten, deutlich verspäteten Bug-Fix-Update für LibreOffice 6.1. Die finale Fassung entspricht dem ersten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Insgesamt wurden 70 Korrekturen vorgenommen.

Elf der behobenen Fehler können die Software abstürzen oder einfrieren lassen. Beispiele hierfür sind das Erstellen von umfangreichen Diagrammen mit mehreren tausend Zellen, das Einfügen von RTF-Inhalten, das Löschen von Tabellen über die schwebende Tabellen-Werkzeugleiste und das Einfügen von Kopf- und Fußzeilen im Writer. Ein Redo nach dem Bewegen von Rechtecken und Text sowie das Aufrufen der Funktion getPropertyState("TextParagraph") wurden ebenfalls als potentielle Absturzursachen ausgemacht. Die Vorschau der Überblendung für eine Folie kann ebenfalls zu Instabilitäten führen, wenn diese mit Grafiklösungen von Intel in einer virtuellen Maschine durchgeführt wird. Gleiches gilt für das mehrfache Speichern hintereinander, wenn zugleich das GUI-Toolkit GTK zum Einsatz kommt.

Abseits der Abstürze haben sich die Entwickler um Probleme beim Kopieren und Einfügen zwischen Impress und Writer gekümmert und auch das Kopieren und Einfügen von URLs ist jetzt wieder möglich. Beim Importieren von .DOCX-Dokumenten werden die globalen Eigenschaften nicht mehr überschrieben und Tabellen ohne Wiederholung der Überschrift, dafür aber mit der korrekten Hervorhebungsfarbe geladen. Wird für den Hintergrund eines Absatzes "keine Füllung" ausgewählt, wird dies nun auch im .DOCX-Format gespeichert. Lange Diagrammtitel werden automatisch umgebrochen und das Löschen von Kommentaren ist jetzt auch bei einer Mehrfachauswahl möglich. Für chinesischsprachige Nutzer wurde die Sortierung der bevorzugten Schriften geändert und Impress vergisst die eingestellten Übergänge nicht mehr.

Download: LibreOffice 6.1.2

Nachdem die Version 18.9.2 Leistungsvorteile für die Spiele "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" gebracht hatte, schiebt AMD den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.3 nach. Dieser beschleunigt "Assassin's Creed Odyssey", unterstützt "Forza Horizon 4" und beseitigt zwei Fehler.

Mehr Leistung
Kommt eine Radeon RX Vega 64 bei einer Auflösung von 2.560 x 1.440 Bildpunkten zum Einsatz, beschleunigt die Treiberversion 18.9.3 das Spiel "Assassin's Creed Odyssey" um bis zu fünf Prozent. Die Kombination aus einer Radeon RX 580 und 1.920 x 1.080 Pixeln kann derweil nur um bis zu drei Prozent zulegen. AMD zieht zum Vergleich die Treiberversion 18.9.1 heran. Die Zugewinne bei "Fortnite" (maximal 5 Prozent mit 1.920 x 1.080 Pixeln), "Shadow of the Tomb Raider" (maximal 4 Prozent mit 2.560 x 1.440 Pixeln) und "F1 2018" (maximal 3 Prozent mit 2.560 x 1.440 Pixeln), welche AMD für die Treiberversion 18.9.2 vermeldet hatte, bewegten sich ebenfalls in diesem Rahmen. Nur bei "Star Control: Origins" fiel die Steigerung mit bis zu 17 Prozent (Auflösung: 3.840 x 2.160 Pixel) deutlich höher aus, wobei AMD damals den Grafiktreiber 18.8.2 zum Vergleich herangezogen hatte.

Behobene Fehler
AMD konnte ein Stottern beseitigen, welches auftritt, wenn sehr hohe Frame-Raten den Aktionsbereich von Radeon FreeSync überschreiten. Auf Systemen mit mehr als 16 CPU-Kernen soll es beim Upgrade der Radeon Software nicht mehr zu einem unerwarteten Neustart kommen. Betroffene Nutzer können auf eine saubere Installation (Clean Install) des Treiber verzichten.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion weiterhin die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt - ein Fehler, der uns schon länger begleitet.

Kompatibilität
Die Treiberversion 18.9.3 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs. Dieser Strategiewechsel bei AMD ist sehr erfreulich, da die Versorgung mit optionalen Treibern die APUs des Herstellers wesentlich attraktiver macht.

Download: AMD Radeon Software Adrenalin Edition 18.9.3

Mit dem Firefox 62.0.2 hat Mozilla einige Korrekturen an der Version 62.0 vorgenommen und zudem eine als moderate Bedrohung eingestufte Sicherheitslücke im SSL-Protokoll beseitigt. Den Firefox 62.0.1 gab es ausschließlich für Android, dieser hat sich um einen Absturz bei der Verarbeitung von WebGL-Inhalten gekümmert.

Die Sicherheitslücke
Bei der SSL-Schwachstelle handelt es sich um einen möglicherweise ausnutzbaren Absturz (CVE-2018-12385), welcher über Daten, die im lokalen Cache-Verzeichnis des Benutzerprofils liegen, angesteuert wird. Die vergleichsweise niedrige Gefahrenstufe begründet Mozilla mit dem Umstand, dass der Angreifer erst einmal in der Lage sein muss, Dateien ins lokale Cache-Verzeichnis zu schreiben. Hierzu muss der Angreifer eine weitere Schwachstelle finden oder bereits Schadsoftware auf dem Computer seines Opfers installiert haben. Eine Nebenwirkung des Fehlers lässt den Firefox beim Start abstürzen, wenn der Nutzer zwischen den Release-Schienen wechselt und dabei das selbe Profil benutzt.

Die Korrekturen
Unter den Korrekturen findet sich somit auch das reparierte Verwenden von Profilen mit unterschiedlichen Firefox-Versionen. Kompatibilitätsprobleme mit Webseiten, die veraltete TLS-Einstellungen nutzen, wurden behoben und die Adressleiste soll Lesezeichen, die bisher noch nicht besucht wurden, nicht mehr bei der automatischen Vervollständigung berücksichtigen. Unter Windows stellt der Firefox die Fensterposition und -größe nach einem Neustart zuverlässiger wieder her und bei macOS wurde das Teilen von Bildschirminhalten für Konfigurationen mit mehreren Monitoren repariert. Wenn das ausgewählte Sprachpaket fehlt, kann der Firefox jetzt dennoch starten. Dies war zuletzt nicht mehr gegeben. Probleme beim Entfernen von Suchmaschinen in Verbindung mit dem Einsatz von Sprachpaketen wurden beseitigt und das Rendering bestimmter Webseiten sowie Darstellungsfehler beim Einsatz von WebGL wurden ebenfalls korrigiert. Was macOS 10.14 Mojave betrifft, gibt es leider weiterhin Probleme mit der Dateiverwaltung. Mozilla arbeitet daran.

Download: Firefox 62.0.2

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.2 veröffentlicht, welcher Leistungsvorteile für die Spiele "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" verspricht. Zudem hat sich AMD um fehlerhafte Partikel bei den Wolken-Texturen in "Star Control: Origins" gekümmert.

Bei "Star Control: Origins" fällt die Steigerung mit bis zu 17 Prozent (Auflösung: 3.840 x 2.160 Pixel) am Deutlichsten aus, während die Zugewinne bei "Fortnite" (maximal 5 Prozent mit 1.920 x 1.080 Pixeln), "Shadow of the Tomb Raider" (maximal 4 Prozent mit 2.560 x 1.440 Pixeln) und "F1 2018" (maximal 3 Prozent mit 2.560 x 1.440 Pixeln) eher marginal erscheinen. AMD hat diese Verbesserungen mit einer Radeon RX Vega 64 8GB gemessen und den Grafiktreiber 18.8.2 zum Vergleich herangezogen. Die Treiberversion 18.9.2 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt und auf Systemen mit mehr als 16 CPU-Kernen kann es beim Upgrade der Radeon Software zu einem unerwarteten Neustart kommen. Auch hier sorgt eine saubere Installation (Clean Install) für Abhilfe.

Download: AMD Radeon Software Adrenalin Edition 18.9.2

Da sich das erste Bug-Fix-Update für LibreOffice 6.1 verspätet hatte, steht nur eine Woche nach der Freigabe des finalen LibreOffice 6.1.1 bereits die Version 6.1.2 in den Startlöchern. Vorab gibt es den ersten Veröffentlichungskandidaten, der 70 Korrekturen umfasst.

Elf der behobenen Fehler können die Software abstürzen oder einfrieren lassen. Beispiele hierfür sind das Erstellen von umfangreichen Diagrammen mit mehreren tausend Zellen, das Einfügen von RTF-Inhalten, das Löschen von Tabellen über die schwebende Tabellen-Werkzeugleiste und das Einfügen von Kopf- und Fußzeilen im Writer. Ein Redo nach dem Bewegen von Rechtecken und Text sowie das Aufrufen der Funktion getPropertyState("TextParagraph") wurden ebenfalls als potentielle Absturzursachen ausgemacht. Die Vorschau der Überblendung für eine Folie kann ebenfalls zu Instabilitäten führen, wenn diese mit Grafiklösungen von Intel in einer virtuellen Maschine durchgeführt wird. Gleiches gilt für das mehrfache Speichern hintereinander, wenn zugleich das GUI-Toolkit GTK zum Einsatz kommt.

Abseits der Abstürze haben sich die Entwickler um Probleme beim Kopieren und Einfügen zwischen Impress und Writer gekümmert und auch das Kopieren und Einfügen von URLs ist jetzt wieder möglich. Beim Importieren von .DOCX-Dokumenten werden die globalen Eigenschaften nicht mehr überschrieben und Tabellen ohne Wiederholung der Überschrift, dafür aber mit der korrekten Hervorhebungsfarbe geladen. Wird für den Hintergrund eines Absatzes "keine Füllung" ausgewählt, wird dies nun auch im .DOCX-Format gespeichert. Lange Diagrammtitel werden automatisch umgebrochen und das Löschen von Kommentaren ist jetzt auch bei einer Mehrfachauswahl möglich. Für chinesischsprachige Nutzer wurde die Sortierung der bevorzugten Schriften geändert und Impress vergisst die eingestellten Übergänge nicht mehr.

Download: LibreOffice 6.1.2 RC 1

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.09 wurde beispielsweise die Marktforschungs-Applikation PremierOpinion zur Installation angeboten, welche sogar verschlüsselte HTTPS-Sitzungen und Webmailer auswertet.

CDex 2.09 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Eine der Korrekturen soll das Zusammenspiel mit Windows 10 verbessern. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.09

Politzirkus 2018: Donald Trump macht sich vor der UN zum Clown, Theresa May jammert im Fernsehen über das Scheitern ihres Brexit-Plans, Angela Merkel verliert sich in Nebenschauplätzen und Österreich greift die Pressefreiheit an: Eine E-Mail des Innenministeriums regt an, nur noch opportune Medien mit exklusiven Informationen zu versorgen.

In Österreich leitet Herbert Kickl das Innenministerium (BMI). Der Resortleiter ist Mitglied der rechtspopulistischen FPÖ und hat seinen Laden anscheinend nicht allzu gut im Griff. Zumindest hat sein Ressortsprecher Christoph Pölzl in einer vierseitigen E-Mail "eine sehr einseitige und negative Berichterstattung über das BMI beziehungsweise die Polizei" beklagt und vorgeschlagen, die Kommunikation mit kritischen Medien "auf das nötigste (rechtlich vorgesehene) Maß zu beschränken". Exklusive Inhalte sollen nur noch wohlgesonnene Medienvertreter erhalten.

Dem Standard, der zusammen mit Falter und Kurier als Negativbeispiel aufgeführt wird, wurde die pikante E-Mail zugespielt. Als eine Art Hofberichterstatter wird derweil der Sender ATV positioniert, der in einer sechsteiligen Serie mit dem Arbeitstitel "Live PD" über den Polizeialltag in Österreich berichten soll. Natürlich nicht frei, denn "erst nach positiver Abnahme" durch das BMI dürfen die Folgen auf Sendung gehen. Auch die Themen für diese "imagefördernde Öffentlichkeitsarbeit" bestimmt nicht der Sender, sondern das BMI. Pressefreiheit nach Art der FPÖ.

Und noch ein weiterer Punkt liegt Pölzl am Herzen: Er möchte, dass Sexualdelikte verstärkt kommuniziert werden und die Polizeipressestellen den Aufenthaltsstatus von Verdächtigen benennen. Auch hier ist die rechte Marschrichtung klar erkennbar, wobei das Schreiben den Anschein erweckt, es sei im Sinne von Innenminister Kickl verfasst wurden. Kickl versuchte zunächst sich zu verstecken und erklärte sich danach für ahnungslos. Heute muss er dem Nationalrat Rede und Antwort stehen. Österreich darf gespannt sein, ob er sich als unfähig oder als Gegner der Pressefreiheit outen wird.

Wie die SWR-Sendung Report Mainz berichtet, kann man Kritiker des türkischen Präsidenten Erdogan jetzt ganz einfach per Denunzierungs-App anschwärzen. Die App, welche von der türkischen Polizei vertrieben wird, findet sich beispielsweise in Googles PlayStore. Auch für Benutzer aus der EU und Deutschland.

Aber nicht nur jene, die den türkischen Präsidenten für dumm, unfähig oder machtgeil halten, laufen Gefahr, per App gemeldet und bei ihrer nächsten Einreise in die Türkei verhaftet zu werden. Das ist nämlich das tolle am Konzept der Denunzierung, wie ein Blick in die Deutsche Vergangenheit zeigt. Ob unliebsamer Mitbewerber, nerviger Nachbar oder Verwandte, die in der Erbfolge besser platziert waren: Ein kleiner Tipp an der richtigen Stelle und der Vaterlandsverräter wurde vom Unrechtsstaat entfernt, ohne dass man sich die eigenen Finger schmutzig machen musste. Das funktioniert heute genauso gut, nur halt zeitgemäß per App: Anschuldigung eingeben, dazu den Namen und die Adresse des Opfers und eventuell noch ein Foto, abschicken und fertig. Der Denunzierte landet dann zwar nicht in einem Vernichtungslager, aber in türkischer Untersuchungshaft. Und da dort sehr viele mutmaßliche Staatsfeinde und Präsidentenbeleidiger einsitzen, kann so eine Untersuchungshaft mehrere Monate dauern.

Nach Ansicht des Geheimdienstexperten Erich-Schmidt-Eenboom stellt die Verwendung der Denunzierungs-App in Deutschland einen schweren Verstoß gegen die öffentliche Sicherheit und Ordnung dar, weshalb den Benutzern die Ausweisung droht. Doch wer soll die Denunzianten aufgrund der App-Nutzung bei den deutschen Ausländerbehörden denunzieren? Eventuell bietet sich ja eine App als Lösung an: Einfach das Aufenthaltsrecht an die Installation einer solchen App binden und dieser als Berechtigung Zugriff auf die Liste aller anderen installierten Apps einräumen. Wird Edrogans Denunzierungs-App gefunden, erlischt automatisch das Aufenthaltsrecht. Natürlich ist es wichtig, dass dieser Zusammenhang nirgendwo dokumentiert wird. Zumindest würde das in den Trend unserer Zeit passen. Alternativ könnte man sich auch an Google wenden und die Entfernung dieser menschenverachtenden App verlangen, doch da sich Google derzeit bei allen möglichen Regimen anbiedert, sollte man keine allzu großen Erwartungen haben.

Mit der Version 69 brachte Google eine nicht dokumentierte und dennoch sehr wichtige Neuerung für die Computer-Version seines Webbrowsers Chrome: Sobald man sich bei einem Google-Dienst anmeldet, logt sich auch Chrome automatisch und ohne weiter nachzufragen im Google-Benutzerkonto ein. Abermals zeigt sich, dass Googles Datenhunger unersättlich ist und gleichzeitig werden wir Nutzer immer stärker bevormundet - Stichwort URLs.

Die automatische Anmeldung
Der bekannte Verschlüsselungsexperte Matthew Green behandelt in seinem Blog fast ausschließlich Fragen der Verschlüsselung und IT-Sicherheit. Dass sich Green zu anderen Themen äußert, ist ausgesprochen selten. Auch Fehlentwicklungen im Internet oder Softwareprodukten übergeht Green normalerweise, denn dieses Themengebiet würde gleich mehrere Blogs füllen. Mit der Veröffentlichung von Chrome 69 hat Google bei Green allerdings eine rote Linie überschritten, denn die Desktop-Version des Browsers umfasst eine neue Funktion, deren Erwähnung Google offenbar als überflüssig oder für die Benutzer verwirrend erachtet und daher lieber verschweigt: Chrome logt sich automatisch ohne Hinweis oder Nachfrage im Google-Benutzerkonto ein.

Der automatische Login geschieht, sobald sich der Nutzer bei einem Google-Dienst wie Gmail anmeldet. Bisher fragte Chrome, ob man sich mit dem Browser bei seinem Google-Konto anmelden möchte. Diese Entscheidung wurde dem Benutzer nun abgenommen, er wird einfach ohne seine Zustimmung angemeldet. Und damit steht das Sync-Menü zur Verfügung, über das man Passwörter, Zahlungsmittel und Kontakte in die Cloud laden kann, um sie geräteübergreifend abzugleichen. Das geschieht bereits, wenn man nur einmal falsch klickt. Zudem stellt Green die berechtigte Frage, wann Google entscheiden wird, dass dieser Upload und Datenabgleich "im Interesse" der Benutzer ebenfalls automatisiert geschehen sollte. Statt selbst entscheiden zu können, werden Chrome-Nutzer immer stärker entmündigt.

Das URL-Problem
Tatsächlich entscheidet Chrome immer mehr über unsere Köpfe hinweg, insbesondere seit der Version 69. Ein besonders bizarres Beispiel ist die Anzeige der Internetadresse (URL), welche Googles Webbrowser mutwillig manipuliert. Laut Google sind URLs viel zu kompliziert und verwirren die Nutzer. Daher werden bekannte Subdomains wie "www" (World Wide Web) oder "m" (Mobil-Version) seit der Version 69 einfach weggelassen. Das Dumme dabei: Unter jeder Subdomain können andere Inhalte liegen! Ein typisches Beispiel hierfür wäre die Vollversion einer Webseite unter www.nur-ein.beispiel sowie eine abgespeckte Mobil-Variante unter m.nur-ein.beispiel, doch selbst die URLs nur-ein.beispiel und www.nur-ein.beispiel können auf völlig unterschiedliche Inhalte oder gar Server verweisen.

Kurz nach der Veröffentlichung von Chrome 69 hatte ich einen Arbeitstag darauf verschwendet, einen Fehler auf einer Webseite bzw. in einer Serverkonfiguration zu suchen, der am Ende gar keiner war. Mein Kunde hatte einfach nur ein Lesezeichen auf die Mobilversion seiner Webseite gesetzt, welche ihm in der Adresszeile als URL ohne www angezeigt wurde. Ich hatte Screenshots vom Browser-Fenster, die belegten, dass die URL und das Angezeigte nicht zusammenpassen, konnte dieses Verhalten aber weder mit Firefox, Edge oder Opera nachstellen. Auch Chrome, der sich bei mir noch nicht aktualisiert hatte, verhielt sich völlig normal. Einige Arbeitsstunden später startete ich Chrome neu und die Subdomains verschwanden. Es dauerte fast ebenso lange, dem Kunden das "Problem" zu erklären.

Krasse Fehlentwicklung
Googles Entscheidungen zur automatischen Anmeldung und zur Manipulation der URL-Anzeige sind nur die Spitze des Eisbergs. Seit Jahren zeigt sich die Software-Branche bemüht, die Bedienoberflächen von Applikationen und Webseiten simpler und aufgeräumter zu gestalten sowie uns Nutzern Entscheidungen abzunehmen. Funktionen, die nach Ansicht der Entwickler nur für wenige Benutzer von Bedeutung sind, werden dermaßen versteckt, dass man zuweilen Tage benötigt, um sie wiederzufinden. Parallel hierzu wurden Dokumentationen quasi abgeschafft, da die Bedienung ja so einfach und selbsterklärend geworden ist. Doch eine gekürzte URL ist nicht verständlicher, sondern schlicht und einfach falsch. Das ist nichts anderes, als würde man bei der Adressierung eines Briefes die Begriffe Straße, Gasse, Ring oder Platz weglassen.

Noch unverschämter ist allerdings die automatische Anmeldung, mit der Google nur seinen Ruf als unersättliche Datenkrake untermauert. Während die Betreiber von Webseiten ihre Besucher über die Verarbeitung jeder IP-Adresse und das Speichern jedes Cookies informieren sollen, unterlässt Google jeglichen Hinweis und verzichtet auf jegliche Nachfrage. Alles ganz einfach, alles ganz bequem. Perfekt für die IT-Zombies des Smartphone-Zeitalters, die offenbar nur noch Emoji verstehen und bereitwillig alle ihre Daten mit Google teilen. Wenn man als informierter Benutzer nach einer Unterrichtung über mögliche Nebenwirkungen die Entscheidung trifft, dass sich Chrome automatisch im Google-Konto anmelden soll, ist das schön und gut. Aber diese Wahl über unsere Köpfe hin zu treffen, ist einfach nur unverschämt. Matthew Green rät zu einem Browser-Wechsel und wir stimmen ihm zu!

UPDATE: Genug gewartet - unser Forum sollte jetzt wieder vollumfänglich im gewohnten Guck & Grabsch (Look & Feel) zur Verfügung stehen! Sollte etwas klemmen: Bitte in diesem Thread melden. Danke!

Das schnelle Update unserer Foren-Software phpBB per automatischer Aktualisierung ist mal wieder fehlgeschlagen, weshalb wir die komplette Fassung hochladen und unsere Anpassungen im Anschluss manuell einpflegen mussten. Nun gut, dabei kann man nochmal den ganzen Code überfliegen und kleinere Korrekturen vornehmen. Jetzt sollte wieder alles wie gewohnt funktionieren. Und das aktualisierte phpBB 3.2.3 kommt auch besser mit PHP 7.2 zurecht, mit dem unser Server inzwischen arbeitet. Nun denn: Ab ins Forum ;-)

Euer Au-Ja-Team

Das erste Bug-Fix-Update für LibreOffice 6.1 sollte ursprünglich schon vor zwei Wochen veröffentlicht werden, doch dann hatte sich der erste Veröffentlichungskandidat verspätet. Nun liegt die finale Fassung, welche Bit für Bit dem zweiten Release Candidate entspricht, für Windows, macOS und Linux zum Download bereit.

LibreOffice 6.1.1 umfasst 124 Korrekturen, von denen sich zwanzig um mögliche Absturzursachen kümern. So konnten Excel-Dateien mit sehr großen Grafikinhalten bei Calc einen Abflug aufgrund ausufernder Speichernutzung verursachen und auch der Doppelklick in ein leeres Diagramm endete bei .XLS-Dateien mit einem Crash. Gleiches galt für die Druckvorschau von signierten Dokumenten, wobei diese Funktion bereits mehrfach nachgebessert wurde. Impress stürzte beim Bearbeiten von Aufzählungslisten ab, Writer beim Löschen von Tabellen über die Tabellen-Werkzeugleiste und Base beim Wechsel der Schriftart.

Behoben wurden auch fehlerhafte Werte bei der Abfrage von Stunden, Minuten und Sekunden sowie das zuweilen irritierende Verhalten der Rechtschreibprüfung. Unter Linux wurde die Rechtemaske (umask) mit den Dateirechten ignoriert, beispielsweise beim zweiten Export ins PDF-Format. Diesen Fehler haben die Entwickler ebenso behoben wie vertauschte Schriftarten für Empfänger und Absender auf Umschlägen sowie das Zeichenchaos beim Postscript-Druck. Zudem soll ein Ausdruck anlaufen, ohne dass man zunächst die erste Seite eines Dokumentes anzeigen muss. Dieses Problem trat allerdings nur mit bestimmten Dateien auf.

Da sich LibreOffice 6.1.1 verspätet hat, soll für die kommende Version 6.1.2 ein einzelner Release Candidate ausreichen. Deren Freigabe ist schon für die nächste Woche (24. bis 30. September 2018) geplant. Für den Produktiveinsatz wird nach wie vor die ausgereiftere Version 6.0.6 empfohlen, der im Gegenzug die neuesten Funktionen fehlen.

Download: LibreOffice 6.1.1

Ende August 2018 hatte Intel seine neuen SoCs der Baureihen Whiskey Lake und Amber Lake vorgestellt, welche sich an energieeffiziente Mobilcomputer richten. Abermals handelte es sich um 14-nm-Prozessoren und das ist für Intel ein großes Problem. Der Chipriese befindet sich nämlich seit Jahren in der Umstellung zur 10-nm-Fertigung und nun gehen ihm die 14-nm-Kapazitäten aus.

Noch keine 10-nm-CPUs in Sicht
Seit Broadwell (2015) nutzt Intel für seine Prozessoren einen 14-nm-Fertigungsprozess, der bei den Nachfolgern Skylake (2015), Kaby Lake (2016), Kaby Lake Refresh (2017) und Coffee Lake (2017) nur wenig verbessert wurde. Amber Lake (2018) setzt dabei wie Kaby Lake und Kaby Lake Refresh auf 14+, während Coffee Lake und Whiskey Lake (2018) die neueste Ausbaustufe 14++ verwenden. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Im Rahmen seiner letzten Quartalsmeldung von Ende Juli erklärte Intel, mit ersten 10-nm-Prozessoren sei erst zum Jahreswechsel 2019/2020 zu rechnen.

Hausgemachtes Problem: Die Chipsätze
Obwohl die 14-nm-Fertigung bereits ausgelastet war und die Massenfertigung für 10-nm-Chips noch in weiter Ferne liegt, hatte Intel im April vier neue Chipsätze namens H370, H310, Q370 und B360 vorgestellt. Das Problem: Während ihre Vorgänger mit 22-nm-Strukturen vom Band liefen, setzen die neuen Chipsätze wie Intels Prozessoren auf 14 nm. Auch der integrierte Chipsatz der "Whiskey Lake"-SoCs wurde von 22 auf 14 nm geschrumpft. Dabei hatte Intel bereits im Mai die Produktion des H310 auf Eis legen müssen, da es an Kapazitäten fehlte.

Hausgemachtes Problem 2: Das LTE-Modem XMM 7560
Die Produktionslinien für CPUs sind am Limit, mit den Chipsätzen kommt man gar nicht mehr nach und dann bekommt man auch noch den Zuschlag für das LTE-Modem in den neuen iPhones XR, XS und XS Max. Dummerweise wird dieses LTE-Modem namens XMM 7560 ebenfalls im 14-nm-Prozess gefertigt und Apple ist ein ungeduldiger Kunde mit gewaltigen Stückzahlen. Man darf davon ausgehen, dass Apples Bestellungen bei Intel Vorfahrt bekommen, was die Verknappung von Prozessoren und Chipsätzen weiter anheizen dürfte.

Von Auftragsfertigern und Mitbewerbern
Anfang dieser Woche meldete das taiwanische Branchenportal DigiTimes, dass Intel einen Teil seiner Chipproduktion zum Auftragsfertiger "Taiwan Semiconductor Manufacturing Company" (TSMC) auslagern werde. Namentlich wurde der aufgrund seiner geringen Marge wenig attraktive Einstiegs-Chipsatz H310 genannt, doch auch weitere Chipsätze könnten laut DigiTimes demnächst bei TSMC vom Band laufen. Da TSMC bereits Baseband-Chips für Intel herstellt, wäre allerdings auch die Auslagerung des XMM 7560 denkbar. Desktop-PC- und Notebook-Hersteller warnen bereits vor Lieferengpässen zum Jahresende und HPE verweist seine Server-Kunden auf die besser verfügbaren Modelle auf Basis von AMDs EPYC. Schön, dass es wieder eine Alternative gibt! Und da die PC-Hersteller nun weniger Arbeitsspeicher bestellen, dürften die RAM-Preise zum Jahresende weiter fallen.

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die im August ein Ende fand. Seither geht es wieder abwärts und die Kunden dürfen sich über sehr günstige SSDs, USB-Sticks und Speicherkarten freuen.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 3,068 US-Dollar zahlen. Dies entspricht einem Preisverfall um 6,69 Prozent im Vergleich zu Anfang August. Obwohl sich der Abwärtstrend wieder etwas verlangsamt hat, dürfte er weiter anhalten, denn nach wie vor gibt es bei Flash-Chips ein Überangebot. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 24,34 Prozent und binnen Jahresfrist sind die 64Gb-Chips sogar um 28,83 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am Freitag einen Kurs von 2,161 US-Dollar. Dies entspricht einem Minus von glatt elf Prozent, womit sich der Preisrutsch hier nochmals verschärft hat. Seit Januar ist der Kurs dieser NAND-Flash-Chips um 24,57 Prozent gefallen, was in etwa der Verbilligung ihrer 64Gb-Brüder entspricht. Blicken wir auf September 2017, sehen wir sogar ein dickes Minus von 30,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,815 US-Dollar. Sie sind damit nur um 0,53 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 2,02 Prozent. Ziehen wir September 2017 zu Rate, ergibt sich ein Rückgang um 4,67 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1635 US-Dollar wert und notierte damit um 0,21 Prozent unter dem Stand von Anfang August. Seit Jahresbeginn hat der Euro 3,18 Prozent verloren und der Vergleich mit September 2017 zeigt einen Einbruch um 2,36 Prozent.

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 24,75 Prozent gefallen und haben inzwischen das Niveau des Vorjahresmonats erreicht. 4Gb- und 8Gb-Chips wechseln sich dabei immer wieder ab und diesmal war es wieder an den 8Gb-Chips, ein paar Prozentpunkte vorzulegen.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man gestern im Schnitt 7,376 US-Dollar auf den Tisch legen. Das sind 6,55 Prozent weniger als Anfang August, womit sich der Preisverfall wieder etwas beschleunigt hat. Seit Januar 2018 sind diese Chips um 23,10 Prozent billiger geworden, während der Vergleich zum Vorjahresmonat eine minimale Verteuerung um 0,44 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,664 US-Dollar. Im Laufe der vergangenen sechs Wochen ist der Kurs dieser Variante um 5,32 Prozent gefallen. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 24,75 Prozent, den größten in diesem Feld. Binnen Jahresfrist ist dieser Speicher um lediglich 0,52 Prozent teurer geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,053 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 4,95 Prozent. Wer keinen allzu schnellen Speicher braucht, bekommt bei DDR3 also weiterhin mehr GiB pro Euro. Seit Januar 2018 ist der Preis der DDR3-Chips um 22,47 Prozent gesunken und auch im Laufe von zwölf Monaten sehen wir einen Preisverfall - aber nur um 5,04 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1635 US-Dollar wert und notierte damit um 0,21 Prozent unter dem Stand von Anfang August. Seit Jahresbeginn hat der Euro 3,18 Prozent verloren und der Vergleich mit September 2017 zeigt einen Einbruch um 2,36 Prozent.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Im Januar 2018 hatte Disney das Mobile-Game "Star Wars Rivals", bei dem Helden aus dem "Star Wars"-Universum gegeneinander antreten, angekündigt. Der Overwatch-Verschnitt ging für Android und iOS in den Beta-Test, dennoch konnten die Spieler der Vorabversion bereits Mikrotransaktionen zwischen 5 und 100 US-Dollar durchführen, um sich neue Helden zu kaufen. Eine klare Fehlinvestition!

Denn das Spiel wird niemals die Beta-Phase verlassen, da Disney die Entwicklung von "Star Wars Rivals" mit sofortiger Wirkung eingestellt hat. Disney hatte die Downloads am 11. Oktober 2018 entfernt und auch die Mikrotransaktionen eingestellt. Am 11. Oktober 2018 sollen dann auch die Server abgeschaltet werden, so dass bereits installierte Spiele nicht mehr laufen werden.

Und was ist mit den Kunden, die bereits virtuelle Güter per Mikrotransaktion gekauft haben? Die lässt der milliardenschwere Konzern im Regen stehen: Geld zurück? Gibt es nicht! Was wenig verwunderlich ist, denn irgendwie muss Disney ja zu seinen Milliarden gekommen sein. Merke: If it's "Free 2 Play" you're just free to pay!

Am Mittwoch hatte sich das Europäische Parlament für die Einführung eines Leistungsschutzrechts für Presseartikel sowie den Einsatz von Upload-Filtern zur präventiven Abwehr von Urheberrechtsverletzungen entschlossen. Oder auch nicht, denn so richtig scheinen die Abgeordneten gar nicht zu wissen, worüber sie da abgestimmt haben.

Bestes Beispiel: Axel Voss (CDU), der seit Monaten für die Einführung des neuen Urheberrechts kämpft und in diesem Bereich auch als zuständiger Berichterstatter für die EU tätig ist. Als Voss vom schwedischen Journalisten Emanuel Karlsten auf die neuen Regeln für Sportveranstaltungen angesprochen wurde, wirkte der CDU-Politiker völlig verwirrt. Dieser höchst umstrittene Punkt sieht vor, dass die Veranstalter von Sportereignissen wie Fußballspielen und Autorennen das alleinige Recht an allen Fotos und Videos halten, die am Rande eines solchen Ereignisses entstanden sind. Dies schließt auch private Aufnahmen der Besucher mit ein. Voss erklärte, ihm sei nicht bewusst gewesen, dass dieser Vorschlag im Abstimmungspaket enthalten gewesen sei. Da müsse man in weiteren Beratungen noch einmal genauer hinsehen. Tatsächlich hätte Herr Voss vor der Abstimmung genauer hinsehen sollen!

Andere Politiker vertraten die Ansicht, man dürfe auch zukünftig Überschriften und Zitate unentgeltlich verwenden, doch hier sieht das neue Leistungsschutzrecht ganz klar den Erwerb einer Lizenz vor. Sogar in der offiziellen Pressemitteilung des EU-Parlaments heißt es, man dürfe nur Hyperlinks, "neben denen einzelne Wörter stehen", frei und unentgeltlich teilen, während selbst kleine Ausschnitte ("snippets") einer Lizenz bedürfen. Auch Upload-Filter soll es gar nicht geben, sondern "Maßnahmen, um zu überprüfen, ob Uploads nicht gegen Urheberrechtsbestimmungen verstoßen". Doch wie soll eine solche Maßnahme funktionieren, wenn nicht in Form automatisierter Filter? Es gibt Abermillionen von urheberrechtlich geschützten Werken und tagtäglich kommen Tausende hinzu! Zugleich stellt die Übermittlung neuer Beiträge an einen externen Filteranbieter ein noch ungelöstes datenschutzrechtliches Problem dar.

Aber so etwas passiert eben, wenn Lobbyisten statt der Experten entscheiden. Wer seine Inhalte schützen möchte, soll sie doch bitte hinter einer Paywall einmauern. Der Rest von uns, der ein freies Internet schätzt, kann diese dann geflissentlich ignorieren und weiterarbeiten!

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.1 veröffentlicht, welcher offizielle Unterstützung für die Spiele "Shadow of the Tomb Raider" und "Star Control: Origins" bringt. Die Version 18.9.1 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs.

Behobene Fehler
Wer eine Grafikkarte aus den Baureihen Radeon R9 290 oder R9 390 einsetzt, muss bei Verwendung von Radeon ReLive nicht mehr befürchten, dass einige DirectX-12-Spiele abstürzen. Bei "Monster Hunter: World" lässt sich FreeSync jetzt zuverlässig aktivieren und die Radeon Einstellungen beklagen sich nicht mehr über eine abweichende Treiberversion. Beim Rechtsklick auf das Desktop finden sich die Radeon Einstellungen im Kontextmenü, was zuvor nicht immer der Fall war, und AMD Link kann wieder eine Verbindung zu Geräten, auf denen Android Pie läuft, herstellen. Sind mehrere Displays angeschlossen, von denen eines ausgeschaltet ist, führt dies nicht mehr zu Verzögerungen.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt und auf Systemen mit mehr als 16 CPU-Kernen kann es beim Upgrade der Radeon Software zu einem unerwarteten Neustart kommen. Auch hier sorgt eine saubere Installation (Clean Install) für Abhilfe.

Download: AMD Radeon Software Adrenalin Edition 18.9.1

Microsoft hat am September-Patch-Day 61 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Microsoft.Data.OData und ASP.NET geschlossen. 17 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 43 wurden als hochgefährlich kategorisiert und eine gilt als moderat. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Elf kritische Speichermanipulationen in den Webbrowsern
Drei kritische Speicherfehler (CVE-2018-8391, CVE-2018-8456, CVE-2018-8459) wurden in der quell-offenen Scripting-Engine ChakraCore beseitigt, zwei davon betreffen neben ChakraCore auch den Webbrowser Edge. Dazu kommen vier Speicherfehler in der Scripting-Engine Chakra (CVE-2018-8367, CVE-2018-8465, CVE-2018-8466, CVE-2018-8467), die ebenfalls Edge und ChakraCore bedrohen. Die gemeinsame Scripting-Engine von Edge und Internet Explorer steuert eine Speichermanipulation bei (CVE-2018-8457), zwei weitere wurden im Internet Explorer entdeckt (CVE-2018-8461, CVE-2018-8447) und der MSXML-Parser patzt bei der Verarbeitung von Benutzereingaben (CVE-2018-8420). Alle elf Schwachstellen wurden seitens Microsoft als wahrscheinliche Angriffsziele, über die sich Schadcode einschleusen lässt, identifiziert. Im schlimmsten Fall kann sich ein Windows-PC bereits beim Aufruf eine entsprechend präparierten Webseite infizieren.

Angriffe mit Bildern, Schriften und PDF-Dateien
Alle Versionen von Windows und Windows Server schlampen bei der Verarbeitung von Bilddateien (CVE-2018-8475). Dies ermöglicht das Einschleusen von Schadcode und da Benutzer Bilder meist ohne nachzudenken öffnen, sind Angriffe auf diese Schwachstelle recht wahrscheinlich. Auch eingebettete Schriftarten in Webseiten oder Dokumenten stellen ein solches Risiko dar (CVE-2018-8332). Hier hält Microsoft Attacken allerdings für weniger wahrscheinlich, was uns verwundert. Den Einsatz manipulierter PDF-Dateien, welche den PDF-Betrachter von Edge zum Ausführen fremden Codes bewegen können (CVE-2018-8464), bewertet Microsoft dann wieder als ziemlich wahrscheinlich, obwohl die Angriffsszenarien sehr ähnlich sind.

Angriffe auf Hosts und das .NET-Framework
Zwei kritische Sicherheitslücken in Hyper-V bedrohen die Hosts virtueller Maschinen (CVE-2018-0965, CVE-2018-8439). In beiden Fällen werden Eingaben, welche ein angemeldeter Benutzer auf dem Gastsystem vornimmt, unzureichend geprüft. Daher kann eine speziell präparierte Anwendung, welche auf dem Gast ausgeführt wird, dem Host beliebigen Code unterschieben. Da sich der Nutzer zunächst auf dem Gast anmelden muss, hält Microsoft Angriffe für weniger wahrscheinlich. Bleibt noch ein kritischer Fehler im .NET-Framework, der sich aus der Ferne angreifen lässt (CVE-2018-8421). Dies geschieht über eine speziell gestaltete Datei, welche der Angreifer an eine Web-Applikation hochlädt. Bei deren Verarbeitung kommt es zu einem Speicherfehler, über den Schadcode ausgeführt werden kann. Dass diese Schwachstelle tatsächlich ausgenutzt wird, sei ebenfalls weniger wahrscheinlich.

Adobe hat seinen Flash Player auf die Version 31.0.0.108 aktualisiert und damit eine gefährliche Rechteausweitung (CVE-2018-15967) geschlossen. Wichtiger sind derweil die Updates für ColdFusion 2018, 2016 und 11, denn dort wurden gleich neun Sicherheitslücken beseitigt, von denen sechs als kritisch gelten.

Fünf der kritischen Schwachstellen (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959, CVE-2018-15961) ermöglichen das Einschleusen von Schadcode, während man mit CVE-2018-15960 beliebige Dateien überschreiben kann. Ein gefährlicher Fehler erlaubt das Erstellen beliebiger Ordner (CVE-2018-15963) und ein weiterer das Abgreifen von Verzeichnislisten (CVE-2018-15962). Bleibt noch ein als moderat eingestuftes Datenleck (CVE-2018-15964). Sowohl beim Flash Player als auch bei ColdFusion rät Adobe zum Einspielen der Updates binnen 30 Tagen.

Download:

• Adobe Flash Player 31.0.0.108
• ColdFusion 2018 Update 1
• ColdFusion 2016 Update 7
• ColdFusion 11 Update 15

Die Apple Watch Series 4 ist jetzt ein EKG-Gerät, ruft bei Stürzen um Hilfe und führt das Display näher an den Rand. Die Bildschirmdiagonale des iPhone wurde weiter aufgeblasen und misst nun 5,8 Zoll (14,7 cm), 6,1 Zoll (15,5 cm) oder 6,5 Zoll (16,5 cm). Darüber hinaus bieten die neuen iPhones die besten Kameras für Fotos und Videos und arbeiten nebenbei als Basketball-Trainer. Die Preise: Zwischen 849 und 1.649 Euro.

Pressekonferenzen von Apple sind nur schwer zu ertragen. Einerseits setzt das Unternehmen seine grüne Maske auf und erklärt, man wolle unbedingt, dass seine Produkte möglichst lange genutzt und am Ende umfassend recycelt werden. Andererseits sind die fantastischen neuen Geräte (laut Apple) derart innovativ und um Lichtjahre besser, dass man die Modelle aus dem Vorjahr am liebsten gleich in die Tonne kloppen würde. Doch das wäre eine Umweltsünde, da Apple seine Telefone und Uhren sorgfältig verklebt und Reparaturen sowie eine Wiederverwertung schon fast unmöglich macht. Selbst den einfachen Austausch der Batterie, deren Leben nun einmal endlich ist, hat Apple nicht vorgesehen. Dafür besteht das winzige Lautsprechergehäuse nun zu 35 Prozent aus wiederverwendetem Kunststoff. Reicht das, um die Welt zu retten? Wohl kaum. Für diese Neuigkeit gab es nicht einmal den ansonsten üblichen Beifallssturm, sondern nur einen müden Klatscher. Wesentlich nachhaltiger erscheint da "Apple GiveBack", ein neues Rücknahmeprogramm für gebrauchte Apple-Geräte. Lassen sich diese weiterverkaufen, wird der Besitzer am Erlös beteiligt. Ist das Gerät schon durch, kümmert sich Apple kostenlos um die Entsorgung und die Wiederverwendung einiger Rohstoffe.

Apple Watch Series 4: Ein Gesundheitsprodukt
Bei der Apple Watch geht es weder um Kommunikation, noch um die Uhrzeit. Apples Uhr war von Anfang an auf die Erfassung von Körperdaten und die Selbstoptimierung ausgelegt, was die vierte Generation nun auf eine neue Spitze treibt. Die Apple Watch Series 4 überwacht die Herzfrequenz und meldet Abweichungen nach oben oder unten. Sie erkennt Stürze und ruft im Ernstfall automatisch um Hilfe. Sie ist ein Trainer, kümmert sich um personalisiertes Coaching und treibt die Selbstoptimierung mit immer neuen Herausforderungen und sozialem Druck voran. Wer mal einen Tag durchhängt, bekommt beim Anblick offener Aktivitätsringe ein schlechtes Gewissen. Wer hingegen brav trainiert und die monatlichen Herausforderungen erfüllt, wird mit Medaillen belohnt. Ganz neu ist der elektronische Herzsensor, welcher die Apple Watch Series 4 zu einem ultrakompakten EKG-Gerät macht. Hiermit könnte der Nutzer beispielsweise ein Belastungs-EKG anfertigen oder Herzrhythmusstörungen untersuchen, wenn es denn eine Zulassung für Europa gäbe. Die gibt es bisher aber nur für die USA und so bleibt der Einsatz der EKG-Funktion vorerst auf die Vereinigten Staaten beschränkt.

Und sonst? Die Gehäuse sind um 2 mm auf 44 bzw. 40 mm gewachsen, während der Anzeigebereich auf 977 bzw. 759 qmm (bisher 740 bzw. 563 qmm) vergrößert wurde. Hierfür hat Apple das Display dichter an den Rand gezogen und mit abgerundeten Ecken versehen. Die Uhren sind nun 10,7 statt 11,4 mm dünn und beherbergen einen 64-Bit-Prozessor, dessen beide Kerne die Leistung bestenfalls verdoppeln sollen. Die digitale Krone liefert nun ein haptisches Feedback und Bluetooth wurde auf die Version 5.0 (bisher 4.2) aktualisiert. Die gute Nachricht hinsichtlich des Akkus lautet: Die Laufzeit ist nicht noch kürzer geworden! Nein, im Ernst: Apple lobte sich dafür, dass die nun viel bessere Uhr weiterhin nach maximal 18 Stunden aufgeladen werden muss. Da hatten wir mehr erwartet. Die Preise beginnen bei 429 Euro für die 40-mm-Uhr mit Aluminiumgehäuse und Kunststoffarmband und spannen bis 1.549 Euro für die 44-mm-Variante mit Edelstahlgehäuse und Lederarmband. Offenbar ist die Apple Watch ein echtes Schnäppchen, denn laut Tim Cook handelt es sich um die meistverkaufte Uhr weltweit. Im kommenden Jahr dürfte sie auch das meistverkaufte EKG-Gerät sein. Morgen läuft die Vorbestellung an, ausgeliefert wird die neue Apple Watch ab dem 21. September 2018.

Apple iPhone XS, XS Max und XR
Beim iPhone fährt Apple auf den ersten Blick mit den neuen Modellen iPhone XS, XS Max und XR dreigleisig, doch tatsächlich ist die Palette noch wesentlich breiter aufgestellt, denn die iPhones 8 Plus (5,5 Zoll/13,94 cm; ab 789 Euro), 8 (4,7 Zoll/11,94 cm; ab 679 Euro), 7 Plus (5,5 Zoll/13,94 cm; ab 649 Euro) und 7 (4,7 Zoll/11,94 cm; ab 519 Euro) bleiben zu reduzierten Preisen ebenfalls im Programm. Das Einstiegsmodell in die neue Generation ist das iPhone XR mit 6,1 Zoll (15,5 cm) großem IPS-Display und 1.792 x 828 Bildpunkte bei 326 ppi, Apple spricht hierbei von einem "Liquid Retina HD Display". Zur Auswahl stehen 64, 128 oder 256 GB Speicherplatz sowie die Farben Rot, Gelb, Weiß, Koralle, Schwarz und Blau. Damit zielt Apple zweifelsohne auf eine jüngere Käuferschaft, denn die gediegeneren Farbtöne Gold, Space Grau und Silber bleiben den XS-Varianten vorbehalten. Das iPhone XR ist wasser- und staubdicht nach IEC 60529/IP67, es darf für maximal 30 Minuten bis zu einer Tiefe von einem Meter eingetaucht werden.

Mit 5,8 Zoll (14,7 cm) ist das iPhone XS ein wenig kleiner, doch sein OLED-Display bietet 2.436 x 1.125 Pixel bei 458 ppi sowie HDR-Unterstützung inklusive weit höheren Kontrasten (1.000.000:1 statt 1.400:1). Gleiches gilt auch für das iPhone XS Max, welches auf 6,5 Zoll (16,5 cm) sogar 2.688 x 1.242 Pixel bei 458 ppi unterbringt. Doch die teure OLED-Technik hat ihren Preis: Für das iPhone XS muss man mindestens 1.149 Euro auf den Tisch legen und das iPhone XS Max beginnt sogar erst bei 1.249 Euro. Dafür gibt es allerdings nur magere 64 GB Speicherplatz. Für 256 GB werden 1.319 Euro fällig und für 512 GB sind es 1.549 Euro. Für die Max-Variante werden dann nochmals 100 Euro Aufschlag berechnet. Der Schutz vor Wasser und Staub fällt bei den XS-Modellen besser aus. Sie erfüllen IEC 60529/IP68 und können für maximal 30 Minuten bis zu einer Tiefe von zwei Metern eingetaucht werden. Eine weitere Besonderheit der XS-Varianten: Sie verfügen über ein zusätzliches Teleobjektiv mit ƒ/2.4 Blende, während das XR nur ein Weitwinkelobjektiv mit ƒ/1.8 Blende besitzt.

Überhaupt ging es in Apples Präsentation fast nur um Fotos und Videos: Die 12-Megapixel-Kamera scheint selbst Profikameras in den Schatten zu stellen und bietet im Porträtmodus eine nachträgliche Tiefen-Kontrolle. Minutenlang wurde auch die aufgewertete Qualität des Unschärfebereichs (Bokeh) zelebriert, welche vom Objektiv erzeugt wird. Wie bei manchen Profi-Objektiven hat Apple das Bokeh zur Kunstform erkoren. Die 4K-Videoaufnahmen scheinen Kinoproduktionen zu genügen oder man nutzt die tolle Kamera in Kombination mit dem fantastischen "A12 Bionic Chip", um die Realität zu erweitern oder sein Basketballspiel zu verbessern. Natürlich sind die neuen iPhones dank des neuen Prozessors auch die perfekten Spielkonsolen. Apple verspricht bis zu 15 Prozent mehr Rechenleistung sowie bis zu 50 Prozent mehr Grafikleistung. Der Energieverbrauch ist nicht gestiegen, da der A12 erstmals mit Strukturgrößen von nur 7 nm gefertigt wird. Damit steigt die Sprechdauer auf 20 bis 25 Stunden, Videos kann man zwischen 14 und 16 Stunden ansehen.

Da Apple den Home-Button bei den neuen iPhones weggelassen hat, sind diese vergleichsweise handlich geraten. Mit 157,5 x 77,4 x 7,7 mm ist das iPhone XS Max (6,5 Zoll) kompakter als das iPhone 8 Plus, welches 158,4 x 78,1 x 7,5 mm misst. Das Gewicht ist um lediglich 6 g auf 208 g gestiegen. Zur Anmeldung und als Passwort dient "Face ID", was Apple unglaublich sicher findet. Das sehen wir ganz anders: Wer sich unseres iPhones bemächtigt, muss das Gerät nur noch vor unser Gesicht halten, um Zugang zu bekommen. Im Gegensatz zu einem Passwort ist ein Gesicht immer offensichtlich und kann nicht versteckt werden. Ein Gesicht als Passwort zu verwenden, ist somit sehr bequem, aber auch ziemlich dumm. Die Vorbestellung für das iPhone XS startet am 14. September 2018, eine Woche später beginnt die Auslieferung. Jeweils fünf Tage später folgt das iPhone XR. Bereits am 17. September 2018 wird iOS 12 für alle Geräte, auf denen iOS 11 läuft, an den Start gehen.

Das erste Bug-Fix-Update für LibreOffice 6.1 sollte ursprünglich schon vor zwei Wochen veröffentlicht werden, doch dann hatte sich der erste Veröffentlichungskandidat verspätet. Die Freigabe des finalen LibreOffice 6.1.1 ist nun für die laufende Woche geplant, doch vorab gibt es erst einmal den Release Candidate 2 mit elf zusätzlichen Korrekturen.

Behoben wurden fehlerhafte Werte bei der Abfrage von Stunden, Minuten und Sekunden sowie das zuweilen irritierende Verhalten der Rechtschreibprüfung. Unter Linux wurde die Rechtemaske (umask) mit den Dateirechten ignoriert, beispielsweise beim zweiten Export ins PDF-Format. Diesen Fehler haben die Entwickler ebenso behoben wie vertauschte Schriftarten für Empfänger und Absender auf Umschlägen sowie das Zeichenchaos beim Postscript-Druck. Zudem soll ein Ausdruck anlaufen, ohne dass man zunächst die erste Seite eines Dokumentes anzeigen muss. Dieses Problem trat allerdings nur mit bestimmten Dateien auf.

Der erste Veröffentlichungskandidat hatte sich um 113 Fehler und Unstimmigkeiten gekümmert, darunter auch zwanzig mögliche Absturzursachen. So konnten Excel-Dateien mit sehr großen Grafikinhalten bei Calc einen Abflug aufgrund ausufernder Speichernutzung verursachen und auch der Doppelklick in ein leeres Diagramm endete bei .XLS-Dateien mit einem Crash. Gleiches galt für die Druckvorschau von signierten Dokumenten, wobei diese Funktion bereits mehrfach nachgebessert wurde. Impress stürzte beim Bearbeiten von Aufzählungslisten ab, Writer beim Löschen von Tabellen über die Tabellen-Werkzeugleiste und Base beim Wechsel der Schriftart.

Da sich LibreOffice 6.1.1 verspätet hat, soll für die kommende Version 6.1.2 ein einzelner Release Candidate ausreichen. Deren Freigabe ist für die übernächste Woche (24. bis 30. September 2018) geplant. Für den Produktiveinsatz wird nach wie vor die ausgereiftere Version 6.0.6 empfohlen, der im Gegenzug die neuesten Funktionen fehlen.

Download: LibreOffice 6.1.1 RC 2

Veeam ist nach eigenen Angaben ein "führender Anbieter im Bereich Verfügbarkeit für Multi-Cloud-Umgebungen", der seine 307.000 "Kunden auf ihrem Weg zum intelligenten Datenmanagement" unterstützt. Dennoch ist der Schweizer Firma eine peinliche Panne bei der Konfiguration ihres MongoDB-Servers unterlaufen, aufgrund derer sich 200 GB Marketing-Daten ungeschützt im Internet fanden.

Der Sicherheitsspezialist Bob Diachenko entdeckte den falsch konfigurierten Datenbankserver am 5. September 2018, wobei die auf angreifbare Internetgeräte spezialisierte Suchmaschine Shodan schon am 31. August einen entsprechenden Eintrag generiert hatte. Diachenko versuchte daraufhin, Veeam über die Sicherheitslücke zu informieren, bekam aber keinerlei Rückmeldung. Am 9. September 2018 wurde die Schwachstelle stillschweigend behoben. Auf seiner Webseite weist das Unternehmen bis heute nicht auf den Vorfall hin.

Die Datenbank, welche ohne Passwort zugänglich war, umfasst 200 GB an Daten und mehr als 445 Millionen Einträge. Sie spannt über einen Zeitraum von vier Jahren von 2013 bis 2017 und wurde offenbar für die Marketing-Software Marketo genutzt. Gespeichert sind Vor- und Nachname, E-Mail-Adresse, Staat, geschäftliches Verhältnis, Größe des Unternehmens (Enterprise: über 5.000 Mitarbeiter; Commercial: 500 bis 5.000; SMB: unter 500) sowie weitere Details wie IP-Adressen und interne Vermerke.

Aus Sicht der europäischen Datenschutzgrundverordnung fallen einige dieser Informationen in die Kategorie der personenbezogenen Daten. In der Schweiz gilt allerdings des Schweizerischen Datenschutzgesetzes (DSG), welches sich aktuell in einer Überarbeitung befindet. Eigentlich sollte das DSG an die EU-Bestimmungen angepasst werden, doch diese Revision verzögert sich und wird voraussichtlich erst im Jahr 2019 zum Abschluss kommen. Schweizer Unternehmen mit EU-Kunden sitzen sozusagen zwischen den Stühlen.

Doch egal wie man es dreht und wendet: Für all jene, die mit SPAM und Phishing ihr Geld verdienen, ist eine solch umfangreiche Datenbank fette Beute. Denn je mehr man über ein Unternehmen und dessen Mitarbeiter in Erfahrung bringen kann, umso wahrscheinlicher wird der Erfolg einer Phishing-Attacke. Insofern stellt der Vorfall mit dem falsch konfigurierten Datenbank-Server auch ein ernstes Problem dar, zumal dieser Fehler bereits im März 2013 dokumentiert wurde und MongoDB schon lange mit korrigierten Standardeinstellungen ausgeliefert wird.

Liebe Leser, das Europäische Parlament hat Position zum Urheberrecht im Internetzeitalter bezogen und erlaubt es Euch, Hyperlinks, "neben denen einzelne Wörter stehen", frei und unentgeltlich zu teilen. Tolle neue Upload-Filter sollen Euch helfen, dass Ihr nicht versehentlich urheberrechtlich geschützte Inhalte veröffentlicht. Und sollten Eure Inhalte mal bei einer der großen US-Plattformen im Upload-Filter hängen bleiben, dürft Ihr Euch sogar bei denen beschweren.

Leistungsschutzrecht: Von Linkverbot und Linksteuer
Der ursprüngliche Vorschlag der Europäischen Kommission wurde nur in wenigen Punkten abgeändert. Diese Korrekturen zielen in erster Linie darauf ab, eine finanzielle Beteiligung der Autoren und Kreativen bei einer Internetveröffentlichung durch Dritte sicherzustellen, während die Kommission ursprünglich nur eine Vergütung für Rechteinhaber und Verleger vorsah. Als Beispiele für die Dritten nennt das EU-Parlament in seiner Pressemitteilung nur große Plattformen wie Facebook, Google News oder YouTube, doch tatsächlich sind fast alle Nachrichtenaggregatoren betroffen. Ausnahmen gibt es nur für "kleine und kleinste Plattformen" sowie für "Aggregatoren aus dem Anwendungsbereich", da man Start-ups offenbar nicht komplett abwürgen will. Ansonsten sind nun auch "Ausschnitte, bei denen nur ein kleiner Teil eines Nachrichtentextes angezeigt wird", vergütungspflichtig. Dies kann sogar schon für markante Überschriften gelten! Es soll zwar weiterhin erlaubt sein, fremde Inhalte zu verknüpfen, ohne zuvor eine kostenpflichtige Lizenz zu erwerben, doch dies gilt nur für Links, "neben denen einzelne Wörter stehen". Alleine diese Formulierung ist europäische Absurdität in Reinform!

Upload-Filter soll die Freiheit der Meinungsäußerung schützen
Wer es Dritten ermöglicht, eigene Inhalte auf seiner Plattform einzustellen, muss zukünftig noch vor der Veröffentlichung überprüfen, ob diese Inhalte gegen Urheberrechte verstoßen. Doch unzählige Texte, Grafiken, Fotos und Videos sind urheberrechtlich geschützt, so dass sich eine Vorabprüfung nur automatisiert unter Nutzung entsprechender Dienstanbieter durchführen lässt. Wie eine datenschutzkonforme Übermittlung solcher Daten geschehen soll, ist uns ein Rätsel. Bei Plattformen wie YouTube kommen entsprechende Filter schon längst zum Einsatz und hatten regelmäßig mit Fehlerkennungen Schlagzeilen gemacht. Dazu hat sich das Europäische Parlament folgende Gedanken gemacht:

"Jegliche Maßnahmen, die von Plattformen ergriffen werden, um zu überprüfen, ob Uploads nicht gegen Urheberrechtsbestimmungen verstoßen, sollten jedoch nicht dazu führen, dass Werke, bei denen kein Verstoß gegen das Urheberrecht gegeben ist, nicht verfügbar sind. Diese Plattformen werden außerdem verpflichtet sein, zügige Beschwerde- und Rechtsbehelfsmechanismen (die von den Mitarbeitern der Plattform betrieben werden, nicht von Algorithmen) einzurichten, über die Beschwerden eingereicht werden können, wenn ein Upload zu Unrecht gelöscht wurde."

Auch dies ist ein Hochkaräter aus dem europäischen Absurditätenkabinett, denn Upload-Filter werden nur dann zum Einsatz kommen, wenn sie für den Plattformbetreiber keinen wesentlichen Mehraufwand bedeuten. Eine Verpflichtung zur manuellen Nachprüfung stellt indes einen massiven Mehraufwand dar und so werden viele Plattformen die Möglichkeit von Uploads lieber komplett streichen oder gleich offline gehen. Einzig die bekannten Branchengrößen, also jene Plattformen mit Firmensitz jenseits des Atlantiks, werden dies stemmen können. Das liegt natürlich auch daran, dass diese Plattformen im Streitfall nur sehr schwer zu greifen sind und Nutzeranfragen wahlweise ignoriert oder mit Standard-Text-Baustücken "beantwortet" werden.

Es gibt Ausnahmen
Das Hochladen in Online-Enzyklopädien wie Wikipedia wird vom Upload-Filter ausgenommen, solange dabei keine kommerziellen Interessen verfolgt werden. Gleiches gilt für Open-Source-Software-Plattformen wie GitHub und, wie bereits erwähnt, für "kleine und kleinste Plattformen". Dies wirft natürlich die interessante Frage auf, wie man "klein" und "kleinste" zu interpretieren hat. Den Rechteinhabern steht es natürlich frei, die Nutzung ihrer Inhalte freier zu gestalten. Einen echten Fortschritt gibt es derweil für Autoren und Interpreten, die ausschließliche Lizenzen bald widerrufen bzw. entziehen können, falls der Rechteinhaber das Werk gar nicht nutzt. So wird zumindest das Problem unveröffentlichter Texte und Musikstücke gelöst, das in der Vergangenheit so manches Gericht beschäftigt hatte.

Deutliche Mehrheit
Dass ein Urheberrecht mit integriertem Leistungsschutzrecht und verpflichtenden Upload-Filtern eine deutliche Mehrheit bekommen könnte, erschien im Vorfeld eher unwahrscheinlich. Insofern überrascht das klare Abstimmungsergebnis: 438 Parlamentarier hatten für den überarbeiteten Vorschlag votiert, 226 dagegen und 39 hatte sich enthalten. Damit dürfte der Urheberrechtsreform nichts mehr im Wege stehen, schließlich geht es darum, arme Künstler und Journalisten vor der Ausbeutung durch Technologieriesen zu schützen. Wobei genau diese Technologieriesen die Filtertechnologie, welche das Europäische Parlament verlangt, liefern werden. Tatsächlich wird hier das Nachrichtenmonopol der Verleger gestärkt und die Kreativität unabhängiger Künstler beschnitten. Oder anders formuliert: Die Lobbyisten haben gewonnen.

Zur Quellenangabe hier noch ein Hyperlink, neben dem einzelne Wörter stehen: EU-Parlament, Urheberrecht, unglaublicher, Unfug

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

Anlässlich der Konferenz "Cryptographic Hardware and Embedded Systems" in Amsterdam demonstrierten die Belgier die Schwachstelle. Wie bei vielen modernen Fahrzeugen wird kein Schlüssel zum Öffnen und Starten des Tesla Model S benötigt. Der vermeintliche Besitzer wird über einen Funksender, den man in Form eines Schlüsselanhängers mit sich führt, identifiziert und das Auto öffnet sich. Alle Angriffe gegen solche Schließsysteme basieren darauf, dass man entweder eine Funkbrücke zwischen Schlüssel und Fahrzeug herstellt oder die Übertragung abfängt und nachahmt. Die Forscher aus Leuven haben sich für letzteres entschieden.

Beim Tesla stammt das Keyless Entry System von Pektron und benutzt einen schwachen Schlüssel mit lediglich 40 Bit, welchen die Wissenschaftler als geradezu fahrlässig erachten. Für ihren Angriff müssen sie zwei Code-Übertragungen - die Challenge des Fahrzeugs und die Antwort des Schlüssels - abfangen, dann probieren sie jeden denkbaren Schlüssel, um Zugang zum Fahrzeug zu erhalten. Um ihren Angriff zu beschleunigen, erstellten sie für jede Kombination aus Code-Paaren alle möglichen Schlüssel und hinterlegten diese in einer 6 TB großen Datenbank. Hierdurch konnte die Suche nach einem gültigen Zugangscode auf 1,6 Sekunden verkürzt werden. Und im Gegensatz zu einer einmaligen Funkbrücke lässt sich dieser Angriff beliebig oft wiederholen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die benötigte Hardware besteht aus zwei Sendern (Yard Stick One und Proxmark), einem Raspberry Pi, einem Laufwerk mit der Schlüsseldatenbank und ein paar Batterien. Die Kosten belaufen sich auf überschaubare 520 Euro. Tesla wurde im August 2017 über das Problem informiert und zahlte den Entdeckern eine Prämie von 10.000 US-Dollar. Geschlossen wurde das Problem allerdings erst im Juni 2018 mit der Einführung neuer Schlüsselanhänger, welche eine stärkere Verschlüsselung verwenden. Wer einen vor Juni gebauten Tesla Model S besitzt, kann sich einen solchen gehärteten Schlüssel kaufen und in Kombination mit dem aktuellen Software-Update für das Fahrzeug nutzen. Oder man aktiviert einen Pin-Code, ohne den sich das Fahrzeug nicht mehr starten lässt.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Und dort bahnt sich nach Jahren der Dominanz von Windows 7 ein Führungswechsel an, denn Windows 10 ist dem Marktführer bis auf 2,47 Prozent auf die Pelle gerückt. Ebenfalls zulegen konnten macOS 10.13 und Linux.

Windows 7 konnte im August die erste Position zwar noch behaupten, hat aber 1,47 Punkte verloren und kommt nur noch auf 40,27 Prozent. Zugleich konnte Windows 10 um 1,22 Punkte zulegen und liegt mit 37,80 Prozent auf der zweiten Position. Der Unterschied zwischen den beiden dominierenden Betriebssystemen ist damit um 2,69 Punkte geschmolzen und bereits in diesem Monat könnte es somit zum Führungswechsel kommen.

Rang 3 geht an macOS 10.13, welches sich im August 5,86 Prozent des Marktes sichern und seinen Marktanteil um 0,26 Punkte ausbauen konnte. Das nie sonderlich erfolgreiche Windows 8.1 hält sich mit 5,10 Prozent (+0,01) auf der vierten Position vor Windows XP mit 3,30%. Der Methusalem unter den Betriebssystemen hat binnen Monatsfrist 0,77 Punkte verloren und befindet sich endlich auf seiner Abschiedstour.

Linux ist auf Rang 6 vorgerückt und kommt auf 1,51 Prozent (+0,27) Marktanteil, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Weiter geht es mit macOS 10.12 (1,47%; -0,01), Windows 8 (1,04%; -0,12) und macOS 10.11 (0,98%; -0,06) auf den Plätzen sieben bis neun. Die Top 10 komplettiert Ubuntu mit 0,65 Prozent und damit kommen wir dann wieder zurück zum quell-offenen Pinguin.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,51%) mit Ubuntu (Rang 10 mit 0,65), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 17 mit 0,04) zusammen, kommt der Pinguin auf 2,51 Prozent (+0,02) und damit in Schlagweite von Windows XP.

Die zur "International Airlines Group" gehörende Luftfahrgesellschaft "British Airways" (BA) meldet den Diebstahl von Kundendaten, darunter auch Bank- und Kreditkartendetails. Betroffen waren sowohl die Webseite der Airline (ba.com) als auch deren Mobile-App, nicht aber die Buchungssysteme, welche Reisebüros nutzen. Der Angriff lief über einen Zeitraum von zwei Wochen.

Wie BA erklärt, begann der Datenabfluss am 21. August 2018 um 23:58 Uhr deutscher Zeit. Gestopft wurde die Lücke gut zwei Wochen später am 5. September 2018 um 22:45 Uhr. Die Diebe hatten Zugriff auf Namen, Anschriften und alle Bankdaten von rund 380.000 Flugpassagieren. Informationen zu Reisezielen, Reisezeiten oder die Ausweisdaten wurden laut BA nicht entwendet. Die Airline will betroffene Kunden umgehend per E-Mail benachrichtigen und rät diesen, ihre Bank sowie ihr Kreditkartenunternehmen zu informieren. BA verspricht, für etwaige Schäden aufzukommen und bietet für einen Zeitraum von zwölf Monaten einen kostenlosen Bonitätsüberwachungsdienst an.

2018 ist weiterhin kein gutes Jahr für Kryptowährungen. Am Mittwoch fiel Ethereum auf 196,2283 Euro und damit auf ein neues Jahrestief. Auch bei Bitcoin sieht es kaum besser aus, denn am Donnerstag rutschte die bekannteste Kryptowährung bis auf 5.552,5900 Euro ab. Ihr Kurs lag im Juli und August aber auch schon tiefer.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit wichtigsten Kryptowährung im laufenden Jahr. Dies weckte die Hoffnung, dass der kleine Einbruch über den Jahreswechsel überwunden war, denn am 17. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.892,3398 Euro gekostet. Doch statt weiter in die Höhe zu schießen, begann der Bitcoin einen Sturzflug, der erst am 5. Februar 2018 bei 5.577,1700 Euro endete. Seither sehen wir ein auf und ab mit einem Jahrestiefstand von 5.084,6700 Euro am 28. Juni. Ende August begann eine kurze Erholungsphase, die am 4. September mit einem Schlusskurs von 6.352,0800 Euro ihren Höhepunkt fand. Seither ging es steil abwärts bis auf aktuell 5.545,2100 Euro.

Die zweitwichtigste Kryptowährung Ethereum war am Mittwoch mit einem Kurs von 246,2991 Euro in den Handelstag gestartet und dann auf 196,2283 Euro abgestürzt. Dies war ein neuer Tiefpunkt für das Jahr 2018, das für Ethereum äußert vielversprechend begonnen hatte: Schon am 9. Januar konnte der Kurs erstmals die Marke von 1.000 Euro durchbrechen und am 13. Januar wurden für einen Ether sogar stolze 1.133,9770 Euro gezahlt. Doch dann wurde der Sog des abstürzenden Bitcoin zu stark und so begann auch für Ethereum eine Achterbahnfahrt. Am heutigen Handelstag notiert Ethereum mit 192,1865 Euro, so dass ein neuer Negativrekord wahrscheinlich erscheint.

Der Handel mit Kryptowährungen bleibt somit hoch spekulativ und ist nichts für schwache Nerven. Auch wenn die derzeitigen Kurse sehr einladend aussehen, garantiert niemand, dass es nicht noch viel weiter nach unten geht. Dass sich langfristige Strategien durchaus rechnen können, zeigt der Bitcoin, dessen Kurs immerhin noch um 43,7 Prozent über dem Stand des Vorjahres liegt. Ethereum hat indes binnen eines Jahres 31,0 Prozent verloren. Die Frage "Halten oder Verluste minimieren?" könnte hier zu einem unkontrollierten Absturz führen.

Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen. An vielen Ecken hat der Browser Feinschliff erhalten und es wurden auch ein paar Sicherheitslücken geschlossen. Deren Zahl fiel diesmal erfreulich gering aus.

Neue Funktion und Änderungen
Wird die Grafik unter Windows in der Software gerendert, geschieht dies nun in einem eigenen Thread, was in den meisten Fällen einen Leistungsgewinn bedeutet. Unter FreeBSD wird neuerdings WebAuthn unterstützt und wer macOS 10.14 im "Dark Mode" nutzt, sieht den Firefox im optisch passenden "Dark Theme". Flash-Applets werden als Prozess in eine eigene Sandbox gesperrt, was die Sicherheit unter macOS verbessert. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben - auch für bestimmte Webseiten. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt. Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen.

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Geschlossene Sicherheitslücken
Die Liste der sicherheitsrelevanten Korrekturen fällt diesmal vergleichsweise kurz aus. Unter den neun Einträgen findet sich nur einer mit kritischen Auswirkungen und dabei handelt es sich um die üblichen Speicherfehler, die von Mozillas Entwicklern und der Community gemeldet wurden. Bisher gibt es keine bekannten Angriffe auf diese Schwachstellen, doch mit genügend Aufwand sei entsprechender Code denkbar. Einige dieser Speicherfehler betreffen auch den Firefox ESR, der auf die Version 60.2 aktualisiert wurde. Drei Einträge wurden als hochgefährlich eingestuft und auch hier finden wir wieder diverse Speicherfehler. Dazu kommen zwei Zugriffe auf zuvor bereits gelöschte Objekte (Refresh Driver Timer; IndexedDB-Index), welche möglicherweise als Ansatzpunkt für Angriffe taugen. Bleiben noch fünf Fehler, von denen zwei moderate Auswirkungen haben. Der Rest ist vergleichsweise harmlos.

Download:

• Firefox 62
• Firefox 60.2 ESR

Im zentralen Süden der USA hat ein Wolkenbruch mit Blitzschlag die Cloud-Dienste von Microsoft gestoppt. Offenbar wurden durch eine Spannungsspitze die Kühlungssysteme des zuständigen Rechenzentrums beschädigt. Auch nach zwei Tagen konnten noch nicht alle Dienste wiederhergestellt werden.

Laut Microsoft traten die Probleme am 4. September 2018 um 9:29 Uhr UTC erstmals auf. Blitzeinschläge nahe des Rechenzentrums, welches den zentralen Süden der USA mit Cloud-Diensten versorgt, hatten zu Spannungsspitzen geführt. In der Folge kam es zu Problemen mit der Kühlung, weshalb die kritische Hardware automatisiert heruntergefahren wurde. Microsoft bezeichnet das Herunterfahren als kontrollierten Prozess.

Inzwischen konnten einige Dienste wieder hochgefahren werden, andere aber noch nicht. Und diese sind nicht ganz unwichtig: Beispielsweise laufen weder die App-Dienste (Web-Apps, Mobile Apps, API-Apps), noch können die Nutzer auf den Cloud-Speicher oder ihre Virtuellen Maschinen zugreifen. Auch das "Machine Learning Studio" können die betroffenen Kunden zur Zeit nicht nutzen.

Die Störung dauert bereits über 49 Stunden an. Damit dürfte es Microsoft im zentralen Süden der USA schwer fallen, die versprochene Mindestverfügbarkeit von 99,9 Prozent für das Jahr 2018 zu erfüllen.

Die Preise für Flash-Speicher sind in den vergangenen Monaten deutlich gefallen und das zeigt sich auch an den aktuelles Tagesangeboten (6. September 2018) unseres Partners Amazon. Dort gibt es das Solid-State-Drive SanDisk SSD PLUS mit 480 GB Speicherplatz heute für 64,99 Euro inklusive Versand und Mehrwertsteuer. Auch USB-Sticks und Speicherkarten sind sehr günstig zu haben.

Die microSDXC-Speicherkarte SanDisk SDSQUAR-128G-GN6MA Ultra mit 128 GB gibt es beispielsweise für 25,50 Euro inklusive Mehrwertsteuer im Tagesangebot. Um diese Speicherkarte versandkostenfrei bestellen zu können, muss man allerdings weitere Produkte in den Warenkorb packen, denn Amazon verschickt erst ab 29 Euro Bestellwert ohne Versandkosten. Dieses Problem hat man beim SanDisk Ultra SDCZ48-256G-U46 256GB USB-3.0-Stick für 44,99 Euro inklusive Versand und Mehrwertsteuer nicht. Dieses USB-Laufwerk ist zwar nicht das schnellste, aber zur Auslagerung großer Datenmengen ist es gut geeignet.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Im Zuge eines DSL-Wechsels läuft derzeit nicht alles rund. Unser Internetzugriff ist eingeschränkt, Telefon und Fax sind komplett ausgefallen. Die Fehlersuche ist angestoßen, blieb bisher aber noch ohne Resultate :-(

Die Server sind nicht betroffen und laufen normal. Nur ist unser Büro seit der Nacht von Sonntag auf Montag ziemlich abgeschnitten und einsam. Zu allem Überfluss gibt es auch noch Probleme mit dem Mobilnetz, zumindest bucht sich mein Smartphone seit heute früh immer wieder in den Niederlanden ein - ein Punkt auf der Signalstärkeskala und gefühlte 300 baud. Ich versuche es mal mit beten, sofern diese Leitung nach oben nicht auch gestört sein sollte...