Au-Ja! - News September 2019
Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Entfessele dein Jagdfieber

News-Archiv: September 2019

logo

Informationen zur Sicherheitswarnung auf Au-ja.de

reported by doelf, Mittwoch der 18.09.2019, 14:27:08

Von Sonntagmittag (15.09.2019) bis Dienstag um 11:15 Uhr (17.09.2019) warnten Webbrowser beim Zugriff auf Au-Ja vor einer unsicheren Verbindung. Die Ursache war ein abgelaufenes Zertifikat, dass nicht wie geplant aktualisiert worden war. Leider wurde das zuständige Script aufgrund eines Rechteproblems erst gar nicht ausgeführt, so dass es auch keinen Fehler melden konnte. Als das Problem dann auftrat, war ich im Ausland unterwegs und ohne Zugriff auf ein sicheres Netzwerk.

Manchmal kommt halt alles zusammen: In meinem Google-Kalender hatte ich eine Erinnerung für den 12. September gesetzt, um die Aktivierung des neuen Zertifikats zu prüfen. Doch mein Google-Kalender zeigt sich weitgehend leer. Es ist zwar schön, dass die nervigen SPAM-Einladungen verschwunden sind, doch leider gilt dies auch für die meisten Erinnerungen, Termine und Geburtstage. Da ich gerade in Brexitanien auf einer Hochzeit weilte, hatte ich andere Prioritäten als mögliche Zertifikat-Probleme im Kopf und bemerkte das Malheur erst eine Stunde nach Ablauf der Gültigkeit.

Den privaten Schlüssel zur Anforderung eines neuen Zertifikats hatte ich aus Sicherheitsgründen ebenso wenig dabei wie unseren CSR (Certificate Signing Request). Der autorisierte Rechner stand hunderte Kilometer entfernt und das lokale Gastnetz im Village Club schien mir nicht gerade als idealer Zugang für eine umfangreiche Reparatur, schließlich musste ich in die Serveradministration, um temporär das HTTPS-Protokoll zu deaktivieren und anschließend das Script zu debuggen bzw. das neue Zertifikat manuell anzufordern. Das ist kein Job für ein Smartphone in einem offenen Netzwerk!

Also beließ ich es beim abgelaufenen Zertifikat, bis ich das Problem 48 Stunden später vom Büro aus beheben konnte. Seit Dienstag um 11:15 Uhr läuft wieder alles einwandfrei. Zukünftig werde ich die Zertifikate vor jedem Urlaub austauschen, sofern diese im oder bis zu 7 Tage nach dem Urlaub ablaufen werden. Weiterhin bitte ich unsere Leser und Partner, die entstandenen Unannehmlichkeiten zu entschuldigen. Zertifikate sind bei uns Chefsache und diesmal hatte es der Chef versemmelt.

Michael Doering
CEO (Certificate Expiration Offender) von www.Au-Ja.de

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber beschleunigt "Borderlands 3"

reported by doelf, Samstag der 14.09.2019, 13:48:52

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.9.2 aktualisiert. Diese bringt weiteren GPUs Zugriff auf "Radeon Image Sharpening" und verspricht Leistungsgewinne von bis zu 16 Prozent für das Spiel "Borderlands 3". Gemessen wurde diese Steigerung mit einer Radeon RX 5700 XT bei Full-HD-Auflösung und der Voreinstellung "Badass". Als Referenz diente die Treiberversion 19.9.1.

Radeon Image Sharpening für Polaris
Das Nachschärfen der Bildausgabe ist nun auch für die Polaris-Karten der Baureihen Radeon RX 590, Radeon RX 580, Radeon RX 570, Radeon RX 480 und Radeon RX 470 verfügbar. Bisher hatte AMD diese Funktion nur für die Navi-Modelle RX 5700 XT und RX 5700 angeboten, dort auch für Direct X 9. Die Polaris-Umsetzung unterstützt derzeit nur DirectX 12 und Vulkan, zudem ist sie auf die Desktop-GPUs limitiert.

Ein behobenes Problem
Navi-Besitzer können endlich die Option "Enhanced Sync" nutzen, ohne einen Absturz von Windows und Programmen befürchten zu müssen, und auch das Abspielen von Videos im Webbrowser lässt Systeme mit Radeon RX 5700 nicht instabil werden. Und in den Radeon Einstellungen soll der Kerntakt für alle Modelle dieser Baureihe angezeigt werden. Es soll auch nicht mehr vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Mit aktivierter V-Sync wird die Framerate nicht mehr auf 30 FPS festgelegt, was zuvor bei einigen Bildschirmen mit 75 Hz Bildwiederholrate der Fall war.

Ungelöste Probleme
Texturprobleme plagen die späteren Passagen von "Sekiro: Shadows Die Twice" und auf einigen Konfigurationen neigt "Call of Duty: Black Ops 4" zum Stottern. Die Software "Open Broadcasting" hat bei Verwendung der AMF-Kodierung zuweilen Aussetzer und das Ein- bzw. Ausschalten von HDR kann im Zusammenspiel mit Radeon ReLive zu Abstürzen führen. Mit aktivierter Hardware-Beschleunigung bleibt Discord auf Systemen mit einer Radeon RX 5700 hängen und im Zusammenspiel mit bestimmten 75-Hz-Bildschirmen verursachen diese Grafikkarten Bildfehler.

Die übrigen Bugs sind alte Bekannte: FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 Probleme, die sich in Form von Bildhaklern offenbaren. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.9.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.9.2 (optional)

 
Diese Meldung diskutieren...
logo

Huawei bietet US-Firmen seine 5G-Technologie an

reported by doelf, Freitag der 13.09.2019, 00:20:24

Thomas L. Friedman, ein Auslandskolumnist der New York Times, hat die seltene Gelegenheit ergriffen, ein Interview mit Huaweis Gründer und CEO Ren Zhengfei zu führen. In diesem bietet Ren an, die komplette 5G-Technologie seiner Firma an US-amerikanische Unternehmen zu lizenzieren. Inklusive der Möglichkeit, alle Sicherheitsbelange zu untersuchen und Änderungen vorzunehmen.

Man darf dieses außerordentliche Angebot wohl als Olivenzweig in Richtung Donald Trump verstehen, denn dieser hatte US-Amerikanischen Firmen die weitere Zusammenarbeit mit Huawei aufgrund von Sicherheitsbedenken untersagt. Wenn Huawei seine Technologie allerdings offenlegt und damit, wie Ren es formuliert, das Gleichgewicht zwischen den USA, China und Europa wiederherstellt, wären solche Bedenken auf einen Schlag ausgeräumt. Das Wort "Gleichgewicht" bezieht sich darauf, dass Europa (Nokia, Ericsson) und China (Huawei, ZTE) die notwendigen Technologien zum Aufbau von 5G-Netzen besitzen, die USA aber nicht. Ein Sprecher Huaweis hat Rens Angebot zwischenzeitlich als authentisch bestätigt.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump dann Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Doch ohne diese überlebenswichtigen Hard- und Software-Lizenzen wäre der chinesische Elektronikriese über Nacht K.o. gegangen.

Mit ihrem harten Handelsbann hatte die Trump-Regierung allerdings auch viele US-amerikanische Zulieferer getroffen, die nun auf ihren Chips sitzenzubleiben drohten. Weitere Risiken gingen von ungepatchten Sicherheitslücken in Huawei-Geräten aus, es drohten gar Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Daher ersann man eine 90-tägige Gnadenfrist, die es den USA ermöglichte, ihre Drohkulisse aufrecht zu erhalten, während man mit den Chinesen über einen Deal schacherte. Ende Juli hatte Trump sogar den Abschluss eines Deals mit dem chinesischen Präsidenten Xi getwittert, doch stattdessen gab es weitere Zölle.

Als die Gnadenfrist für Huawei und 68 Tochterunternehmen am 19. August 2019 endete, wurde sie um weitere 90 Tage verlängert. Und damit man diese Maßnahme nicht als Schwäche missverstehen kann, legte US-Handelsminister Wilbur Ross noch einmal nach und setzte weitere 46 Tochterunternehmen sowie mehr als einhundert Personen mit Verbindungen zu Huawei auf die schwarze Liste. Die ersten Folgen des Boykotts werden dennoch sichtbar, denn Huaweis neues Flaggschiff Mate 30 muss ohne Google-Dienste (Play Store, Gmail, Maps, Google Suche) auf den Markt kommen, da die Gnadenfrist nicht für neue Geräte gilt.

 
Diese Meldung diskutieren...
logo

EuGH kassiert deutsches Leistungsschutzrecht für Presseverleger

reported by doelf, Donnerstag der 12.09.2019, 22:59:10

Das deutsche Leistungsschutzrecht für Presseverleger, welches auch als Vorlage für das neue EU-Urheberrecht dient, ist nach Ansicht des Europäischen Gerichtshofs (EuGH) derzeit nicht anwendbar. Als "technische Vorschrift" hätte sein Entwurf vorab der Europäischen Kommission zur Prüfung vorgelegt werden müssen und genau das ist nicht geschehen.

Das umstrittene Leistungsschutzrecht trat in Deutschland am 1. August 2013 in Kraft. Es soll den Verlagshäusern eine zusätzliche Einnahmequelle über Lizenzzahlungen bescheren. Hierbei hatte die Presselobby insbesondere zahlungskräftige "Kunden" wie Google im Auge, doch die Auswirkungen des Gesetzes treffen jeden, der aus Presseerzeugnissen zitiert und dabei finanzielle Interessen verfolgt. Selbst kurze Auszüge mit Quellenangabe sind nicht mehr erlaubt, es sei denn man hat sich zuvor die Erlaubnis des jeweiligen Verlags eingeholt und diesem eine angemessene Vergütung gezahlt.

Die deutsche Verwertungsgesellschaft VG Media, welche die Interessen der Verleger vertritt, wollte Google auf Basis des Leistungsschutzrechts zur Kasse bitten und klagte vor dem Landgericht Berlin gegen den Internetriesen. Doch die Berliner Richter fragten sich, ob die Regelung eine "technische Vorschrift" im Sinne der Europäischen Richtlinie 98/34 über Normen und technische Vorschriften darstellen könnte und baten den EuGH um seine Einschätzung. Die Richter in Luxemburg haben diesen Verdacht heute bestätigt, weil das deutsche Leistungsschutzrecht eindeutig auf Dienste der Informationsgesellschaft abzielt.

Die Bundesregierung hatte dies im Jahr 2013 anders gesehen und darauf verzichtet, ihren Entwurf bei der Europäischen Kommission einzureichen. Und dies hat nun gravierende Folgen: Google und andere Anbieter, die Presseartikel zusammenfassen, können nun Unanwendbarkeit geltend machen. Und das bedeutet nicht weniger, als dass die aktuelle Regelung seit 2013 nicht in Kraft getreten ist. Ob die Bundesregierung das Leistungsschutzrecht nun nachträglich absegnen lässt oder gleich auf das neue EU-Urheberrecht, welches bis 2021 in nationales Recht umgesetzt werden muss, hinarbeitet, ist noch unklar.

 
Diese Meldung diskutieren...
logo

Apple: iPhone 11 ohne 5G, iPad ohne Ideen, Apple TV+ ohne Inhalte

reported by doelf, Mittwoch der 11.09.2019, 17:04:28

Am gestrigen Abend hatte Apple mit reichlich viel Tamtam ein wenig Produktpflege betrieben. Die iPhones der 11er-Serie besitzen eine Doppel- bzw. Triple-Kamera, eine schnellere CPU und bieten eine längere Akku-Laufzeit. Beim iPad wurde nur der Bildschirm vergrößert, das Display der 5. Watch-Generation leuchtet immer und der Streaming-Dienst Apple TV+ startet zu Kampfpreisen mit sehr überschaubarem Inhalt. iOS 13 soll am 19. September 2019 zum Download freigegeben werden.

Betrachten wir nun Apples Produktpflege im Detail:

Das iPad wächst ein wenig
Das iPad ist schnell abgehandelt, denn beim Einstiegsmodell dieser Geräteklasse hat sich Apple keine Mühe gegeben: Der Nachfolger der 6. Generation von März 2018 bekommt lediglich eine von 9,7 auf 10,2 Zoll (2.160 x 1.620 Pixel bei 264 ppi) angewachsene Bilddiagonale und kann jetzt das Smart Keyboard nutzen. Wie bisher wird nur die ersten Generation des Apple Pencil unterstützt. Auch unter der Haube bleibt es beim alten A10 Fusion und auch die Kamera mit 8 Megapixel Auflösung hat Apple nicht angetastet. Mit unveränderten Preisen von 379 Euro für 32 GB und 479 Euro für 128 GB zielt Apples Produktpräsentation konsequent auf Schüler. Für die Mobilfunk-Varianten werden 519 bzw. 619 Euro fällig, dafür gibt es dann aber auch Gigabit-LTE. Die Vorbestellung für das neue iPad läuft am 30. September 2019 an, ausgeliefert werden die Tablets ab dem 14. Oktober 2019.

Bild

Apple Watch 5 bringt Always-On-Display
Apples Smartwatch bleibt auch in der fünften Generation optisch unverändert, doch nun zeigt die Uhr die Zeit immer an. Dieser sensationelle Retro-Charme wurde durch eine Drosselung der Bildwiederholrate des OLED-Displays möglich, die sich nun bis auf 1 Hz absenken lässt. Da das aber immer noch nicht ganz reicht, wird das Display abgedunkelt, wenn der Benutzer nicht hinsieht - aber eben nicht komplett schwarz geschaltet. Die Akkulaufzeit verharrt bei ca. 18 Stunden, so dass tägliches Aufladen notwendig bleibt. Die weiteren Neuerungen sind eine Kompass-App, eine neue Notruffunktion für die Cellular-Varianten sowie Titan als Gehäusematerial. Die Preise beginnen bei 449 Euro, die Vorbestellungen laufen bereits und erhältlich wird die Apple Watch 5 ab dem 20. September 2019 sein.

Bild

Apple TV+
Am 1. November 2019 wird der neue Streaming-Dienst Apple TV+ starten und nur 4,99 Euro pro Monat kosten. Darin enthalten ist allerdings schon ein Zugang für bis zu sechs Personen, weshalb wir von einem sensationellen Kampfpreis sprechen möchten. Wer ein neues iPhone, iPad, einen neuen iPod touch, Mac oder ein neues Apple TV kauft, bekommt Apple TV+ sogar für ein ganzen Jahr geschenkt. Alle anderen können den Dienst für sieben Tagen kostenlos ausprobieren. Der Haken: Apple hat bislang nur wenige Inhalte vorgestellt. Offenbar soll die geringe Abogebühr die Kunden anderer Streaming-Dienste animieren, Apple TV+ zusätzlich zu bestellen. Damit hätte Apple sozusagen den Fuß in der Tür und kann bei einer späteren Ausweitung seines Angebots auf Wechselwillige hoffen.

iPhone 11
Beim iPhone setzt Apple weiterhin auf ein Triumvirat und behält auch die Bildschirmgrößen bei, ändert dafür aber wieder mal sein Namensschema: Der Nachfolger des iPhone XR heißt iPhone 11, das iPhone Pro beerbt das iPhone XS und letzteres gibt es auch wieder als größere Max-Variante. Das IPS-Display des iPhone 11 hat weiterhin eine Diagonale von 15,5 cm (6,1 Zoll), eine Auflösung von 1.792 x 828 Pixel (326 ppi), ein typisches Kontrastverhältnis von 1.400 zu 1 und eine maximale Helligkeit von 625 Nits. Zusätzlich zu 64 und 128 GB gibt es nun auch eine Variante mit 256 GB Flash-Speicher und bei den Farben wurden Blau und Koralle durch Grün und Violett ersetzt. Die Preise starten bei 799 Euro (Eintauschprämie: maximal 210 Euro), das iPhone XR gibt es aktuell ab 699 Euro (Eintauschprämie: maximal 150 Euro).

Bild

Die Hauptkamera hat weiterhin 12 Megapixel, eine Blende von f/1,8 und ein Weitwinkelobjektiv. Doch dazu gesellt sich beim iPhone 11 eine zweite Kamera mit ebenfalls 12 Megapixel, einer Blende von f/2,4 und einem Ultraweitwinkelobjektiv. Hieraus resultiert ein zweifacher optischer Zoom, digital bleibt es bei 5-facher Vergrößerung. Die TrueDepth-Kamera (Blende f2,2), welche für Selfies und die Gesichtserkennung Face ID genutzt wird, wurde von 7 auf 12 Megapixel aufgewertet. Apple verspricht sich hiervon eine zuverlässigere Gesichtserkennung, zudem lassen sich nun, wie bei der Hauptkamera, 4K-Videos mit bis zu 60 Bildern pro Sekunde aufzeichnen. Neu sind auch Gigabit-fähiges LTE, schnelleres WLAN gemäß IEEE 802.11ax bzw. Wi-Fi 6 sowie ein "Ultrabreitband-Chip für räumliches Bewusstsein".

Eine wesentliche Verbesserung ist auch der neue Prozessor. Obwohl der A13 Bionic weiterhin mit 7-nm-Strukturen gefertigt wird, bietet er laut Apple rund zwanzig Prozent mehr Leistung bei längerer Akku-Laufzeit (17 statt 16 Stunden lokale Videowiedergabe). Es ist möglich, den Akku in einer halben Stunde zu 50 Prozent zu laden, doch das dafür benötigte 18-W-Netzteil legt Apple nicht bei. Stattdessen gibt es wieder nur das bekannte 5-W-Ladegerät. Abmessungen (75,7 x 150,9 x 8,3 mm) und Gewicht (194 g) entsprechen exakt denen des iPhone XR, allerdings darf man das iPhone 11 aufgrund seiner IP68-Klassifizierung einen Meter tiefer unter Wasser tauchen als seinen Vorgänger (IP67). Die Vorbestellungen werden am 13. September 2019 um 14 Uhr freigeschaltet und die Auslieferung beginnt eine Woche später.

iPhone 11 Pro
Eine Preisstufe höher, ab 1.149 Euro (Eintauschprämie: maximal 310 Euro), finden wir das iPhone 11 Pro mit seinem 14,7 cm (5,8 Zoll) großen OLED-Display. Während sich die Auflösung (2.436 x 1.125 Pixel bei 458 ppi) im Vergleich zum iPhone XS unverändert zeigt, konnte Apple den Kontrast auf 2 Millionen zu 1 verdoppeln. Der integrierte Flash-Speicher fast weiterhin 64, 256 oder 512 GB, doch als weitere Farbe wurde Nachtgrün ergänzt. Das iPhone 11 Pro ist ein wenig auf 71,4 x 144,0 x 8,1 mm gewachsen und hat um 11 g auf 188 g zugelegt. Alles Gesagte gilt auch für das iPhone 11 Pro Max, dort ist lediglich das Display mit 16,5 cm (6,5 Zoll) und 2.688 x 1.242 Pixel (458 ppi) größer und die Preise beginnen erst bei 1.249 Euro. Das neue Max misst nun 77,8 x 158,0 x 8,1 mm, mit 226 g ist es 18 g schwerer als sein Vorgänger.

Bild

Auch bei den Pro-Modellen stellen der A13 Bionic, Gigabit-LTE und die neuen Kameras den echten Mehrwert dar, wobei sich die höhere Effizienz des Prozessors im Zusammenspiel mit dem OLED-Display stärker bemerkbar macht. Bei der Videowiedergabe hält das iPhone Pro mit 18 Stunden gleich vier Stunden länger durch und die Max-Variante schafft mit 20 Stunden sogar ein Plus von fünf Stunden. Im Gegensatz zum einfachen iPhone 11 besitzen die Pro-Modelle eine 3-fach Kamera: Zu Weitwinkel (f/1,8) und Ultraweitwinkel (f/2,2) gesellt sich ein Teleobjektiv mit der Blende f/2,0. Auch diese Kamera bietet eine Auflösung von 12 Megapixel und erweitert die zweifache Vergrößerung um ein zweifaches Auszoomen. Die TrueDepth-Kamera (12 Megapixel, Blende f2,2) für Selfies und Face ID entspricht indes der Variante des iPhone 11.

Hinsichtlich des WLAN scheint sich ein Fehler eingeschlichen zu haben, da Apple IEEE 802.11ac statt 802.11ax nennt, aber dennoch von "WLAN 6" spricht. Einen "Ultrabreitband-Chip für räumliches Bewusstsein" besitzen natürlich auch die Pro-Modelle. Deren IP68-Klassifizierung erlaubt es, die Telefone für 30 Minuten bis zu 4 Meter unter Wasser zu tauchen, während das einfache iPhone 11 auf zwei Meter limitiert ist. Die Vorbestellungen für die Pro-Modelle werden ebenfalls am 13. September 2019 um 14 Uhr freigeschaltet. Ab dem 20 September 2019 kann man das neue Telefon in seinen Händen halten. Mit im Karton befindet sich dann auch das 18-W-Netzteil, das Apple beim iPhone 11 einspart, so dass der Akku von iPhone 11 Pro und iPhone 11 Pro Max binnen 30 Minuten zur Hälfte geladen ist.

Quo Vadis, Apple?
Die Zeiten, als Apple mit seinen Produkten neue Trends setzte oder gar neuen Geräteklassen zum Durchbruch verhalf, scheinen lange vorbei. Evolution statt Revolution, lautet das Firmenmotto unter Tim Cook offenbar. Das funktionierte zwar lange gut, doch inzwischen hechelt Apple dem Markt hinterher. Den Trend zu größeren Displays hatte man in Cupertino lange verschlafen, ebenso die Integration mehrerer Kameras. In diesen Bereichen hat Apple zwar nachgelegt, dabei aber die Probleme seiner Mitbewerber übernommen, denn nun wirkt auch das iPhone klobig - insbesondere die Pro-Varianten mit ihrer Triple-Kamera. Die Eintauschprämien werden helfen, Apples Marktanteile zu festigen, doch ein Ausbau scheint sehr unwahrscheinlich.

Dass den iPhones der 11. Generation 5G fehlt, das meist gehypte Feature dieses Jahres, scheint da symptomatisch. Sicher, in Deutschland ist die 5G-Abdeckung lächerlich dünn und spielt aktuell noch keine Rolle, doch das wird sich ändern - und in anderen Ländern vermutlich noch viel schneller. Warum sollte man im Jahr 2019 für ein Gerät der absoluten Spitzenklasse über 1.000 Euro auf den Tisch legen, wenn es kein 5G hat? Viele Kunden werden sich genau diese Frage stellen und auf 2020 und das iPhone 12 warten. Oder, schlimmer noch, sie werden ins Android-Lager wechseln. Wir hegen jedenfalls große Zweifel, dass Apple seine Marktanteile mit dem iPhone 11 wieder steigern wird.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Microsoft hat im September 85 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 11.09.2019, 13:08:58

Gestern hatte Microsoft seinen September-Patch-Day abgehalten und dabei 85 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, ASP.NET, dem Exchange- und Team-Foundation-Server, Lync, Yammer und Project Rome geschlossen. 19 Fehler wurden als kritisch eingestuft, 65 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Hinzu kommen kritische Updates für Adobes Flash Player.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Acht kritische Lücken bedrohen die Webbrowser
Fünf kritische Lücken wurden in der Chakra Scripting Engine (CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1298 und CVE-2019-1300) des Internetbrowsers Edge entdeckt. Beim Laden einer speziell gestalteten Webseite ermöglichen sie das Einschleusen von Schadcode, der dann im Sicherheitskontext des aktuellen Benutzers ausgeführt wird. Offenbar ist es nicht so einfach, diese Speicherfehler auszulösen, weshalb Microsoft baldige Angriffe für weniger wahrscheinlich hält. Ähnlich verhält es sich mit CVE-2019-1221, einer kritische Schwachstelle in der Scripting-Engine des Internet Explorer 11. Ebenfalls auf den Internet Explorer (Versionen 9 bis 11) zielen zwei kritische Fehler in der VBScript-Engine ab - bei CVE-2019-1208 sollen Angriffe weniger wahrscheinlich sein, hinsichtlich CVE-2019-1236 trifft Microsoft keine Aussagen.

Angriffe auf RDP und Sharepoint drohen
Der RDP-Client (Remote Desktop Protocol) von Windows stolpert über vier kritische Bugs, mit deren Hilfe sich der PC übernehmen lässt. Hierzu muss der Angreifer einen Server kontrollieren und sein Opfer dazu bringen, diesen zu kontaktieren. Im Anschluss sendet der Server eine Anforderung, welche die Client-Software aus dem Tritt bringt. Im Fall von CVE-2019-1291, CVE-2019-0788 und CVE-2019-0787 sind baldige Angriffe wahrscheinlich, bei CVE-2019-1290 fehlt eine entsprechende Einschätzung. SharePoint stolpert derweil über speziell präparierte Applikations-Pakete (CVE-2019-1257) und Benutzereingaben (CVE-2019-1295, CVE-2019-1296), die das Ausführen beliebigen Codes im Kontext des SharePoint-Applikation-Pools bzw. des Kontos auf der SharePoint-Server-Farm ermöglichen. Auch hier sind baldige Angriffe zu befürchten.

Hyper-V, ADO und TFS als Einfallstore
Angemeldete Benutzer können von einem Gastsystem aus einem Hyper-V-Host beliebigen Code unterschieben. Dies gelingt mithilfe unzureichend überprüfter Eingaben, die vom Hyper-V-Network-Switch verarbeitet werden (CVE-2019-0719 und CVE-2019-0721). Leider sind die entsprechenden Einträge bei Microsoft noch leer, weshalb wir keine weiteren Details nennen können. Manipulierte .LNK-Dateien (CVE-2019-1280), die ein Angreifer auf einer Netzwerkfreigabe oder einem externen Datenträger platziert, starten beliebigen Code im Kontext des angemeldeten Benutzers. Dieses Problem ist zwar kritisch, doch in Redmond hält man Angriffe für weniger wahrscheinlich. Gleiches gilt für Dateien, welche der "Azure DevOps Server" (ADO) und der "Team Foundation Server" (TFS) vor dem Indizieren unzureichend prüfen (CVE-2019-1306).

Exploits für schwerwiegende Lücken
Im Treiber für das "Common Log File System" (CLFS) findet sich eine schwerwiegende Rechteausweitung (CVE-2019-1214), für die bereits funktionierender Exploit-Code vorliegt. Eine zweite Rechteausweitung im Winsock-Treiber ws2ifsl.sys (CVE-2019-1215) kann ebenfalls schon angegriffen werden. Da sich der Angreifer zunächst mit einem gültigen Benutzerkonto anmelden muss, bevor er ein speziell präpariertes Programm starten kann, spricht Microsoft aber nicht von einem kritischen Problem. Dass die Schwachstellen zuvor nicht veröffentlicht wurden, aber dennoch Exploits vorliegen, lässt 0-Day-Angriffe vermuten, doch diese Angabe fehlt. Talos führt in diesem Zusammenhang auch noch den Eintrag CVE-2019-1279 auf, der bei Microsoft zur Stunde leider noch nicht verfügbar ist.

 
Diese Meldung diskutieren...
logo

Adobe sichert Flash Player und Application Manager ab

reported by doelf, Mittwoch der 11.09.2019, 13:00:24

Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können. Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.

Der neue Flash Player trägt die Versionsnummer 32.0.0.255 und ist für Windows, macOS und Linux verfügbar. Adobe rät, die abgesicherte Version binnen 30 Tagen aufzuspielen. Wer den Flash Player unter Linux abseits von Chrome verwendet, kann sich sogar noch mehr Zeit lassen.

Beim Application Manager ist kein Update vonnöten, da das Problem im Installer steckt - entweder es ist alles gut oder das Kind ist schon vor Wochen oder Monaten in den Brunnen gefallen. Wer den Application Manager neu herunterlädt, bekommt natürlich eine abgesicherte Version.

 
Diese Meldung diskutieren...
logo

Kartellrecht: Googles Werbegeschäft im Fokus der US-Behörden

reported by doelf, Dienstag der 10.09.2019, 17:07:33

Ken Paxton, der Generalstaatsanwalt des US-Bundesstaats Texas, hat Untersuchungen gegen den Internetriesen Google eingeleitet. Der Vorwurf: Googles Werbegeschäft soll gegen das Kartellrecht der USA verstoßen. Die Justizminister von 47 weiteren Bundesstaaten, des Hauptstadtbezirks "District of Columbia" und des US-Außengebiets Puerto Rico haben sich angeschlossen. Einzig die Bundesstaaten Alabama und Kalifornien sind nicht mit von der Partie.

Paxton hatte seine Untersuchung am gestrigen Montag zusammen mit 13 anderen Generalstaatsanwälten auf den Stufen des U.S. Supreme Court angekündigt. Es bestehe der Verdacht, dass Google seine marktbeherrschende Stellung im Bereich der Online-Werbung und der Internetsuche missbraucht habe. Eine zentrale Rolle spielen dabei die von Google gesammelten Nutzerdaten. Auch wenn viele Benutzer dies glauben, sei das Internet nicht frei, betonte Paxton. Google dominiere jeden Aspekt der Online-Werbung und Internetsuche. Da die Untersuchung erst jetzt beginnt, konnte Paxton weder einen Zeitplan vorlegen noch über die Höhe möglicher Strafen sprechen. Für Google könnte die Sache allerdings teuer werden.

EU: Strafen addieren sich inzwischen auf 8,25 Milliarden Euro
Die Europäische Union ist hier schon viel weiter: Schon Ende Juni 2017 wurde Google wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zu 2,42 Milliarden Euro Kartellstrafe verdonnert. Nach Ansicht der EU-Kommission hatte Google seine marktbeherrschende Stellung als Suchmaschine missbraucht, um dem eigenen Preisvergleichsdienst einen unrechtmäßigen Vorteil zu verschaffen. Das US-Unternehmen hatte ihn in den Suchergebnissen stets ganz oben platziert. Mitte Juli 2018 folgte eine Kartellstrafe in Höhe von 4,34 Milliarden Euro, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausgenutzt habe.

Die letzte EU-Strafe gegen Google wurde im März dieses Jahres aufgrund vertraglicher Beschränkungen bei Suchmaschinenwerbung auf Drittanbieter-Webseiten verhängt. Laut EU-Kommission hatte das Unternehmen über "einen Zeitraum von mehr als 10 Jahren seine beherrschende Stellung im Bereich der Suchmaschinenwerbung" missbraucht, um Dritten rechtswidrige Vertragsklauseln aufzuzwingen. Hierzu gehören wettbewerbswidrige Ausschließlichkeitsklauseln, Exklusivrechte für die Belegung der lukrativsten Werbeplätze sowie das Bestreben, die volle Kontrolle über Werbeanzeigen seiner Mitbewerber zu erlangen. Die EU verhängte hierfür eine Geldstrafe in Höhe von 1,49 Milliarden Euro. In der Summe macht dies bereits 8,25 Milliarden Euro.

Reaktion der Börse und FTC-Strafe gegen YouTube
Googles Aktie (Class C) hat auf die Ankündigung kaum reagiert, aktuell liegt der Kurs mit 1.201,23 US-Dollar nur 0,26 Prozent im Minus. Doch auch schon letzten Mittwoch, als die US-Wettbewerbsbehörde "Federal Trade Commission" (FTC) eine Rekordstrafe gegen die Google-Tochter YouTube ausgesprochen hatte, entlockte dies den Investoren nicht einmal ein müdes Lächeln. Vermutlich lag die Strafe mit einer Höhe von nur 170 Millionen US-Dollar unter ihrer Wahrnehmungsgrenze. Sie wurde verhängt, weil YouTube personenbezogene Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten gesammelt und damit geben den "Children's Online Privacy Protection Act" (COPPA) verstoßen hatte.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber beschleunigt "Gears of War 5"

reported by doelf, Dienstag der 10.09.2019, 14:06:48

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.9.1 aktualisiert. Diese erweitert die Vulkan-Unterstützung und verspricht Leistungsgewinne von bis zu acht Prozent für die DX12-Version des Spiels "Gears of War 5". Gemessen wurde dieser Zugewinn mit einer Radeon RX 5700 XT, 4K-Auflösung und der Detailstufe "Ultra". Als Referenz diente die Treiberversion 19.8.2.

Erweiterte Vulkan-Unterstützung

  • VK_AMD_device_coherent_memory: Diese Erweiterung ergänzt die Speichervarianten "gerätekohärent" und "nicht zwischengespeichert", welche bei allgemeinen Zugriffen langsamer sind, für die Fehlersuche jedoch nützlich sein können.
  • VK_EXT_calibrated_timestamps: Über diese Schnittstelle lassen sich kalibrierte Zeitstempel von zwei Zeitdomänen, z.B. Host- und Geräte-Domaine, simultan auslesen.
  • VK_EXT_line_rasterization: Ergänzt aus Programmierschnittstellen wie OpenGL bekannte Linienrasterfunktionen, die im CAD-Umfeld gebräuchlich sind (Bresenham-Stil, geglättete rechteckige Linien sowie gepunktete Linien).
  • VK_EXT_shader_demote_to_helper_invocation: Diese Erweiterung erlaubt es Shadern, einen Fragment-Shader-Aufruf herabzustufen, so dass sich dieser wie ein Helfer-Aufruf verhält. Damit entspricht die Funktion weitgehend der Anweisung "Verwerfen" in der High-Level Shader Language" (HLSL) von Microsoft.

Ein behobenes Problem
AMD hat den Systemhänger, welcher beim Start von "RGB Fusion 2.0" auf PCs mit einer Radeon RX 5700 auftritt, behoben.

Ungelöste Probleme
Wenn ein Desktop-PC, der einzig die integrierte Vega-Grafik einer Ryzen-CPU nutzt, "Gears of War 5" startet, bleibt das Spiel zuweilen hängen. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Navi-Besitzer sollten weiterhin die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.9.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.9.1 (optional)

 
Diese Meldung diskutieren...
logo

DDoS-Angriff: IoT-Geräte legen Wikipedia lahm

reported by doelf, Samstag der 07.09.2019, 15:53:04

Internet-Randalierer, die eine Großzahl unzureichend gesicherter IoT-Geräte unter ihrer Kontrolle haben, legten vom gestrigen Abend bis in die heutigen Morgenstunden die Online-Enzyklopädie Wikipedia lahm. Der DDoS-Angriff (Distributed Denial of Service), bei dem die Server des Opfers mit unzähligen, sinnlosen Anfragen überflutet werden, dauerte mehr als neun Stunden und betraf etliche Sprachversionen des Lexikons. Ein nachfolgender Angriff auf Twitch scheiterte derweil kläglich.

Angebliche Urheber melden sich über Twitter
Über ein neues Twitter-Konto meldete sich eine neue Gruppe namens UkDrillas, die hinter dem Angriff stehen will. Sie wolle lediglich neue Angriffswerkzeuge ausprobieren. Als Beweis für ihre Urheberschaft kündigte sie um 23:24 Uhr mitteleuropäischer Zeit (CET) eine Angriffspause an, ab 23:45 Uhr (22:45 Uhr britischer Sommerzeit) würde man wieder fortfahren. Eine Statistik von NetBlocks.org weist eine kurzzeitige Erholung von Wikipedia allerdings erst für 2 Uhr UTC (4 Uhr CET, 3 Uhr BST) aus.

Angriff auf Twitch scheiterte kläglich
In den frühen Morgenstunden wechselten die Angreifer dann ihr Ziel und nahmen die Streaming-Plattform Twitch unter Beschuss. Hier waren die Auswirkungen anscheinend so gering, dass es nicht einmal eine offizielle Meldung gab. Twitch richtet sich an Gamer, die ihre Spiele-Sitzungen aufzeichnen und mit anderen teilen. Die Plattform gehört seit August 2014 zu Amazon und kann somit auf eine solide Server-Basis zurückgreifen. Tatsächlich machten sich einige Twitch-Nutzer über den fehlgeschlagenen Angriff lustig und verspotteten UkDrillas. Weitere Angriffe sind für den heutigen Abend angekündigt, neue Ziele wurden noch nicht genannt.

Unsichere IoT-Zombies als Waffe
Üblicherweise werden solche DDoS-Angriffe heutzutage nicht mehr über Computer, sondern über vernetzte Haushalts-, Unterhaltungs- und Netzwerkgeräte gefahren. Alles was angeblich "smart" ist - also Fernseher, Lautsprecher, Waschmaschinen und Küchengeräte mit Internetzugang - sowie Router, Repeater, NAS-Festplatten und netzwerkfähige Drucker und Kopierer lässt sich für einen solchen Angriff einspannen. Was den Randalierern hierbei in die Hände spielt, sind die mangelhafte Update-Politik und bescheidenen Qualitätstests der meisten Hersteller. Hinzu kommt, dass die Nutzer der Geräte oftmals gar nicht wissen, wie sie Sicherheits-Updates einspielen können.

 
Diese Meldung diskutieren...
logo

Facebook: Zig Millionen Telefonnummern weiterhin im Netz

reported by doelf, Samstag der 07.09.2019, 13:51:46

Die 419 Millionen Telefonnummern, die Unbekannte bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert hatten, finden sich auch weiterhin im Netz. Nachdem der ursprüngliche Fundort vom Webhoster stillgelegt wurde, entdeckte der britische Sicherheitsexperte Elliott Murray eine weitere Kopie mit immerhin 200 Millionen Einträgen, darunter auch die Telefonnummer von Facebook-Chef Mark Zuckerberg.

Ungesichert im Netz
Die erste Nummernsammlung wurde vom Sicherheitsforscher Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Doch damit sind die Telefonnummern noch lange nicht aus dem Netz, denn der Sicherheitsexperte Elliott Murray konnte am Donnerstag die Existenz einer weiteren Kopie bestätigen und auch diese stand ohne Passwortschutz offen im Internet.

Kein Hack, ein Feature
Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt. Bis vor gut einem Jahr war es bei Facebook nämlich möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein. Zumindest können erboste Facebook-Nutzer die Gelegenheit nutzen und bei Mark Zuckerberg anrufen, um ihm ein paar Worte zum Thema Datenschutz auf die Mailbox zu sprechen...

Quelle: www.cnet.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.1 und 6.2.7 verbessern die Sicherheit

reported by doelf, Samstag der 07.09.2019, 12:22:05

Das erste Bug-Fix-Release für LibreOffice 6.3 liegt leicht verspätet zum Download bereit, dafür wurde die Version 6.2.7 mehr als einen Monat früher veröffentlicht. LibreOffice 6.3.1 umfasst 82 Korrekturen, darunter 14 mögliche Absturzursachen. Für LibreOffice 6.2.7 werden 32 Fehlerbereinigungen genannt, acht davon konnten die Büro-Software abstürzen lassen. Beide Versionen verschärfen den Umgang mit Makros und Skripten.

Zeitplan durcheinander
LibreOffice 6.3.1 hätte eigentlich schon Ende August bereitstehen sollen, das nächste Update ist für Ende September geplant. LibreOffice 6.2.7 ist derweil nach wie vor für Mitte Oktober angekündigt, liegt aber schon zum Download bereit. Es handelt sich um das finale Update für die Entwicklungsschiene 6.2, deren Support am 30. November 2019 enden wird. Bis dahin soll LibreOffice 6.3.3 vorliegen und die Schiene 6.3 ausreichende Reife für den Produktiveinsatz bieten.

LibreOffice 6.3.1 und 6.2.7 warnen vor Makros und Skripten
Als Schwerpunkt für die neuen Versionen führt die Document Foundation Verbesserungen im Bereich der Sicherheit an. Dass in Office-Dokumente eingebaute Makros oftmals missbräuchlich genutzt werden und zu den gängigen Angriffswerkzeugen der Hacker gehören, dürfte sich mittlerweile herumgesprochen haben. Aber auch andere Aufrufe, welche etwas skriptartiges einbinden, können eine ebenso große Bedrohung darstellen, weshalb LibreOffice 6.3.1 und 6.2.7 die Nutzer ab sofort vor jeglicher Skriptausführung warnen. Die Ausführung von Makros und Skripten sollte man nur gestatten, wenn der Urheber des Dokuments zu 100 Prozent bestätigt und vertrauenswürdig ist.

LibreOffice 6.3.1: Die wichtigsten Korrekturen
Werfen wir nun noch einen kurzen Blick auf die Korrekturen in LibreOffice 6.3.1: Zu Abstürzen konnte es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündete zuweilen in einem Crash. Beim Öffnen von .DOCX-Dokumenten konnte der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte manchmal zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird konnten ebenfalls zu Abstürzen führen. Schickte LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedete sich Microsofts Programm.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download:

 
Diese Meldung diskutieren...
logo

Samsung Galaxy Fold 5G kommt am 18. September im Handel

reported by doelf, Freitag der 06.09.2019, 09:30:56

Eigentlich wollte Samsung als weltweit erster Hersteller ein Smartphone mit faltbarem Display auf den Markt bringen und steckte zehn Jahre in Forschung und Entwicklung. Doch Royole kam dem Marktführer mit seinem FlexPai im Dezember 2018 zuvor. Als das erste eigene Gerät dann fertig war, scheiterte die Markteinführung im Mai 2019 an massiven Kinderkrankheiten. Zur IFA in Berlin kündigt Samsung nun den zweiten Versuch an: Ab dem 18. September soll man das Galaxy Fold 5G kaufen können.

Royole FlexPai: Offiziell nur für Entwickler
Mit dem FlexPai hatte Royole, eine kleine Firma mit Sitz in Fremont (Kalifornien) und Shenzhen (China), dem Elektronikriesen aus Südkorea die Show gestohlen: Seit Dezember 2018 wird das faltbare Smartphone von Royole in China verkauft und seit Anfang 2019 ist das Gerät weltweit erhältlich. Allerdings spricht Royole offiziell von einem "Konzeptgerät" (Developer Model) und nicht von einem normalen Serienprodukt. Solche Konzeptgerät haben oft eine eingeschränkte Garantie und können funktionale Einschränkungen aufweisen. Royole spricht auf seiner Webseite von einer einjährigen, eingeschränkten Herstellergarantie und berechnet für das FlexPai 128GB einen Preis von 1.388 Euro zuzüglich Steuern und Zoll. Aufgrund der hohen Nachfrage beträgt die Lieferzeit aktuell bis zu 90 Tage.

Huaweis Mate X kommt erst im November
Als die Auslieferung des Samsung Galaxy Fold im Mai gestoppt wurde, drohte auch noch der chinesische Hersteller Huawei mit seinem faltbaren Mate X vorbeizuziehen. Doch Huawei hat derzeit nicht nur mit dem US-Präsidenten zu kämpfen, sondern auch mit den Tücken seines eigenen Faltdesigns. Bereits zweimal wurde die Markteinführung des Mate X verschoben, sie soll nun im November stattfinden. Doch selbst wenn die Chinesen die Konstruktion bis zum Jahresende in den Griff bekommen sollten, bleibt die hohe Hypothek der US-amerikanischen Handelsbeschränkungen. Sollten sich die beiden Länder nicht einigen, wird auch das Mate X ohne Android, ohne Google-Dienste und ohne die Apps von US-Firmen auf den Markt kommen. Und das zu Preisen ab 2.299 Euro (Huawei Mate X 5G mit 8 GiB RAM und 512 GB Flash-Speicher).

Samsung Galaxy Fold: Verbessert und verteuert
Auch wenn es Samsung nicht geschafft hat, das erste faltbare Smartphone auf den Markt zu bringen, wird das Galaxy Fold 5G zumindest das erste echte Endkundenprodukt dieser Geräteklasse sein. Einen massenhaften Absatz sollte man aber nicht erwarten, denn statt der zunächst angekündigten 1.999 Euro wird das überarbeitete Galaxy Fold mit 5G nun 2.099 Euro kosten. Den neuen Mobilfunkstandard hatten die Südkoreaner für das Mai-Modell noch nicht vorgesehen, so dass dieser einen echten Mehrwert darstellt. 12 GiB Arbeitsspeicher und 512 GB Festspeicher waren indes bereits eingeplant, ebenso das außen liegende OLED-Display mit einer Bilddiagonalen von 11,62 cm (4,6 Zoll), HDR10 und einer Auflösung von 1.960 x 840 Bildpunkten sowie der aufklappbare zweite Bildschirm mit 2.152 x 1.536 Pixeln und einer Diagonale von 18,51 cm (7,3 Zoll).

Samsung Galaxy Fold 5G

Das innere Display und sein Klappmechanismus waren die Hauptprobleme des ersten Galaxy Fold gewesen. So hatte Samsung eine wichtige Schutzschicht als Folie auf das Display aufgebracht, ohne dies ausreichend zu dokumentieren. Einige Tester hatten diese vermeintliche Schutzfolie abgezogen und das Gerät damit beschädigt. Auch das aufwändige Scharnier hatte seine Tücken, denn es lag offen, so dass Staub und Schmutz in den Mechanismus sowie unter die Display-Falte geraten konnten. Wie staubdicht die überarbeitete Version sein wird, lässt sich schlecht beurteilen. Konstruktionsbedingt gibt es weiterhin eine Öffnung im Knick, zumindest lassen sich auf den Fotos keine umfassenden Änderungen erkennen. In einer Pressekonferenz erklärte Justin Denson, der Marktstratege von Samsung Telecommunications America, dass der neue Mechanismus mehrere hunderttausend Faltvorgänge überleben wird. Letztendlich werden die Kunden die Alltagstauglichkeit testen müssen.

 
Diese Meldung diskutieren...
logo

Facebook: 419 Millionen Telefonnummern abgegriffen

reported by doelf, Donnerstag der 05.09.2019, 16:13:05

Unbekannte haben 419 Millionen Telefonnummern bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert. Als Dreingabe gibt es die eindeutige Facebook-ID sowie eine Zuordnung der Nationalität. Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt.

Kein Hack, ein Feature
Bis vor gut einem Jahr war es bei Facebook möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein.

Ungesichert im Netz
Die Nummernsammlung wurde von einem Sicherheitsforscher namens Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Ob es Kopien gibt, ist nicht bekannt.

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wird etwas billiger

reported by doelf, Donnerstag der 05.09.2019, 15:07:20

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Und jetzt, da die DRAM-Preise wieder rutschen, fällt auch die Kurskorrektur für Flash-Chips weit geringer aus.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,429 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 1,66 Prozent, nachdem der Kurs Anfang August um 5,33 Prozent gestiegen war. In den Monaten davor hatten wir mit Ausnahme des Mai (+8,10%) einen fortschreitenden Preisverfall gesehen. Daher liegt der heutige Durchschnittskurs um 20,83 Prozent unter der Vorgabe von Anfang September 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,420 US-Dollar, was einem Aufschlag von 0,46 Prozent entspricht. Letzten Monat war dieser Kurs um 15,37 gestiegen, doch auch für April und Mai 2019 hatten wir bereits Aufschläge von 1,54 und 28,21 Prozent notiert, da diese Chips so langsam aus der Produktion laufen. Sie sind preislich unattraktiv und übertreffen das Kursniveau von September 2018 (2,161 US-Dollar) um deutliche 11,99 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,917 US-Dollar (-0,92%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1034 US-Dollar wert und notierte damit um 0,7 Prozent schwächer als Anfang August. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,73 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise fallen wieder

reported by doelf, Donnerstag der 05.09.2019, 13:59:01

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, normalisiert sich die Lage. Es gibt aber noch Luft nach unten.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am gestrigen Handelstag im Schnitt 3,327 US-Dollar auf den Tisch legen. Anfang August waren es 3,633 US-Dollar (-8,42%) gewesen, doch Anfang Juli hatte man nur 3,066 US-Dollar (+8,51) gezahlt. Blicken wir ein ganzes Jahr zurück, ist der Preis dieser Chips um 54,89 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,897 US-Dollar. Zu Beginn des Vormonats waren es 2,083 US-Dollar (-8,93%) gewesen, doch Anfang Juli hatten wir noch 1,731 US-Dollar (+9,59%) notiert. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 48,23 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,613 US-Dollar gezahlt. Hier war der Kurs im Laufe des Juli von 1,434 US-Dollar (+12,48%) auf 1,670 US-Dollar (-3,41%) gesprungen. Der Blick auf September 2018 offenbart den mit 47,17 Prozent geringsten Einbruch.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1034 US-Dollar wert und notierte damit um 0,7 Prozent schwächer als Anfang August. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,73 Prozent eingebüßt. Aktuell würden wir abwarten: Der Markt ist gesättigt und die Preise dürften im Laufe des Septembers weiter nachgeben.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 erstmal über 50 Prozent

reported by doelf, Donnerstag der 05.09.2019, 13:27:48

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Derweil kommt Windows 7 drei Monate vor seinem Support-Ende immer noch auf gut 30 Prozent.

Marktanteile im August

Mit einer soliden Steigerung um 2,13 Punkte hat Windows 10 den nächsten Meilenstein geschafft und seinen Marktanteil im August 2019 auf 50,99 Prozent ausgebaut. Zugleich büßte Windows 7 weitere 1,49 Punkte ein und liegt nur noch bei 30,34 Prozent. Für ein Betriebssystem, dessen Support schon in drei Monaten enden wird, ist das aber immer noch sehr viel. Zudem konnte Windows 10 weniger zulegen als im Juli (+3,07) und auch die Verluste von Windows 7 fielen geringer aus als im Vormonat (-3,55). macOS 10.14 verteidigte Rang drei mit 5,95 Prozent (+0,57) - und das obwohl macOS 10.15, welches sich momentan im Beta-Test befindet, bereits 0,14 Prozent (+0,05) der Nutzer anlocken konnte.

Der zweite Frühling für Windows 8.1, das seinen Marktanteil im Juni und Juli um 0,54 und 0,78 Punkte verbessert konnte, ist vorbei: 4,20 Prozent bedeuten ein Minus von 1,09 Punkte im Vergleich zum Vormonat. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, stagniert derweil mit 0,63 Prozent auf der neunten Position. Auf den Plätzen fünf bis sieben folgen macOS 10.13 (1,72%; +0,02), Windows XP (1,57%; -0,11) und Linux (1,26%; -0,40). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,42%; +/-0,00), Chrome OS (Platz 12 mit 0,36%; -0,04) und Fedora (Platz 18 mit 0,03%; +0,01) separat aufführt. In der Summe ergibt dies 2,07 Prozent (-0,43) und damit Platz fünf für die Linux-Fraktion.

Die Top 10 komplettieren macOS 10.12 (0,80%; +0,02), Windows 8 (0,63%; +/-0,00) und macOS 10.11 (0,55%; +0,02). Dabei finden wir es sehr auffällig, dass die älteren macOS-Versionen (10.11 bis 10.13) durch die Bank 0,02 Punkte hinzugewinnen konnten, nachdem sie in den Vormonaten recht konstant Marktanteile abgegeben hatten. Selbst macOS 10.10 weist ein Plus von 0,01 Punkten auf, während die Marktanteile der Versionen 10.8 bis 10.9 zumindest stagnieren. Mit 0,14 Prozent des Marktes (+0,05) fliegt das kommende macOS 10.15 derzeit noch unter unserem Radar auf Rang 16, doch eine schnelle Verbreitung nach der offiziellen Freigabe "im Herbst" darf als sicher betrachtet werden.

 
Diese Meldung diskutieren...
logo

Kolumne: Wenn man einen Volksempfänger gelb anmalt...

reported by doelf, Mittwoch der 04.09.2019, 10:42:51

...bekommt man noch lange keinen Bluetooth-Speaker. Zumindest dies habe ich von der CSU gelernt. Ja, das ist nicht gerade viel, doch meine Erwartungen waren auch nicht sonderlich hoch. Einfach mal so knapp über dem absoluten Nullpunkt ansetzen und dann kann man kaum noch enttäuscht werden. Das dachte ich zumindest. Vermutlich werde ich so langsam senil. Was, in Anbetracht meiner heutigen Zielgruppe, ein Problem darstellt!

Liebes Jungvolk, die etablierten Parteien haben ein Glaubwürdigkeitsproblem, insbesondere bei Euch, da sie zwar gerne über die Zukunft reden, dann aber doch zu viel Schiss in der Hose haben, um die notwendigen Entscheidungen zu treffen.

Der Klimawandel muss angeblich gestoppt werden, den Feinstaub will man bekämpfen, Frieden will man erhalten, Flüchtlinge retten und das Internet nicht zensieren. Doch der CO2-Ausstoß stieg, weil die Wirtschaft in den letzten Jahren so geil brummte, an der dreckigen Braunkohle Arbeitsplätze hängen und viele Wähler SUVs kaufen. Der Feinstaub bleibt vielerorts seit Jahren über den geltenden gesetzlichen Vorgaben, da die Politik die Automobilindustrie lieber streichelt als züchtigt und - beispielsweise in Bayern - Gerichtsurteile zu Fahrverboten einfach ignoriert werden. Schließlich geht es um Arbeitsplätze und den Industriestandort Deutschland! Den Frieden schafft man offenbar mit Waffenexporten (denkt bitte an die vielen Arbeitsplätze), doch die aus diesen Konflikten resultierenden Flüchtlinge lässt man im Mittelmeer ersaufen. Der angeblich viel zu rechtsfreie Raum namens Internet wird zur Terrorbekämpfung und zur Verfolgung Schwerstkrimineller (oder Einbrecher, Taschendiebe und File-Sharer) systematisch durchleuchtet und alle paar Wochen fordert ein Politiker Hintertüren zur Umgehung der Ende-zu-Ende-Verschlüsselung, denn steter Tropfen höhlt den Stein und irgendwann werden wir auch diese Ungeheuerlichkeit zum Wohle aller akzeptabel finden!

Das Richtige bejahen, im Interesse von Wirtschaft, Arbeitsplätzen und Sicherheit dann aber den einfachen Weg wählen und das Falsche machen, ist keine Strategie, welche die junge Generation überzeugen kann. Damit sichert man sich nur die Stimmen all derer, auf die in zwanzig Jahren die Sintflut folgen wird. Und daran scheint die Welt momentan besonders hart zu arbeiten.

Aber zum Glück seid Ihr unreifen Digital-Abhängigen ja alle ein bisschen blöd und lauft jedem dummen Trend oder Influencer nach. Also muss man nur eine passende Kunstfigur kreieren und schon heizt ihr Kohle, kauft Diesel-SUVs und besorgt euch einen gut bezahlten Job in der Rüstungsindustrie. So scheint man zumindest bei der CSU gedacht zu haben, als man Armin Petschner (29) Brille und Krawatte wegnahm und seinen Kopf in einen gelben Farbtopf tunkte. Jetzt noch ein paar hektische Effekte aus dem Jahr 2000 und schon kann der hippe Armin total glaubwürdig die jugendliche CO2-Sau "Greta Abramowitsch" bashen und die Vielflieger-Fraktion der Grünen an den Pranger stellen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Einfach mal knapp fünf Minuten auf allen anderen herumhacken, aber keine Fakten, Quellen oder gar Alternativen präsentieren - so geht YouTube im Jahr 2019 - NICHT! Dazu passt perfekt, dass der ehemals so konservativ aussehende Herr Petschner, der seit März 2018 als Referent die Kommunikation der CSU-Landesgruppe im Deutschen Bundestag pimpen soll, weder sich noch seinen Hintergrund vorstellt. Wofür stehen die CSU und Petschner? Ist nicht wichtig, Hauptsache alle anderen sind voll doof! Denn Doofe wählt man nicht!

Freuen wir uns also auf kommende Themen wie "Scheinheilig: Auch vegane Radfahrer fressen Fliegen", "Klima gerettet: Bayern steigt noch 2019 aus der Braunkohleförderung aus" oder "Fröhliche Frösche: Mehr Pionierpanzer für den Biotopbau in Saudi-Arabien". Dazwischen dann WOW-, WHUMM- oder WATSCH-Effekte wie bei der Batman-Serie aus den 60er-Jahren des letzten Jahrtausends. Da fehlt eigentlich nur noch ein Franz-Josef-Strauß-Emoji zum Herunterladen, idealerweise inklusive Bayern-Trojaner. Nur so zur Sicherheit!

Das Schlimmste an der ganzen Sache ist nicht einmal, dass die CSU mal wieder rein gar nichts verstanden hat, sondern dass ich fast fünf Minuten lang darauf gewartet habe, dass Jan Böhmermann endlich diese geniale Maske abnimmt!

 
Diese Meldung diskutieren...
logo

Jahrelange iPhone-Überwachung: China unter Verdacht

reported by doelf, Dienstag der 03.09.2019, 13:43:46

Sicherheitsforscher von Google hatten Anfang des Jahres einen komplexen Angriff auf iPhones entdeckt und diesen kürzlich offengelegt. Während Google das Wann (mindestens zwei Jahre bis Februar 2019) und das Wie (fünf Exploit-Ketten aus 14 Sicherheitslücken) erörterte, blieb das Wer außen vor. TechCrunch hat China in Verdacht.

Der Angriff und was wir daraus lernen können
Die Angriffe fanden über einige gehackte Webseiten statt und der Aufruf einer solchen reichte völlig aus, um den Exploits die volle Kontrolle über ein iPhone zu verschaffen. Ob Kontaktdaten, Ende-zu-Ende-verschlüsselte Messenger-Dienste, E-Mails, Fotos oder Standortdaten, die Urheber dieser Attacke konnten die Nutzer der Telefone vollständig ausspionieren. Nur persistent war der Hack nicht: Nach einen Neustart war der Schädling verschwunden. Hieraus lassen sich gleich mehrere Schlüsse ziehen: Zum einen deutet die Komplexität der Exploits auf einen staatlichen Urheber hin, zum anderen war es ein sehr gezielter Angriff, da laut Google nur eine handvoll Webseiten mit wenigen tausend Besuchern derart manipuliert wurden. Kriminelle hätten zur Gewinnmaximierung eine weitaus breitere Attacke gefahren. Zudem gingen die Urheber wohl davon aus, dass ihre Ziele die manipulierten Seiten regelmäßig besuchen, so dass sich eine dauerhafte Übernahme der Geräte erübrigte. Die kleine Zielgruppe und der Verzicht auf Persistenz erleichterte es den Angreifern, über Jahre unter Apples Radar zu fliegen.

China soll der Urheber sein
Obwohl Google von einer kleinen Anzahl Webseiten mit verhältnismäßig wenigen Besuchern spricht, nennt der Internetriese diese nicht namentlich und dies ist sehr unüblich. An welche IP-Adressen die Daten abgeflossen sind, bleibt ebenso offen. Die Sicherheitsexperten spekulieren nicht einmal über den möglichen Urheber, sprechen hinsichtlich der Opfer allerdings von einer "bestimmten Bevölkerungsgruppe". TechCrunch hat nachgebohrt und will erfahren haben, dass der chinesische Staat für die Angriffe verantwortlich ist und damit die muslimische Minderheit der Uiguren, welche in der Provinz Xinjiang lebt, ausspioniert hat. Quasi als Beifang wurden auch die iPhones aller anderen Besucher, die sich auf die an Uiguren gerichteten Angebote verirrt hatten, ausspioniert. Und das macht die Angelegenheit zu einem Vorfall mit internationale Tragweite. Hinzu kommt, dass Apples guter Ruf in Hinblick auf die Sicherheit seiner Geräte ein paar tiefe Kratzer davonträgt. Wenn die Chinesen iOS 10 bis 12 nach belieben übernehmen konnten, wird dieses auch anderen Akteuren möglich gewesen sein.

 
Diese Meldung diskutieren...
logo

UPDATE: Firefox 69.0 und Firefox 68.1.0 ESR sind fertig

reported by doelf, Dienstag der 03.09.2019, 11:40:58

Nach der offiziellen Freigabe der Firefox-Versionen 69.0 und 68.1.0 ESR mit Langzeitunterstützung steht fest, dass auch diesmal kritische Sicherheitslücken geschlossen wurden. Zusätzliche Verbesserungen gibt es hinsichtlich des Tracking-Schutzes und der Autoplay-Konfiguration. WebRTC kann nun unterschiedliche Video-Codes empfangen und für die ARM64-Architektur gibt es JIT-Unterstützung.

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.1: Zweiter Release Candidate verfügbar

reported by doelf, Montag der 02.09.2019, 13:23:38

Eigentlich war die Veröffentlichung des finalen LibreOffice 6.3.1 bereits für die letzte Woche geplant, doch nun liegt erst einmal ein zweiter Release Candidate für Windows, macOS und Linux zum Download bereit. Dieser behebt nochmals 15 Fehler, darunter eine mögliche Absturzursache. Seit der Version 6.3.0 wurden damit 82 Korrekturen vorgenommen.

Zu Abstürzen kann es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündet in einem Crash. Beim Öffnen von .DOCX-Dokumenten kann der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte zuweilen zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird können ebenfalls zu Abstürzen führen. Schickt LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedet sich Microsofts Programm. Dies alles soll mit LibreOffice 6.3.1 nicht mehr vorkommen.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download: LibreOffice 6.3.1 RC 2

 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2019 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
05.12.2019 18:58:25
by Jikji CMS 0.9.9e