Seit dem 17. September 2020 dürfen die ersten Gamer-Grafikkarten auf Basis von NVIDIAs neuer Ampere-Architektur verkauft werden. Den Anfang machten die Modelle der Baureihe GeForce RTX 3080 (Straßenpreise ab 800 Euro) und vor vier Tagen folgten dann die aktuellen Flaggschiffe auf Basis des Grafikchips GeForce RTX 3090 (Straßenpreise ab 1.600 Euro). Die neuen Grafikkarten sind sehr schnell, kaum im Handel zu finden und leider auch recht instabil. UPDATE: Ein neuer Treiber soll Abhilfe schaffen.

Eckdaten zu GeForce RTX 3080 und RTX 3090 (Ampere)
Im Gegensatz zu AMD, die ihre Prozessoren und Grafikchips mit Strukturgrößen von 7 nm bei TSMC in Taiwan produzieren lassen, hat sich NVIDIA erstmals für Samsung als Fertigungspartner entschieden. Die Südkoreaner setzen bei Ampere auf ihren 8-nm-Prozess, der auf den ersten Blick ein wenig durstig erscheint. Hatte sich eine GeForce RTX 2080 noch mit einer TDP von 215 Watt zufrieden gegeben (250 Watt als SUPER oder Ti), stehen für die GeForce RTX 3080 nun 320 Watt zu Papier (tatsächlich hatte heise techstage in der Spitze bis zu 429 Watt gemessen) und die GeForce RTX 3090 darf sich sogar 350 Watt genehmigen. Doch Ampere ist mit bis zu 28,3 Milliarden Transistoren auch wesentlich komplexer als seine Turing-Vorgänger (GeForce RTX 2080 Ti: 18,6 Milliarden Transistoren) und bietet zudem mehr und schnelleren Grafikspeicher. Während die 8 GiB einer GeForce RTX 2080 auf 448 GB/s kommen, schaufeln die 10 GiB einer GeForce RTX 3080 beachtliche 760 GB/s. Mit 936 GB/s und 24 GiB Grafikspeicher setzt NVIDIAs GeForce RTX 3090 neue Maßstäbe und übertrifft sogar eine Titan RTX (24 GiB mit maximal 672 GB/s). Diese durfte übrigens auch bis zu 320 Watt verbraten, was den Mehrverbrauch der GeForce RTX 3090 ein wenig relativiert.

Wesentlich mehr Leistung für viel Geld und ein Lieferproblem
Wie erste Tests belegen, bieten Grafikkarten auf Basis des GeForce RTX 3080 deutlich mehr Leistung als ihre Vorgängermodelle. So schlägt etwa die ASUS TUF Gaming GeForce RTX 3080 OC eine GeForce RTX 2080 laut heise online um 74 Prozent und bietet zugleich 27 Prozent mehr Leistung als eine übertaktete GeForce RTX 2080 Ti. Obwohl die aktuell bei 800 Euro beginnenden Straßenpreise nicht gerade niedrig sind, macht die hohe Leistung die GeForce RTX 3080 zum Schnäppchen: Für die langsamere GeForce RTX 2080 Ti muss man aktuell noch 1.085 Euro auf den Tisch legen. Weitaus unattraktiver erscheint da das Speichermonster GeForce RTX 3090: Es bietet für den doppelten Preis einer GeForce RTX 3080 nur ein mageres Leistungsplus von 10 bis 15 Prozent - laut NVIDIA. Zudem haben die Ampere-Karten ein großes Lieferproblem: Keines der beiden Modelle ist derzeit bei Online-Händlern in Deutschland oder Österreich vorrätig und die Shops können nicht einmal Lieferzeiten nennen. Da fragen wir uns, ob die Nachfrage so gewaltig oder die Chipausbeute bei Samsung so gering ist.

Ungeklärte Abstürze ab 2 GHz
Die Zahl der Kunden und Tester, die bereits ein Exemplar ergattern konnten, dürfte nicht allzu groß sein, dennoch gibt es bereits zahlreiche Rückmeldungen im Netz und diese sind häufig negativ. Zwar sei die Leistung der Karten beeindruckend, doch ihre Stabilität lässt überraschend häufig zu wünschen übrig. Das Problem: Viele Spiele stürzten unter Last kommentarlos ab, so dass man sich unvermittelt zurück auf dem Desktop befindet. Und diese Abstürze sind offenbar nicht an bestimmte Spiele oder spezielle Lastszenarien, sondern vielmehr an den Chiptakt des Grafikprozessors gebunden. Steigt dieser über 2 GHz, kommt es zum beschriebenen Problem. Zwingt man den Takt unter 2 GHz, laufen die Spiele indes stabil. Dieses Szenario macht einen Treiberfehler unwahrscheinlich und deutet auf Probleme mit der Stromversorgung hin, auch wenn Windows eine unerwartete Beendigung des Treibers (nvlddmkm) protokolliert. Solche Probleme können durch ein unterdimensioniertes oder altersschwaches Netzteil auftreten, doch auch die Spannungsregler auf die Grafikkarte selbst kommen als Fehlerquelle in Frage. Letzteres vermutet Igor Wallossek.

EVGA hat die Stromversorgung überarbeitet
Eine Ankündigung seitens EVGA scheint Wallosseks These zu unterstützen: Bei internen Tests des Grafikkartenherstellers hatte das Modell EVGA GeForce RTX 3080 FTW3 gepatzt, weshalb man die Stromversorgung vor der Markteinführung überarbeiten musste. Tester wurden zum Teil noch mit Vorserienmodellen beliefert, denen diese Änderung fehlt. EVGA hatte zunächst sechs Tantal-Polymer-Feststoffkondensatoren (POSCAPs) verbaut, was zwar NVIDIAs Designvorgaben entspricht, in der Praxis aber zu Instabilitäten geführt hatte. Die neue Wandlereinheit ersetzt zwei der POSCAPs durch zwanzig Mehrschichtkeramik-Chip-Kondensatoren (MLCCs). Bei seinem Modell GeForce RTX 3080 XC3 verwendet EVGA fünf POSCAPs in Kombination mit zehn MLCCs. Allerdings spezifiziert EVGA seine GeForce RTX 3080 FTW3 mit einem Boost-Takt von 1,8 GHz und bleibt damit deutlich unter der problematischen Marke von 2,0 GHz. NVIDIA selbst nennt einen Boost-Takt von 1,71 GHz als Obergrenze für die GeForce RTX 3080. Haben einige Grafikkartenhersteller einfach zu optimistisch übertaktet?

Keine allgemeingültige Aussage möglich
Sofern sich die gemeldeten Probleme tatsächlich auf das individuelle Design der Stromversorgung zurückführen lassen, sind allgemeingültige Aussagen unmöglich. Dann muss für jede Grafikkarte einzeln geklärt werden, ob sie von diesem Fehler betroffen ist und ob sie getauscht werden muss. Laut Videocardz hat auch MSI Anpassungen im Bereich der Kondensatoren vorgenommen, gleiches gilt wohl für die Modelle von Gainward und Galaxy. Inno3D schließt in einer per E-Mail verschickten Mitteilung Stabilitätsprobleme für seine eigenen Karten aus, andere Hersteller wollen sich die Sachlage erst noch einmal ganz genau ansehen. Seitens NVIDIA gab es bisher noch keine Reaktion. Einerseits ist NVIDIA nicht für mögliche Designfehler seiner Partner verantwortlich, andererseits macht NVIDIA seinen Partnern klare Vorgaben hinsichtlich der technischen Umsetzung. Genau diese Vorgaben dienen dazu, solche Fehler zu vermeiden und letztendlich fallen alle Probleme mit einer GeForce-basierten Grafikkarte auf NVIDIA zurück.

UPDATE: NVIDIA meldet sich mit Treiber-Update
NVIDIA hat sich inzwischen zu Wort gemeldet, allerdings nur kurz und knapp: Ein neuer Treiber (GeForce Game Ready Driver 456.55 WHQL) soll die Stabilität verbessern. Wie erste Tester berichten, kappt dieser Treiber die maximale Taktrate, so dass der Chip unterhalb des kritischen Bereichs bleibt. Weiter heißt es, dass NVIDIAs Board-Partner ihre Designs regelmäßig überarbeiten und man dabei eng mit diesen zusammenarbeite. In welcher Anzahl und Kombination Kondensatoren der Varianten POSCAP und MLCC verbaut werden, hänge vom jeweiligen Design ab und lasse nicht auf die Qualität einzelner Modelle schließen. Damit bestätigt NVIDIA indirekt, dass keine allgemeingültige Aussage möglich ist, und übernimmt vorerst die von der Community vorgeschlagene Lösung einer Begrenzung der maximalen Taktrate. Auf die Leistung der Grafikkarten scheint dies keinen großen Einfluss zu haben, da sich der durchschnittliche Chiptakt durch diese Maßnahme kaum verändert.

Ein Einkaufsführer für Grafikkarten, der vor einer Woche von newegg veröffentlicht wurde, hatte die Spekulationen zu AMDs nächster Grafikarchitektur RDNA 2 und die für Oktober 2020 angekündigte Baureihe Radeon RX 6000 (Codename: Big Navi) angeheizt. Die vermeintlichen Eckdaten der noch nicht vorgestellten Modelle sollte man allerdings nicht für bare Münze nehmen. Von newegg selbst wurden diese zwischenzeitlich entfernt. Dafür verrät macOS 11 so einiges über die kommenden AMD-GPUs und verspricht einen Chiptakt von bis zu 2,5 GHz.

newegg hatte sich bei TechPowerUP bedient
newegg erklärt, man habe die Eckdaten der allgemein zugänglichen GPU-Datenbank von TechPowerUP entnommen. In dieser finden sich tatsächlich Angaben zu den Modellen Radeon RX 6900 XT (Navi 21), Radeon RX 6800 XT (Navi 21) und Radeon RX 6700 XT (Navi 22), doch diese sind allesamt unbestätigt und spiegeln keinesfalls die finalen Spezifikationen wieder. Insbesondere hinsichtlich der Taktraten, des Stromverbrauchs und der nutzbaren Recheneinheiten muss man bis zuletzt mit Änderungen seitens AMD rechnen.

Dass newegg die drei Big-Navi-Modelle zusammen mit bereits verfügbaren AMD-Produkten tabellarisch aufbereitet präsentiert hatte, ließ belastbares Insider-Wissen vermuten, denn es fehlte auch jeglicher Hinweis auf die Herkunft der Angaben. Entsprechend wurde über die im Ratgeber aufgeführten Spezifikationen berichtet. newegg selbst sah sich hierdurch genötigt, die Notbremse zu ziehen. Nun weist der Artikel nicht nur die Datenquelle aus, sondern verzichtet zudem auf die tabellarische Aufbereitung der noch unveröffentlichten Modelle.

Etwas Handfestes von Apple
Eine bessere Datenquelle scheint die Beta-Ausgabe von macOS 11 (Big Sur) zu sein, welche die Firmware für AMDs Radeon-RX-6000-Serie (AMDRadeonX6000HWServices) enthält. macOS 11 kennt Navi 21a und 21b mit je 80 Compute- bzw. 5.120 Shader-Einheiten. Dies entspricht bei TechPowerUP den Angaben zu Radeon RX 6800 XT und Radeon RX 6900 XT, wobei sich die beiden Varianten nur aufgrund der Boost-Taktraten unterscheiden. Navi 21b (Radeon RX 6900 XT) darf bis auf 2,2 GHz beschleunigen und dabei 238 Watt verbrauchen, während Navi 21a auf 2,05 GHz und 200 Watt limitiert ist. Eine Klasse darunter findet sich Navi 22 (Radeon RX 6700 XT) mit 40 Compute- und 2.560 Shader-Einheiten, einem Boot-Takt von 2,5 GHz und einer TDP von 170 Watt.

Damit unterscheiden sich Apples Angaben grundlegend von denen, die man auf TechPowerUP findet: So taktet ein Navi 21b (Radeon RX 6900 XT) im Boost um 200 MHz höher und weist dennoch eine um 62 Watt geringere TDP auf. Hinsichtlich des Navi 21a (Radeon RX 6800 XT) bleibt es zwar bei 200 Watt, doch im Boost gibt es 50 MHz mehr. Dem Navi 22 (Radeon RX 6700 XT) bescheinigt Apple einen um 500 MHz schnelleren Boost, zugleich liegt die TDP um 20 Watt höher. Es gilt allerdings zu beachten, dass Apple zumeist spezielle Varianten erhält, deren Eckdaten sich von der üblichen PC-Ware unterscheiden können.

Am 28. September 2020 um 21:25 Uhr UTC (23:25 Uhr MESZ) kam es weltweit zum Ausfall von Microsoft 365 inklusive Outlook, Office 365, Dynamics 365, Microsoft Teams nebst Teams Live Event und der Microsoft Power Platform. Das Problem konnte heute gegen 2:25 Uhr UTC (4:25 Uhr MESZ) weitgehend behoben werden. Inzwischen laufen alle Dienste wieder fehlerfrei.

Das Problem betraf hauptsächlich Dienste, die Azure Active Directory (AAD) nutzen. Kurz zuvor hatte allerdings eine andere Störung den Zugriff auf Outlook.com beeinträchtigt: Eine Änderung seitens Microsoft hatte die Anmeldung der Nutzer verhindert, während bereits laufende Sitzungen weiterhin verfügbar waren. Um 23:00 Uhr UTC (1:00 Uhr MESZ) konnte Microsoft die Lösung des Problems vermelden. Man hatte die Änderung rückgängig gemacht und im Anschluss einige Dienste neu gestartet.

Dummerweise hatte man sich in Redmond zu früh gefreut: Aus den ursprünglichen Anmeldeproblemen bei Outlook.com hatte sich nach dem Zurücksetzen der Änderung eine Beeinträchtigung fast aller Dienste entwickelt. Die Kunden wurden aufgerufen, ihre laufenden Sitzungen aktiv zu halten, da Neuanmeldungen nicht mehr funktionierten. Offenbar waren bestimmte Teile der Infrastruktur nicht mehr in der Lage, die Authentifizierungsanforderungen rechtzeitig zu verarbeiten.

Zunächst versuchte sich Microsoft an Maßnahmen zur Schadensbegrenzung und bemühte sich zeitgleich, durch eine breitere Lastverteilung etwas Druck von den problematischen Systemen zu nehmen. Gegen 2:00 Uhr UTC (4:00 Uhr MESZ) war es dann den meisten Nutzern wieder möglich, sich bei allen Diensten anzumelden. Lediglich einige Regionen in Nordamerika hatten bis 4:30 Uhr UTC (6:30 Uhr MESZ) noch mit Problemen zu kämpfen. Seit 5:30 UTC (7:30 Uhr MESZ) laufen alle Dienste wieder mit optimaler Leistung.

Vor genau einer Woche hatte Microsoft den Build 19042.508 von Windows 10 für Insider im Kanal Release Preview veröffentlicht und dazu geschrieben, dass dieser vermutlich die Freigabe als Oktober-Update (20H2) erhalten würde. Inzwischen wurde nochmals nachgebessert und nun soll der Build 19042.541 im kommenden Monat auf die Allgemeinheit losgelassen werden.

Fehlerbereinigungen auf der Zielgerade
Der Build 19042.541 umfasst 47 Korrekturen: So warnt der Internet Explorer 11 nun vor dem für Dezember 2020 geplanten Support-Ende für Adobe Flash, die ab 2021 für Fiji geltende Zeitzone wurde berichtigt und der Raumklang in Spielen wurde repariert. Der Umgang mit problematischen Sitzungen und Benutzerprofilen wurde verbessert, die Gesichtserkennung Windows Hello funktioniert auch mit Kameras, welche eine Wellenlänge von 940 nm verwenden, und die Windows-APIs melden Anwendungen den korrekten Internetstatus. Virtuelle Maschinen können ihren Hyper-V-Host nicht mehr über bestimmte SCSI-Befehle zum Absturz bringen und ein Startproblem des Windows Subsystem for Linux (WSL) wurde ebenfalls beseitigt. Bei einigen Fehlern muss man sich schon die Frage stellen, warum diese zuvor noch niemand bemerkt hatte oder ob Microsoft die Fehlereingaben der Insider wieder einmal ignoriert hatte.

Und wieder nervt das Windows-Konto
Bevor wir zu den Neuerungen kommen, müssen wir zunächst meckern: Abermals zwingt Microsoft seine Kunden zum Verknüpfen von Windows 10 mit einem Microsoft-Konto, sobald der PC eine Internetverbindung hat. Erst nachdem ein Online-Konto verknüpft wurde, kann man dieses wieder löschen und durch ein lokales Konto ersetzen. Eine solche Gängelei sind wir zwar von Apple und Google gewohnt, dennoch finden wir sie ärgerlich und inkonsequent. Bei Windows 10 20H2 handelt es sich nicht um ein vollständiges Funktions-Update, stattdessen geht Microsoft wie im vergangenen Herbst vor: Ein Großteil der Neuerungen wurde bereits verteilt und wird im Oktober nur noch freigeschaltet, so dass PCs binnen weniger Minuten aktualisiert sind. Vorab gibt es den Build 19042.541 als ISO-Datei zum Download für Insider, der dann allerdings eine vollständige Installation erfordert.

Die Neuerungen in Windows 10 20H2
Ganz allgemein verspricht Microsoft mehr Leistung und weniger Probleme. Dazu gibt es ein neues Namensschema: Statt Windows 10 Version 2010 für (Oktober 2020) bezeichnet Microsoft das kommende Update als Windows 10 20H2 (zweites Halbjahr 2020) und ergänzt dies teilweise mit October Update. Microsoft hat mal wieder das Startmenü umgestaltet und sich von den bunten Kacheln getrennt. Während die kleinen Icons in der Auflistung nun ganz ohne Quadrate auskommen, bleiben die rechts davon angeordneten Themenbereiche dem quadratischen Grundraster treu, verzichten aber auf die bunten Hintergrundfarben. Es wurden weitere Funktionen aus der alten Systemsteuerung in die Einstellungen-App übertragen und Edge auf Chromium-Basis gehört jetzt zum Lieferumfang. Dessen Browser-Tabs lassen sich neuerdings über die Tastenkombination Alt + Tab durchblättern.

Die ersten Veröffentlichungskandidaten von LibreOffice 7.0.2 und 6.4.7 liegen als Pre-Release auf dem Entwicklungs-Server zum Download bereit, zur Stunde fehlt allerdings noch die 64-Bit-Ausgabe von LibreOffice 6.4.7 für Windows. LibreOffice 7.0.2 gibt es bereits in allen Geschmacksrichtungen für Windows, macOS und Linux.

Bei LibreOffice 6.4.7 handelt es sich um das letzte Update für die Entwicklungsschiene 6.4. Seine Veröffentlichung ist für die Woche vom 12. bis zum 18. Oktober 2020 geplant und der Support für LibreOffice 6.4.7 wird am 30. November 2020 auslaufen. Im ersten Release Candidate stecken 64 Korrekturen, von denen sich 17 um Probleme kümmern, welche die Bürosoftware zum Einfrieren oder Absturz bringen können. Mehrere dieser schwerwiegenden Fehler treten im Zusammenhang mit Undo- sowie Redo-Aktionen auf. Repariert wurde auch ein sehr unangenehmer Bug, der beim Speichern von .DOCX-Dokumenten ins .ODT-Format alle Bilder zerschoss, sofern die Anzeige von Änderungen versteckt ist.

Der erste Veröffentlichungskandidaten von LibreOffice 7.0.2 umfasst 122 Änderungen. Darunter finden sich 15 mögliche Absturzursachen, von denen einige sehr speziell sind. Andere Abflüge geschehen im Rahmen alltäglicher Aktionen, z.B. beim Löschen oder Rückgängigmachen der Größenänderung einer Form, dem Akzeptieren aller Änderungen in der Änderungsverfolgung oder dem Export einer Auswahl. Wählt man im Writer mehrere Tabellenzelle aus und klickt im Menü Format den Punkt Zeichen an, kann hieraus ebenfalls ein Crash resultieren. Neu erstellte Dokumente sollen nun die ODF-Validierung bestehen und 24 Änderungen das Zusammenspiel mit den Dateiformaten von Microsoft Office (14 x .DOCX, 6 x .PPTX, 4 x .XLSX) verbessern.

Download: LibreOffice 7.0.2 RC 1 und 6.4.7 RC 1

Nach neun Beta-Ausgaben und zwei Finalkandidaten liegt seit Dienstagabend der fertige Firefox 81.0 zum Download bereit. Die neue Version ermöglicht die Mediensteuerung über die entsprechenden Tasten von Tastatur oder Headset und mit Alpenglow gibt es eine farbenfrohe Alternative zum hellen und dunklen Design-Thema. Die sechs Sicherheitshinweise umfassen je drei Einträge von hoher und mittelschwerer Relevanz.

Für Nutzer
Bei der Wiedergabe von Medien mit dem Firefox werden nun auch die entsprechenden Tasten auf der Tastatur oder am Headset unterstützt. Virtuelle Bedienelemente können ebenfalls genutzt werden. Die Multimediatasten funktionieren auch, wenn andere Programme im Vordergrund laufen oder der Rechner gesperrt ist. Die für die Beta-Versionen aufgeführte Optimierung der Videowiedergabe unter macOS findet sich in den finalen Versionshinweisen leider nicht mehr. Hier wollte Mozilla insbesondere bei Videos mit 60 Bildern pro Sekunde für eine bessere Synchronisation von Bild und Ton sorgen.

Zum hellen und dunklen Designthema gesellt sich pünktlich zur Oktoberfestzeit die farbenfrohe Alternative Alpenglow. Nutzer in den USA und Kanada können ihre Kreditkartendaten über den Firefox verwalten und so schneller shoppen. Der PDF-Betrachter wurde optisch aufgefrischt und unter der Haube wurde Unterstützung für AcroForm integriert. In Kürze soll der Firefox das Ausfüllen, Drucken und Speichern entsprechender PDF-Formulare ermöglichen. Deutschsprachige Firefox-Nutzer aus Belgien, Österreich und der Schweiz erhalten ab sofort Pocket-Empfehlungen, sofern diese aktiviert sind.

Für Entwickler
Das Debugger-Panel kann TypeScript-Dateien korrekt erkennen und HTTP-JSON-Antworten mit Zeichen zur XSSI-Verhinderung lassen sich parsen. Für die Fehlersuche lassen sich neue Skripte bei der ersten Anweisung pausieren und die Simulation von Farbsehschwächen wurde verbessert. Hierfür wurden Protanomalie, Deuteranomalie und Tritanomalie entfernt und Achromatopsie hinzugefügt. Das Sandbox-Attribut des Iframe-Elements unterstützt nun Tokens des Typs allow-downloads. Zuvor wurden automatische Downloads in Iframes gar nicht abgefangen. Nicht standardmäßige Content-Disposition-Header, bei denen unzitierte Dateinamen Leerzeichen enthalten, werden jetzt korrekt verarbeitet. Worker und SharedWorker erzwingen streng den JavaScript-MIME-type für das auszuführende Script.

Für die Sicherheit
Hinsichtlich der geschlossenen Sicherheitslücken gibt es den üblichen Eintrag bezüglich Speicherfehler (CVE-2020-15673), welche im Firefox und dessen ESR-Variante gefunden wurden. Dazu kommt CVE-2020-15674 mit Speicherfehlern, welche die ESR-Variante nicht betreffen. Darüber hinaus wurde die Gefahrenstufe "hoch" für einen dritten Fehler festgelegt, welcher das Potential zum Einschleusen von Schadcode in sich birgt. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt bei der Oberflächenverarbeitung mit WebGL (CVE-2020-15675).

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird nun auf den Firefox 78.3 ESR umgestellt. Eine Version 68.13 wird es nicht geben!

Download:

• Firefox 81.0
• Firefox ESR 78.3.0

Das angekündigte Verbot der chinesischen Apps WeChat und TikTok in den USA ist nicht wie geplant am Sonntag in Kraft getreten. Für TikTok wurde die Frist aufgrund positiver Entwicklungen um eine Woche verlängert, während eine Bundesrichterin die gegen WeChat verhängten Maßnahmen mit einer einstweiligen Verfügung außer Kraft gesetzt hat.

Bereits am Samstag hatte TikTok die Auslagerung seines US-Geschäfts in das neue Unternehmen TikTok Global mit Sitz in den USA angekündigt. Laut offizieller Mitteilung können die Softwarefirma Oracle und der Handelsriese Walmart bis zu 20 Prozent des neuen Unternehmens kaufen, sofern sie das wollen. Oracle will als Technologiepartner die Cloud-Dienste für TikTok Global zur Verfügung stellen und hat selbst erklärt, man plane 12,5 Prozent von TikTok Global kaufen. Damit bleiben für Walmart maximal 7,5 Prozent. Im Rahmen von TikTok Global sollen rund 25.000 neue Arbeitsplätze in den USA entstehen. US-Wirtschaftsminister Wilbur Ross sprach in diesem Zusammenhang von positiven Entwicklungen und gab bekannt, dass der Präsident die mit der Verfügung 13942 festgesetzte Frist um eine Woche, also bis zum 27. Spetember 2020, verlängert habe. Das Verbot ist also nicht aufgehoben, sondern zunächst nur aufgeschoben.

Für WeChat ist die Frist derweil gestern abgelaufen. Eigentlich hätten Apple und Google die Applikation des chinesischen Internetunternehmens Tencent aus ihren App-Stores entfernen müssen, doch die Bundesrichterin Laurel Beeler aus San Francisco setzte die Anordnungen des Präsidenten per einstweiliger Verfügung außer Kraft. Und diese umfasst nicht nur den Vertrieb der App, sondern auch die Zusammenarbeit von US-basierten Dienstleistern mit Tencent sowie die Abwicklung von Zahlungen und Geldtransfers über WeChat. Geklagt hatten in den USA lebende WeChat-Nutzer, die in dem Verbot einen Eingriff in die vom 1. Zusatzartikel zur Verfassung (First Amendment) garantierten Rechte sehen. Diese Rechte umfassen die Freiheiten von Rede, Religion, Presse und Versammlung sowie das Petitionsrecht. Eigentlich bezieht sich der 1. Zusatzartikel wörtlich nur auf vom Kongress erlassene Gesetze, doch diese sind Trump zu umständlich, weshalb er lieber per Erlass regiert.

Am kommenden Dienstag, den 22. September 2020, soll der finale Firefox 81.0 veröffentlicht werden. Ein zweiter Finalkandidat liegt derzeit zum Test bereit. Mit neun Beta-Ausgaben war die Entwicklung abermals recht kurz und die Versionshinweise zu den Beta-Versionen fallen ebenfalls recht kurz aus - lediglich eine Neuerung und eine Änderung wurden vermerkt.

Für Nutzer
Bei der Wiedergabe von Medien mit dem Firefox werden nun auch die entsprechenden Tasten auf der Tastatur oder am Headset unterstützt. Auch virtuelle Bedienelemente können genutzt werden. Wer macOS verwendet, darf sich auf eine flüssigere Videowiedergabe freuen. Die Synchronisation von Bild und Ton bei Videos mit 60 Bildern pro Sekunde wurde für den Mac ebenfalls optimiert. Hier hatte es bisher noch Probleme gegeben.

Für Entwickler
Das Sandbox-Attribut des Iframe-Elements unterstützt nun Tokens des Typs allow-downloads. Zuvor wurden automatische Downloads in Iframes gar nicht abgefangen. Nicht standardmäßige Content-Disposition-Header, bei denen unzitierte Dateinamen Leerzeichen enthalten, werden jetzt korrekt verarbeitet. Worker und SharedWorker erzwingen streng den JavaScript-MIME-type für das auszuführende Script.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt.

Download: Firefox 81.0 Finalkandiat 2

Der US-Handelsminister Wilbur Ross hat heute angekündigt, dass das Verbot der chinesischen Apps WeChat und TikTok am kommenden Sonntag in Kraft treten wird. Somit müssen Apple und Google die beiden Applikationen aus ihren App-Stores entfernen und dürfen auch keinerlei Updates mehr liefern. Dies gilt auch für Sicherheitsflicken. Bereits installierte Apps werden nicht von den Geräten entfernt. Ebenfalls verboten werden Zahlungen und Geldtransfers über WeChat.

WeChat wird zudem von allen in den USA beheimateten Dienstleistungen abgeschnitten. Hierzu gehören neben Internet-Hosting auch jegliche Netzwerkdienste zur Bereitstellung von Inhalten sowie Internet-Transit- und Peering-Dienste. USA-Firmen dürfen für diese App keinerlei Funktionen oder Optimierungen mehr bereitstellen. Weiterhin wird es nicht mehr erlaubt sein, den Code, Funktionen oder Dienste der App in Software oder Diensten, welche in den USA entwickelt oder angeboten werden, zu verwenden. Diese zusätzlichen Einschränkungen sollen ab dem 12. November 2020 auch für TikTok gelten.

Wie Ross erklärt, will US-Präsident Donald Trump mit den Verboten die nationale Sicherheit der USA schützen. Die Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) würden Nutzerdaten von US-Bürgern böswillig sammeln (malicious collection) und an die kommunistische Partei Chinas weitergeben, welche die beiden Apps zum Nachteil der USA, ihrer Außenpolitik und der US-Wirtschaft einsetze. Trump fördere indes die nationalen Werte, auf demokratischen Regeln basierende Normen und eine aggressive Durchsetzung von US-Gesetzen und -Vorschriften (promoting our national values, democratic rules-based norms, and aggressive enforcement of U.S. laws and regulations).

Sollten das Software-Unternehmen Oracle, das Handelsunternehmen Walmart sowie weitere Anteilseigner mit Sitz in den USA eine Mehrheit von mindestens 60 Prozent am US-Geschäft TikToks erlangen, wird es keine weiteren Maßnahmen gegen den insbesondere bei jungen Amerikanern beliebten Videodienst geben. Nach Abschluss einer solchen Transaktion dürfte die App auch wieder von Apple und Google zum Download angeboten werden. ByteDance hatte eine solche Übernahme zwar ausgeschlossen und stattdessen Oracle als Technologiepartner präsentiert, doch nun scheint das Unternehmen klein beigeben zu wollen. Allerdings muss die chinesische Handelsaufsicht noch ihre Zustimmung geben.

Das Modell 7490 war mit als erste FRITZ!Box in die aktuelle Laborrunde gestartet, doch erst heute wurde das finale FRITZ!OS 07.21 für diesen Router der Berliner Firma AVM freigegeben. Damit erreicht die FRITZ!Box 7490 nun den gleichen Versionsstand wie die FRITZ!Boxen 6660 Cable und 6591 Cable. Das fertige FRITZ!OS 07.20 gibt es aktuell für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580 und 6890 LTE wird der Beta-Test fortgesetzt und auch für die FRITZ!Box 6660 Cable gibt es weiterhin Labor-Versionen, die auf eine neue Zwischenversion hinarbeiten. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

• FRITZ!Box 7590 - Version 07.20 Stabil (06.07.2020)
• FRITZ!Box 7580 - Version 07.19-80762 Labor (05.08.2020)
• FRITZ!Box 7530 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Box 7490 - Version 07.21 Stabil (17.09.2020)
• FRITZ!Box 6890 LTE - Version 07.19-81754 Labor (08.09.2020)
• FRITZ!Box 6660 Cable - Version 07.21 Stabil (19.08.2020)
• FRITZ!Box 6660 Cable - Version 07.21-81803 Labor (08.09.2020)
• FRITZ!Box 6591 Cable - Version 07.21 Stabil (03.09.2020)
• FRITZ!Box 6590 Cable - Version 07.20 Stabil (17.08.2020)
• FRITZ!Box 6490 Cable - Version 07.20 Stabil (25.08.2020)

• FRITZ!Repeater 3000 - Version 07.20 Stabil (17.08.2020)
• FRITZ!Repeater 2400 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Repeater 1200 - Version 07.20 Stabil (03.08.2020)
• FRITZ!Repeater 1750E - Version 07.20 Stabil (17.08.2020)
• FRITZ!Repeater 600 - Version 07.20 Stabil (06.08.2020)

• FRITZ!Powerline 1260E - Version 07.20 Stabil (03.08.2020)

Hinsichtlich der chinesischen Videoplattform TikTok verlangte US-Präsident Donald Trump am Mittwoch 100% für die nationale Sicherheit. Am Donnerstag wurde dann aus dem Weißen Haus bekräftigt, dass man hierunter eine US-amerikanische Mehrheitsbeteiligung samt Einsicht in den Quellcode verstehe. Der große Batzen Geld, den Trump für das US-Finanzministerium eingefordert hatte, stellt derweil ein rechtliches Problem dar.

Trump hatte für seine dubiose Vermittlungstätigkeit einen großen Batzen Geld für das US-Finanzministerium gefordert (a big chunk of that money to go to the United States government because we made it possible), doch seine Rechtsexperten mussten das wieder einmal völlig unvorbereitet vor sich hinplappernde Staatsoberhaupt ausbremsen: Zwar kann ein US-Präsident über Erlasse den Handel einschränken und damit Druck auf ausländische Firmen ausüben, doch eine Bereicherung des Staates ist dabei nicht vorgesehen. Eventuell würde es ja zu sehr nach staatlicher Erpressung, Mauschelei, Günstlingswirtschaft oder Korruption aussehen, doch das sind alles lange Wörter, die Trump völlig fremd sind: Amazingly, I find that you're not allowed to do that - you're not allowed to accept money.

Trump hatte Anfang August ein Verbot für die chinesischen Dienste TikTok und WeChat angekündigt, da die verantwortlichen Unternehmen US-amerikanische Datenschutzgesetze ignorieren und Daten an die chinesische Regierung und die dortigen Geheimdienste weitergeben würden. Dieses Verbot soll nach einer Übergangsfrist am 20. September 2020 in Kraft treten. Den Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) wurde die Möglichkeit eingeräumt, ihr US-Geschäft an ein US-Unternehmen zu verkaufen. Microsoft war an TikTok interessiert, doch die Chinesen lehnten eine Zusammenarbeit ab und wählten stattdessen Oracle als strategischen Technologiepartner. Doch das scheint der US-Regierung nicht auszureichen.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition gestern auf die optionale Version 20.9.1 aktualisiert. Es handelt sich um ein reines Bug-Fix-Update, das zwölf Fehler beseitigt. Darunter finden sich etliche System- und Treiberabstürze sowie Installationsprobleme im Zusammenspiel mit mobilen Grafiklösungen. Leistungsverbesserungen oder neue Funktionen sind diesmal nicht enthalten.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte diverse Ursachen für schwarze Anzeigen, Systemabstürze und Treiberhänger bei Grafikkarten der Baureihe Radeon RX 5000 reparieren. Diese Fehler konnten beim Spielen, beim Task-Wechsel, während des Zuschaltens der Leistungsdatenüberlagerung sowie bei der Video-Wiedergabe per Web-Browser auf einem zweiten Anzeigegerät auftreten. Einige dieser Probleme hatte AMD über Wochen und Monate untersucht. Auch die Fehler 1603 (Ryzen 5 Mobile) und 195 (Ryzen 3 Mobile) während der Installation der Radeon Software konnte man beheben. Bei einem Spiele-Scan beendet sich die Radeon Software nicht mehr unerwartet und FreeSync-Displays wachen wieder aus dem Ruhezustand auf.

Leistungseinbrüche aufgrund der aktivierten Leistungsdatenüberlagerung bei Project CARS 3 wurden ebenso korrigiert wie das Flackern in Borderlands 3 bei Verwendung des Radeon Boost. Für "Counter-Strike: Global Offensive" wurden zufällige Farbverfälschungen auf Oberflächen beseitigt. Das Dekodieren von HEVC-Inhalten auf dem AMF-Decoder soll bei der Videowiedergabe nicht mehr zu Bildfehlern führen und auch das Flackern von VP9-Videos bei deren Wiedergabe in Webbrowsern (nur Radeon RX 5000) wurde gelöst. Beim Laden von gespeicherten Profilen werden die Lüfterregeln zuverlässiger umgesetzt und AMD hat sich auch um unvollständige Benachrichtigungen gekümmert.

Ungelöste Probleme
Bei Project CARS 3 kommt es im Zusammenspiel von VR mit Grafikkarten der GCN-Architektur weiterhin zu spiegelartigen Fehlern in den Menüs. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Bei diesen Modellen treten zudem Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver und ein Flackern beim Task- oder Anzeigewechsel auf. In diesem Zusammenhang kann auch die Bildwiederholrate für eine kurze Zeit in die Höhe schießen.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt und die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bild- oder Farbfehlern führen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.9.1 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL (stabil)

Darf ein Internetzugangsanbieter ausgesuchte Streaming-Dienste bevorzugen und deren Nutzung zum Nulltarif anbieten, in dem er den über diese verursachten Datenverkehr seinen Kunden nicht in Rechnung stellt? Der Gerichtshof der Europäischen Union hatte heute erstmals die Unionsverordnung zur Neutralität des Internets auszulegen und entschied dabei gegen die Tarife des ungarischen Anbieters Telenor.

Telenor bot seinen Kunden bisher zwei Pakete an, in denen der über ausgewählte Dienste und Anwendungen generierte Datenverkehr nicht auf das Inklusivvolumen des jeweiligen Tarifs angerechnet wurde. Selbst nach Verbrauch des inkludierten Datenvolumens, lassen sich diese Dienste noch mit voller Geschwindigkeit nutzen, während der übrige Datenverkehr massiv verlangsamt bzw. sogar blockiert wird. Die ungarische Behörde für Medien und Kommunikation leitete gegen diese Pakete zwei Verfahren ein und befand, dass Telenors Offerten nicht mit Artikel 3, Absatz 3 der EU-Verordnung 2015/2120 zum offenen Internet vereinbar sind und somit eingestellt werden müssen. Telenor zog vor Ungarns Hauptstädtischen Gerichtshof, der sich zur Klärung von Artikel 3, Absatz 1 bis 3 an die Richter des EuGH wandte.

Heute erging das Urteil der Großen Kammer, die sich erstmals mit der konkreten Auslegung der in der EU-Verordnung 2015/2120 geforderten Neutralität des Internets auseinanderzusetzen hatte. Diese hat nun festgestellt, dass Telenors Pakete einen Eingriff in den freien Markt bedeuten, da bestimmte Dienste bevorzugt werden und daher die Nutzung dieser Dienste für die Kunden attraktiver sei, als die sich negativ auf den Datenverbrauch auswirkenden Dienste der Mitbewerber. Zudem seien kumulierte Auswirkungen zu befürchten, da mit einer wachsenden Kundenzahl auch die Schieflage des freien Wettbewerbs zunimmt und solche Verträge und Zusatzvereinbarungen letztenendes die Rechte der Endnutzer einschränken oder untergraben. In der Summe stellt dies einen Verstoß gegen Artikel 3, Absatz 2 der EU-Verordnung 2015/2120 dar.

Bestimmte Dienste nach dem Verbrauch des inkludierten Datenvolumens von der Drosselung oder Blockierung auszunehmen, erfülle keine objektiven technischen Erfordernisse, sondern beruhe ausschließlich auf kommerziellen Erwägungen. Damit liegt dann auch ein Verstoß gegen Artikel 3, Absatz 3 der Unionsverordnung vor. Weiterhin weisen die Richter darauf hin, dass nationale Behörden bei ihrer Prüfung Absatz 3 den Vorrang einräumen müssen. Nun obliegt es dem Hauptstädtischen Gerichtshof Ungarns, ein Verbot für die beiden strittigen Paketoptionen zu erlassen.

Der Grafik- und KI-Spezialist NVIDIA will den britischen CPU-Entwickler ARM kaufen und ist sich mit dem aktuellen Eigentümer, dem japanischen Telekommunikationskonzern Softbank, bereits handelseinig. ARM-Architekturen dominieren den Markt der Smartphones, Tablets und Smart-TVs, kommen in Mini-Computern wie dem Raspberry Pi zum Einsatz und finden auch verstärkt in Notebooks und Servern Verwendung.

Die Vision einer KI-kontrollierten Welt
NVIDIA sieht in dieser Übernahme die Chance, zur beherrschenden Computerfirma der KI-Epoche zu werden. NVIDIAs CEO und Gründer Jensen Huang formuliert hierzu seine Vision eines KI-gesteuerten Internet-der-Dinge (IoT), dessen Teilnehmerzahl im Vergleich zum jetzigen Internet der Menschen tausendfach höher sein wird. Von der Cloud über Smartphones, PCs, selbstfahrende Fahrzeuge und Roboter bis zum Edge-Computing (Edge IoT) soll sich NVIDIAs AI-Computing in jede noch so entlegene Ecke des Globus erstrecken. Wer gerade an Skynet denkt, hebe kurz die Hand - also doch so viele. Gut! Der Rest sollte jetzt eine Suchmaschine seiner Wahl anwerfen, um eine eklatante Wissenslücke zu schließen.

ARM bleibt britisch...
ARMs Firmenzentrale soll in der britischen Universitätsstadt Cambridge verbleiben und um ein Forschungszentrum für künstliche Intelligenz erweitert werden. Huang verspricht eine Einrichtung auf Weltklasse-Niveau, welche an den Schwerpunkten Gesundheitswesen, Biowissenschaften, Robotik und selbstfahrende Autos forschen soll. Um Wissenschaftler aus aller Welt nach Cambridge zu locken, wird NVIDIA dort zudem einen Supercomputer auf ARM-Basis installieren. Softbank, die ARM erst im Jahr 2016 für 23,4 Milliarden britische Pfund gekauft hatten, wollen ihr Geld nun in NVIDIA investieren. Die zukünftige Beteiligung der Japaner wird voraussichtlich unter zehn Prozent liegen.

...und für alle Kunden offen
Auch unter NVIDIA soll ARM sein offenes Lizenzmodell mit globaler Kundenneutralität behalten. Allerdings stünde ARM nach der Übernahme noch stärker als bisher unter US-Einfluss, was man nicht nur in China mit Bedenken sehen dürfte. Schon jetzt stellt die USA die Gültigkeit von Huaweis ARM-Lizenz in Frage und auch AMD und Intel sind vom Handelsbann gegen den chinesischen Telekommunikationskonzern betroffen. Die übrigen beteiligten Aufsichtsbehörden sitzen in den USA, Großbritannien und Japan und werden wohl weniger Probleme mit der Konzentration der beiden wichtigsten CPU-Architekturen in US-Hand haben. Auch weil die Patente von ARM in Großbritannien verbleiben sollen.

Die Zahlen
NVIDIA wird 12 der 40 Milliarden US-Dollar in bar bezahlen, dazu kommen eigene Aktien im Wert von 21,5 Milliarden US-Dollar. Zwei der zwölf Milliarden US-Dollar werden bei Vertragsunterschrift fällig. Weitere 5 Milliarden US-Dollar in bar oder Aktien hängen davon ab, ob ARM bestimmte finanzielle Leistungsziele erfüllen kann. Darüber hinaus wird NVIDIA 1,5 Milliarden US-Dollar Eigenkapital an ARM-Mitarbeiter ausschütten. Vorbehaltlich einer zügigen Zustimmung der Aufsichtsbehörden will NVIDIA diese Übernahme binnen 18 Monaten abschließen.

In dieser Woche endet die 45-tägige Gnadenfrist für TikTok und WeChat, womit ein Verbot in den USA unmittelbar bevorsteht. Für ByteDance, die Betreiberfirma von TikTok, bleibt weiterhin die Option, das US-Geschäft an ein US-Unternehmen zu verkaufen. Microsoft ist dabei allerdings aus dem Rennen.

Wie Microsoft in seinem Corporate Blog schreibt, wurde man gestern seitens ByteDance darüber informiert, dass ein solcher Verkauf nicht in Frage käme. Wie die Nachrichtenagentur Reuters meldet, wird nun Oracle den Zuschlag erhalten. Allerdings nicht für einen Kauf, sondern lediglich als strategischer Partner für die Verarbeitung von Benutzerdaten aus den USA. Darüber hinaus sei eine Beteiligung von Oracle an TikToks US-Geschäft im Gespräch. Ob dies ausreichen wird, um eine Sperrung des Dienstes zu verhindern, ist allerdings unklar.

Der staatliche chinesische TV-Sender CGTN hatte am Montag verkündet, dass TikTok nicht an eine US-Firma verkauft würde und man auch den Quellcode keinem US-Unternehmen zugänglich machen werde. US-Präsident Donald Trump wirft der insbesondere bei jungen Nutzern beliebten Videoplattform vor, mit den chinesischen Geheimdiensten zusammenzuarbeiten und dadurch eine Gefahr für die nationale Sicherheit der USA darzustellen. Bisher hatte die US-Regierung lediglich einen Verkauf des gesamten US-Geschäfts als Ausweg angeboten. In Indien wurde TikTok aufgrund von Datenschutzbedenken im Juni 2020 gesperrt. Allerdings ist ein alter Grenzkonflikt zwischen China und Indien zuletzt wieder aufgeflammt und könnte diese Entscheidung befeuert haben.

Hinsichtlich der App WeChat vom chinesischen Internetkonzern Tencent dürfte ein Verkauf nicht in Frage kommen. WeChat ist eng in das chinesische Überwachungssystem integriert und macht kein großes Geheimnis daraus, dass praktisch alle Daten an die chinesischen Behörden weitergegeben werden. Chinesische Bürger sind angehalten, ihre ID-Karte mit dem WeChat-Konto zu verknüpfen und digital mit WeChat Pay zu bezahlen. Auch am umstrittenen chinesischen Sozialkreditsystem ist Tencent beteiligt.

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 2.893 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 492 Einträge übrig. Wir haben diese 492 Einträge durchgearbeitet und konnten sie zu 24 Sicherheitslücken zusammenfassen:

• CVE-2020-0878: Ein kritischer Speicherfehler, der einem Angreifer beim Aufruf einer bösartigen Webseite das Ausführen von Schadcode im Rechtekontext des Benutzers ermöglicht, steckt in den Webbrowsern Internet Explorer 9 und 11 sowie in der EdgeHTML-basierten Variante von Edge. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
• CVE-2020-0908: Auch ein kritischer Speicherfehler im Windows Text Service Module lässt sich über speziell präparierte Webseiten auslösen. Als Einfallstor dient dabei die Chromium-basierte Variante von Edge, betroffen sind Windows 10 Version 1607 bis 2004 und die Server ab 2016. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe für weniger wahrscheinlich.
• CVE-2020-0922: In Microsoft COM steckt ein weiterer kritischer Speicherfehler, über den Schadcode auf den PC gelangen kann. Neben speziell präparierten Dateien eignen sich Webseiten mit bösartigem JavaScript-Code für diesen Angriff. Alle Windows-Varianten inklusive der Server gelten als verwundbar, doch noch wurde diese Schwachstelle weder öffentlich dokumentiert noch angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
• CVE-2020-0997: Der nächste kritische Speicherfehler, über den Angreifer eigenen Code im Rechtekontext des Benutzers ausführen können, steckt im Windows Camera Codec Pack. Ausgelöst wird der Bug mit Hilfe spezieller Dateien, welche der Nutzer öffnen muss. Betroffen sind Windows 10 sowie alle darauf basierenden Server-Varianten. Das Problem wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe gelten als weniger wahrscheinlich.
• CVE-2020-1057 und CVE-2020-1172: Zwei Speicherfehler in der ChakraCore-Scripting-Engine des EdgeHTML-basierten Edge ermöglichen beim Zugriff auf speziell präparierte Webseiten den Aufruf von Schadcode im Rechtekontext des Benutzers. Die Fehler wurden bisher nicht öffentlich dokumentiert und auch nicht angegriffen. Microsoft hält Angriffe auch hier für weniger wahrscheinlich.
• CVE-2020-1129 und CVE-2020-1319: Wenn ein Programm die Codec-Bibliothek von Windows verwendet, können manipulierte Medien- oder Bilddateien einen Speicherfehler auslösen, über den sich Schadcode im Speicher platzieren lässt. CVE-2020-1129 betrifft Windows 10 und alle darauf basierenden Server-Varianten, für CVE-2020-1319 sind alle Windows-Versionen inklusive der Server anfällig. Beide Probleme wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe hält man in Redmond für nicht besonders wahrscheinlich.
• CVE-2020-1182 und CVE-2020-16857: Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11 ermöglicht privilegierten Benutzern mit Im- und Exportrechten eine serverseitige Code-Ausführung über speziell präparierte Dateien. Bisher gibt es noch keine öffentliche Dokumentation dieser Probleme und es wurden auch keine Angriffe registriert. Dass solche folgen werden, ist laut Microsoft nicht allzu wahrscheinlich.
• CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453 und CVE-2020-1576: All diese Fehler bedrohen in der Summe die SharePoint Enterprise Server 2013 Service Pack 1 und 2016, die SharePoint Server 2010 Service Pack 2 und 2019, SharePoint Foundation 2010 Service Pack 2 und 2013 Service Pack 1 sowie die Business Productivity Servers 2010 Service Pack 2. Das Problem ist in allen Fällen eine unzureichende Prüfung des Quell-Markup von Anwendungspaketen. Angreifer können manipulierte Anwendungen hochladen und diese über Sharepoint ausführen lassen. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe seien weniger wahrscheinlich.
• CVE-2020-1252: In allen Windows-Varianten einschließlich der Server und ARM-Ausgaben steckt ein Speicherfehler, der sich über speziell gestaltete Programme auslösen lässt und der eine vollständige Übernahme des Systems ermöglicht. Glücklicherweise wurde das Problem bisher weder öffentlich dokumentiert noch wurden Angriffe verzeichnet. Auch für die Zukunft geht Microsoft nicht von Angriffen auf diesen Fehler aus.
• CVE-2020-1285: Ein Speicherfehler im Graphics Device Interface (GDI) aller Windows-Versionen und Server lässt sich sowohl über Dateien als auch über Webseiten ansteuern. Abhängig von den Rechten des aktuellen Benutzers droht die Übernahme des kompletten Systems. Das Problem wurde noch nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe gelten als weniger wahrscheinlich.
• CVE-2020-1460: Die SharePoint Enterprise Server 2013 Service Pack 1 und 2016, SharePoint Foundation 2010 Service Pack 2 und 2013 Service Pack 1 sowie der SharePoint Server 2019 scheitern an der Erkennung unsicherer ASP.Net-Web-Controls. Authentifizierte Benutzer können dies missbrauchen, um manipulierte Seiten zu erstellen, welche Code im Sicherheitskontext des SharePoint-Application-Pools ausführen. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen. Microsoft hält Angriffe für weniger wahrscheinlich.
• CVE-2020-1508 und CVE-2020-1593: Die beiden Speicherfehler im Windows Media Audio Decoder lassen sich wahlweise über Webseiten oder Dateien provozieren. Im Anschluss kann der Angreifer eigenen Code ausführen und das System übernehmen. Betroffen sind alle Windows-Varianten inklusive der Server. Bisher gab es keine Angriffe und die Bugs wurden noch nicht öffentlich dokumentiert. Microsoft hält zukünftige Angriffe für unwahrscheinlich.
• CVE-2020-1595: Die Programmierschnittstellen der SharePoint Enterprise Server 2013 Service Pack 1 und 2016, des SharePoint Servers 2019 und von SharePoint Foundation 2013 Service Pack 1 prüfen Nutzereingaben unzureichend, was Nutzer zum Ausführen eigenen Codes über einen Applikations-Pool oder ein Server-Farm-Konto ausnutzen können. Bisher wurde dieses Problem weder dokumentiert noch ausgenutzt und dabei wird es laut Microsoft vermutlich auch bleiben.
• CVE-2020-16862: Microsoft Dynamics 365 (on-premises) bereinigt Web-Anfragen an einen betroffenen Dynamics-Server nicht ordnungsgemäß, so dass authentifizierte Benutzer eigenen Code im Sicherheitskontext des SQL-Dienstes ausführen können. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
• CVE-2020-16874: Ein Speicherfehler in Visual Studio ermöglicht es einem Angreifer, Schadcode in Rechtekontext des Benutzers auszuführen. Betroffen ist Visual Studio in den Versionen 2012 Update 5, 2013 Update 5, 2015 Update 3, 2017 Version 15.0 bis 15.9 und 2019 Version 16.0 bis 16.7. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen und auch zukünftige Angriffe gelten als weniger wahrscheinlich.
• CVE-2020-16875: Ein Speicherfehler im Exchange Server 2016 Cumulative Update 16 und 17 sowie im Exchange Server 2019 Cumulative Update 5 und 6 ermöglicht das Ausführen von Schadcode mit Systemrechten. Hierzu genügt es, dem Exchange-Server eine speziell gestaltete E-Mail zu schicken. Obwohl dieses Szenario recht attraktiv erscheint, rechnet Microsoft nicht mit Angriffen. Bisher wurde dieser Fehler auch nicht dokumentiert.

Unter den 105 hochgefährlichen Schwachstellen finden sich 41 Rechteausweitungen, 23 Datenlecks, 15 Remote-Code-Ausführungen und 16 Ansatzpunkte für Spoofing-Angriffe. Fünf Schwachpunkte ermöglichen die DoS-Angriffe (Denial of Service), drei das Umgehen von Sicherheitsmaßnahmen und zwei Manipulationen am System. Der mittelschwere Fehler bezieht sich ebenfalls auf das Umschiffen von Sicherheitsvorkehrungen.

In monotheistischen Religionen gibt es nur einen Gott, so wie es in Apples Betriebssystemen nur einen App-Store gibt. Doch während Gott sich mit zehn Prozent zufrieden gibt (siehe 3. Buch Mose, Kapitel 27, Verse 30 und 32), fordert Apple von App-Entwicklern (genau wie Google) dreißig Prozent vom Umsatz. Und das nicht nur für die direkten App-Verkäufe, sondern auch für alle weiteren über Apps generierten Umsätze. Seit Langem brodelt es unter den Entwicklern und Epic Games führt inzwischen einen offenen Kampf mit Apple.

Für Apple haben sich die Einnahmen aus dem App-Store zur Goldgrube entwickelt: Das Unternehmen muss lediglich seine Plattform pflegen, vor der Freigabe einen Blick auf die Apps werfen und schon klingelt die Kasse. Und kassiert wird nicht nur beim Handel mit Apps, sondern auch für In-App-Verkäufe sowie für vermittelte Dienstleistungen. Diese Strategie ist nachvollziehbar, denn ansonsten würden clevere App-Entwickler ihre Produkte einfach gratis in den App Store stellen und die Käufe abseits von Apple abwickeln. Damit hier niemand aus der Reihe tanzt, müssen sich alle Entwickler Apples App-Store-Richtlinien unterwerfen und diese schreiben vor, dass jegliche Transaktionen über den App Store abzuwickeln sind.

Apple sieht sich im Recht, da jeder Entwickler die App-Store-Bedingungen akzeptiert hat. Allerdings hat man auch keine andere Wahl, da man erst nach seiner Zustimmung eine App zur Prüfung einreichen kann. Ob diese dann tatsächlich veröffentlicht wird, entscheidet einzig und alleine Apple und auch das steht so in den App-Store-Bedingungen. Und als monostorestischer Plattformgott duldet Apple auch keine anderen Stores neben seinem eigenen. Sideloading ist im Gegensatz zu Android nicht erlaubt. Wer sich also nicht an Apples App Store und dessen Richtlinien bindet, bleibt bei iPhones und iPads außen vor. Das klingt sehr nach Monopolismus und die von Apple veranschlagten 30 Prozent erscheinen auch recht happig.

Kartellwächter in Europa, den USA und Japan betrachten Apples Vorgehen schon länger kritisch, sind bisher aber nicht eingeschritten. Dass Apple die neue Digitalsteuer in Großbritannien (2 Prozent) sowie in Frankreich und Italien (3 Prozent) zu 70 Prozent den App-Entwicklern aufbürdet, hat die angespannte Ausgangslage allerdings nicht verbessert. Doch zumindest ist Apple bereit, die Steuer für seinen eigenen Anteil zu tragen. Es bleibt der Vorwurf des Monopolismus und wettbewerbswidriger Geschäftspraktiken, den Epic Games derzeit offensiv austestet. Der Spieleentwickler hatte seine Fortnite-App mit einem eigenen Bezahlsystem versehen, war dann aus dem App-Store geflogen und liefert sich nun einen Rechtsstreit mit Apple.

Zunächst hatte Apple das Spiel Fortnite aus dem App Store verbannt und Epic Games aufgefordert, die verbotene Bezahlfunktion zu entfernen. Als sich Epic Games weigerte, sperrte Apple das Entwicklerkonto der Firma. Nun lässt sich Fortnite nicht mehr neu installieren, es gibt keine Updates und Apple-Nutzer können auch nicht mehr an plattformübergreifenden Spielen teilnehmen. Zuvor hatte Epic allerdings vor Gericht eine Ausnahme für seine Unreal-Engine erstritten, da diese auch von Dritten genutzt wird. Diese Dritten, so Epics Argumentation, sollten nicht in die Auseinandersetzung der beiden Unternehmen hineingezogen werden und auch weiterhin Funktions- und Sicherheits-Updates erhalten können.

Epic Games trägt seinen Kampf allerdings nicht nur mit Apple aus, sondern auch mit Google. Google veranschlagt ebenfalls 30 Prozent für jeglichen Umsatz, der über seinen Play Store generiert wird. Doch unter Android lassen sich App-Pakete (.APK) auch ohne Play Store installieren und es gibt häufig auch die Möglichkeit, das vorinstallierte Android gegen eine Modifikation wie LineageOS zu tauschen. Huawei versucht uns derzeit zu überzeugen, dass seine AppGallery den Play Store ersetzen kann, und auch zuvor hatten Hersteller wie Samsung eigene Shops vorinstalliert. Unter Android besteht somit die gleiche Grundproblematik, doch Apple hat dieses System auf die Spitze getrieben und bietet sich daher als Exempel für eine rechtliche Klärung an. Und in diesem Streit drücken nicht wenige Epic Games die Daumen, schließlich belebt Konkurrenz das Geschäft, bringt Innovationen hervor und lässt die Preise purzeln.

UPDATE: FRITZ!OS 07.21 ist nicht nur für die FRITZ!Box 6591 Cable verfügbar, sondern wurde bereits am 19. August 2020 für die FRITZ!Box 6660 Cable freigegeben. AVM hat jedoch vergessen, dieses Modell aus seiner Laborliste zu entfernen! Das fertige FRITZ!OS 07.20 gibt es aktuell für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580, 7490 und 6890 LTE wird der Beta-Test fortgesetzt. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

• FRITZ!Box 7590 - Version 07.20 Stabil (06.07.2020)
• FRITZ!Box 7580 - Version 07.19-80762 Labor (05.08.2020)
• FRITZ!Box 7530 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Box 7490 - Version 07.19-81588 Labor (31.08.2020)
• FRITZ!Box 6890 LTE - Version 07.19-80420 Labor (15.07.2020)
• FRITZ!Box 6660 Cable - Version 07.21 Stabil (19.08.2020)
• FRITZ!Box 6591 Cable - Version 07.21 Stabil (03.09.2020)
• FRITZ!Box 6590 Cable - Version 07.20 Stabil (17.08.2020)
• FRITZ!Box 6490 Cable - Version 07.20 Stabil (25.08.2020)

• FRITZ!Repeater 3000 - Version 07.20 Stabil (17.08.2020)
• FRITZ!Repeater 2400 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Repeater 1200 - Version 07.20 Stabil (03.08.2020)
• FRITZ!Repeater 1750E - Version 07.20 Stabil (17.08.2020)
• FRITZ!Repeater 600 - Version 07.20 Stabil (06.08.2020)

• FRITZ!Powerline 1260E - Version 07.20 Stabil (03.08.2020)

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.8.3 aktualisiert. Dieses Update wird insbesondere für die Spiele Project CARS 3, Marvel's Avengers und Fortnite empfohlen. Für Fortnite verspricht AMD einen Leistungszuwachs von bis zu zwölf Prozent (Radeon RX 5700 XT; DirectX 12; Detailstufe: Epic; Vergleichstreiber: 20.8.1).

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Erweiterte Vulkan-Unterstützung
AMD hat vier neue Erweiterungen eingepflegt:

• VK_EXT_extended_dynamic_state: Zusätzliche dynamische Zustände, welche die Notwendigkeit, Pipeline-Statusobjekte neu zu kompilieren und zu binden, weiter reduziert.
• VK_EXT_private_data: Bietet Applikationen die Möglichkeit, anwendungsdefinierte Daten in einem privaten 64-Bit-Speicherplatz zu hinterlegen.
• VK_EXT_image_robustness: Ermöglicht strengere Anforderungen, damit Treiber Standard-RGBA-Werte anstelle undefinierter Werte für Lesevorgänge außerhalb des Buffers zurückgeben. Die Anzahl der zurückgegebenen Komponenten hängt von der Anzahl der im ausgewählten Format verfügbaren Komponenten ab.
• VK_GOOGLE_user_type: Signalisiert Treiberunterstützung für Shader-Module, welche eine SPV-V-Erweiterung des Formats SPV_GOOGLE_user_type verwenden.

Behobene Fehler
Hintergrundapplikationen wie Discord bringen Counter-Strike: Global Offensive nicht mehr zum Stottern und Mortal Shell stürzt nicht mehr beim Öffnen des Inventars ab. eFootball PES 2020 und Surviving Mars schaffen den Programmstart auch dann, wenn eine Grafikkarte der Baureihe Radeon RX 5000 im System steckt. Desweiteren wurde das Radeon Overlay für das Spiel Hyper Scape auf Systemen mit Hybrid-Grafik repariert. AMD konnte auch die Kompatibilität zwischen HDR und bestimmten Bildschirmen mit FreeSync-2-Unterstützung verbessern, so dass diese beim Spielen nicht mehr auf die minimale Bildwiederholrate zurückfallen. Zu guter Letzt frieren YouTube-Videos in den Webbrowsern Chrome und Edge nicht mehr ein, wenn im Notebook eine Ryzen-APU der Baureihen 3000 oder 4000 steckt.

Ungelöste Probleme
Bei Project CARS 3 gibt es noch zwei Probleme: Wenn VR in den Menüs dieses Spiels verwendet wird, kommt es bei Grafikkarten der GCN-Architektur zu spiegelartigen Fehlern, und die Überlagerung mit der Anzeige von Leistungsdaten sorgt für spürbare Leistungseinbrüche. Die Kombination aus dem Spiel Horizon Zero Dawn und bestimmten Grafiklösungen auf Vega-Basis kann zu Leistungsdefiziten führen. AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Auch ein Task- oder Anzeigewechsel kann bei diesen Grafikkarten ein temporäres Flackern verursachen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt, und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bild- oder Farbfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.8.3 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL (stabil)

LibreOffice 7.0 wurde diesen Monat fertiggestellt, doch der große Versionssprung hat leider auch etliche Probleme im Schlepptau. Erste Korrekturen bringt das soeben für Windows, macOS und Linux freigegebene Update auf die Version 7.0.1. Dieses entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Nachdem wir in der Generation 6 jeden Beta-Test mitgemacht hatten, erwies sich LibreOffice 7.0 zwischen Mai und Juli als ziemlich wackelige Angelegenheit. Immer wieder gab es Fehler, Ungereimtheiten und Abstürze, die jeden Gedanken an einen Produktiveinsatz zunichte machten. Mit den Veröffentlichungskandidaten wurde es etwas besser, doch selbst die finale Fassung weist noch einige offensichtliche Macken auf. Beispielsweise kann man Lesezeichen in LibreOffice 7.0 weder inline noch über den Lesezeichendialog löschen. In LibreOffice 7.0.1 wurde zumindest das Inline-Löschen repariert, doch im Lesezeichendialog ist die Schaltfläche Löschen nach wie vor inaktiv.

Gerade dieses Problem verwundert, schließlich hatten die Entwickler einen Schreibschutz für Lesezeichen als Neuerung eingeführt. Und da hätten wir schon erwartet, dass jemand prüft, ob dieser sich auch wieder lösen lässt. Andere Bugs sind weniger offensichtlich: Beim Speichern von .DOCX-Dokumenten im .ODT-Format gingen alle Bilder verloren, sofern man die Änderungsverfolgung versteckte. Auch dies wurde gerichtet. Im Gegensatz zum ersten Release Candidate lässt sich das finale LibreOffice 7.0.1 nicht nur ohne Fehlermeldung installieren, sondern im Anschluss auch starten. Eine kleine Rechtschreibschwäche ist derweil geblieben: Geht doch etwas schief, kann man versuchen die Installation zu Raparieren.

Insgesamt umfasst dieses Update 79 Korrekturen, darunter 15 Maßnahmen gegen potentielle Absturzursachen. So neigt die Bürosoftware beim Rückgängigmachen von Aktionen, insbesondere dem Einfügen von Tabellen oder Sektionen, zu Instabilitäten. Auch wenn Rückgängig und Wiederherstellen aufeinanderfolgen wird es riskant. Das Verbinden horizontaler Tabellenzellen lässt die Textverarbeitung Writer abfliegen (nur GTK3), vor dem Aufruf der Druckvorschau sollte man lieber abspeichern und selbst ein Klick auf den Menüeintrag Über LibreOffice wird zuweilen mit einem Crash quittiert. Gleiches gilt für Doppelklicks auf Schriftarten in der Design-Seitenleiste oder beim Öffnen der 3D-Ansicht für ein Diagramm.

Eigentlich sollte LibreOffice 7.0 die Kompatibilität zu Microsofts Dateiformaten verbessern, doch unsere ersten Versuche verliefen enttäuschend. Mit LibreOffice 7.0.1 sieht es ein wenig besser aus: 14 Probleme mit .DOCX-Dokumenten, drei Fehler beim Verarbeiten von .PPTX-Präsentationen und ein Bug beim Speichern von .XLSX-Tabellen wurden behoben. Dennoch kann man nicht behaupten, dass das Layout erhalten bleibt. Wer LibreOffice im Produktiveinsatz verwendet, sollte vorerst bei der Generation 6.4 bleiben. LibreOffice 7.0 dürfte noch zwei, drei Updates benötigen, bis der Großteil der Schnitzer beseitigt ist. Dabei bietet LibreOffice 7.0 durchaus interessante Neuerungen.

Download:

• LibreOffice 7.0.1 (bietet die neuesten Funktionen)
• LibreOffice 6.4.6 (bietet die beste Zuverlässigkeit)

Mozilla hat seinen Webbrowser Firefox auf die Version 80.0.1 aktualisiert. Diese behebt potentielle Instabilitäten beim Zurücksetzen des Grafikprozessors und repariert die fehlerhafte Darstellung von WebGL-basierten Webseiten. Auch eine Leistungsregression beim Auftreten neuer CA-Zwischenzertifikate und Download-Probleme aufgrund Erweiterungen und Cookies wurden behoben. Für die japanische Sprachversion wurde das Tastaturkürzel zum Vergrößern der Seitendarstellung wiederhergestellt.

Die Neuerungen im Firefox 80
Der Firefox 80 kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die Eingabehilfen hatten für Elemente in mehrstufigen Baumsteuerelementen fälschlicherweise Informationen von Elementen auf tieferen Ebenen gemeldet und damit für Verwirrung gesorgt, dieses Problem wurde korrigiert. Auch ein paar ärgerliche Abstürze im Zusammenspiel mit Bildschirmleseprogrammen, insbesondere mit dem Marktführer JAWS, konnten repariert werden. Die Titel- und Beschreibungselemente von SVG-Grafiken werden jetzt für Screenreader bereitgestellt und auch die Werkzeuge für Web-Entwickler lassen sich jetzt besser mit Bildschirmleseprogrammen bedienen. Für jene Leser, denen das Meiste hiervon bekannt vorkommt, sei angemerkt, dass Mozilla diese Änderungen bereits für die Version 79 angekündigt hatte.

Wenn Nutzer ihr Betriebssystem angewiesen haben, weniger Animationen zu verwenden, da sie beispielsweise unter Migräne oder Epilepsie leiden, berücksichtigt nun auch der Firefox diese Vorgaben. Beispielsweise wird auf Animationen beim Laden von Registerkarten verzichtet. Um das ewige Problem von Add-ons, welche die Geschwindigkeit und Stabilität des Firefox beeinträchtigen, aus der Welt zu schaffen, wurde die neue Add-on-Sperrliste freigeschaltet. In Ungnade gefallene Add-ons werden nicht mehr ausgeführt und lassen sich auch nicht mehr installieren. Sobald der Entwickler eine fehlerbereinigte Fassung bereitgestellt hat, wird diese als Update angeboten. Es empfiehlt sich daher, die automatische Aktualisierung für Add-ons zu aktivieren.

Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler. Neben dem üblichen Eintrag bezüglich intern gefundener Speicherfehler (CVE-2020-15670) gilt die Gefahrenstufe hoch auch für zwei weitere Schwachstellen: So konnte es unter Windows im Zuge eines Downgrades zu einer Rechteausweitung durch den Mozilla Maintenance Service kommen (CVE-2020-15663), indem ein Angreifer bekannte Lücken einer älteren Firefox-Version ausbeutet. Zudem konnte ein Angreifer dem Benutzer eine Anfrage zur Installation einer Erweiterung unterschieben (CVE-2020-15664). Eine bösartige Webseite musste hierfür einen Verweises auf die eval()-Funktion eines leeren Fensters (about:blank) erhalten und sich damit Zugriff auf das InstallTrigger-Objekt verschaffen.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird auf die Version 68.12 ESR aktualisiert. Es handelt sich dabei um das letzte geplante Update für diese Schiene. Beim nächsten Update wird somit die Umstellung zum Firefox 78.3 ESR erfolgen.

Download:

• Firefox 80.0.1
• Firefox ESR 68.12.0 und ESR 78.2.0

Am gestrigen Dienstag hat Apple iOS 13.7 veröffentlicht und dieses Update für die iPhones aus Cupertino umfasst nur eine nennenswerte Änderung: Die Auswertung der Kontaktverfolgung für Begegnungen mit COVID-19-Infizierten samt Warnung funktioniert dank Exposure Notifications Express jetzt auch ganz ohne App. Google will in Kürze nachziehen.

Da die Schnittstelle...
Im April 2020 hatten Apple und Google eine Schnittstelle zur Kontaktverfolgung angekündigt und diese im Juni 2020 bereitgestellt. Diese Schnittstelle, welche der Benutzer manuell aktivieren muss, registriert Begegnungen mit anderen Smartphones über die Funkttechnologie Bluetooth und wertet anhand von Begegnungsdauer und Abstand das Infektionsrisiko aus. Die gesammelten Daten verbleiben in anonymisierter Form auf den Telefonen und werden nach 14 Tagen wieder gelöscht. Apple und Google hatten angekündigt, nur offiziellen Apps von staatlichen Stellen Zugriff auf diese Schnittstelle zu gewähren.

...dort die Apps...
Diese Apps, also auch die deutsche Corona-Warn-App, verbinden sich einmal täglich mit einem zentralen Server, auf dem die Kennungen infizierter Benutzer gespeichert sind. Diese Liste der Infizierten wird mit den lokal gespeicherten Begegnungen abgeglichen und im Falle eines Kontaktereignisses erfolgt eine Warnung. Die so Gewarnten können sich untersuchen lassen, damit auch ihre Kontakte im Falle eines positiven Ergebnisses so schnell wie möglich informiert werden. Doch nicht jedes Land verfügt bereits über eine funktionsfähige App und es gibt auch keinen grenzüberschreitenden Abgleich der Daten.

...und hier alles
Und so präsentieren Apple und Google mit Exposure Notifications Express nun eine eigene Lösung, die Corona-Warn-Apps überflüssig macht. Die bisherigen nationalen Apps bleiben zwar funktionsfähig, aber prinzipiell steckt nun alles, was zur Kontaktverfolgung benötigt wird, im Komplettpaket der beiden Technologieriesen. Nutzen kann man dieses allerdings nur, wenn die lokalen Behörden ihr Einverständnis erteilt haben. Für Entwicklungsländer wie Großbritannien und die USA, die bisher noch keine alltagstauglichen Apps auf die Beine gestellt haben, ist dies eine verlockende Option.

UPDATE: Exposure Notifications Express im Detail
Apple hat die Funktionsweise von Exposure Notifications Express näher erklärt und spricht von einer App-losen Funktionalität, da alles im Betriebssystem stattfindet. Google setzt hingegen auf eine hauseigene Standard-App, die mit einer Konfigurationsdatei des jeweiligen Landes versehen wird. Für beide Systeme müssen interessierte Länder eine solche Konfigurationsdatei bereitstellen sowie zwei Server einrichten: Einen Server, der die Verifizierungscodes für positive Diagnosen generiert und bei der Übermittlung durch den Erkrankten überprüft, und einen Schlüssel-Server, der sich um die Up- und Downloads der Schlüssel kümmert. Das Backend bleibt somit Ländersache.

Bedenklicher Datenzentralismus
Allerdings gibt es auch berechtigte Bedenken: Apple und Google haben von nun das komplette Frontend in ihrer Hand und damit noch mehr Kontrolle. Staaten, die sich auf dieses Spiel einlassen, sind damit noch stärker als bisher von den beiden US-Firmen abhängig. Zudem ist der von Apple und Google genutzte Code geschlossen, während die meisten in Europa eingesetzten Apps auf öffentlich dokumentierten Quellcode setzen. Niemand kann nachvollziehen, welche Daten zusätzlich erhoben werden und ob diese die Anonymisierung gefährden. Zudem steht eine Ausweitung der Kontaktverfolgung auf andere Krankheiten oder für andere Zwecke zu befürchten.

Retterkomplex?
Und irgendwie drängt sich mir der Eindruck auf, dass sich Apple und Google als Retter inszenieren - da außer ihnen ja keiner etwas auf die Reihe bekommt. Dabei hatte Apple mit der Veröffentlichung von iOS 13.6 die Risiko-Ermittlung auf zahlreichen iPhones geschossen und erst einen Monat später repariert. Zugleich hatten Googles Partner Samsung, Huawei und Honor die Corona-Warn-Apps aufgrund eines nicht konformen Energiemanagements regelmäßig ohne Hinweis oder Warnung beendet und auch Google selbst hatte seine Schnittstelle nur unzureichend mit älteren Android-Versionen getestet.