Alle Jahre wieder ist das Weihnachtsfest eine unantastbare Konstante und ein wichtiger Anker kurz vor dem Jahresende. Quasi per Gebot ist festgelegt, dass man seine Familie trifft, das einzige Mal im Jahr einen Gottesdienst besucht und Geschenke zum zeitnahen Umtausch an seine Lieben und deren Anhang verteilt. Doch 2020 ist alles anders, denn in diesem Jahr könnte man ganz leicht auch Corona-Viren verteilen. Und das will man ja nicht unbedingt, selbst wenn man einem Teil der Verwandtschaft lieber erst zum Sanktnimmerleinstag wieder begegnen würde.

Tatsächlich markiert die aktuelle COVID-19-Pandemie den schwersten Eingriff in die deutschen Weihnachtsabläufe seit der Einstellung von Wir warten aufs Christkind. Zwischen 1960 und 1995 verschaffte die ARD den Eltern des Landes die Möglichkeit, ihre Kinder für zwei Stunden vor dem Fernseher zu parken, um letzte Vorbereitung für das Essen und die Bescherung am heiligen Abend zu treffen. Da niemand an eine Möglichkeit gedacht hatte, auch die Großeltern zu beschäftigen, scheiterte das Konzept letztendlich und wurde nach dreißig Jahren eingestellt. Der WDR bemühte sich ab 2001 zwar um eine Wiederbelebung des klassischen Programmangebots, aber irgendwie ist die Luft raus oder ich bin inzwischen einfach zu alt für diesen Scheiß.

Erfreulicherweise sind die Öffentlich-Rechtlichen-Sender derzeit bemüht, ihre Schiene klassischer Märchenfilme nicht allzu oft mit Corona-Sondersendungen zu unterbrechen. So begnügt man sich während der Ausstrahlung von Drei Infektionen für Aschenbrödel damit, eine mögliche Ausgangssperre in Wattenscheid-Nord - gilt nur für gerade Hausnummern zwischen 3 und 4 Uhr bei zunehmendem Mond - per Lauftext zu thematisieren, während CNN live von den Entwicklungen berichtet und einen neuen Hotspot in einem Kamin in Lüdenscheid ausgemacht haben will. Eine solche Aktualität bieten die deutschen Nachrichtensender an Feier- und Halbfeiertagen nicht. Stattdessen werden Dokumentationen wie Hitlers Viren, Megatransporte: Impfdosen oder Genial gebaut: Die ersten Lazarette gezeigt.

Der kleine Lord Fauntleroy kommt aus Seuchenschutzgründen erst gar nicht die die dreckige Gasse der Pächter, verkracht sich mit seinem Großvater und kehrt in die USA zurück, um dort Präsident zu werden, sein Land wieder groß zu machen und dann alle Handelsbeziehungen zu Großbritannien zu kappen. Die Kinder von Bullerbü dürfen nicht auf die Schusterwiese, denn sie wurden mit Corona-Verdacht für zehn Tage isoliert. Großvater Hoppenstedt darf das Seniorenheim erst gar nicht verlassen und aufgrund der überlasteten Internetverbindung bricht das Streaming seiner geliebten Marschmusik immer wieder zusammen. Derweil verliert sein Enkel einen Finger, als er versucht, ein günstig aus China importiertes Windrad-Spielzeug in Betrieb zu nehmen.

Ja, 2020 ist alles etwas anders. COVID-19 hat alles fest im Griff und verteilt pünktlich zum Fest ganz neue Mutationen aus dem britischen Kent und dem Süden Afrikas. Derweil warten fast alle auf Impfdosen, wahlweise um sich damit vor einer Erkrankung zu schützen oder um vor der weltweiten Machtübernahme durch Bill Gates und seine Reptiloiden zu warnen. Große Teile der Welt stehen still und es wäre fast schon besinnlich, wenn es nicht so bedrückend und beängstigend wäre. Wer nun denkt, es könne nicht noch schlimmer kommen, hat das ZDF vergessen: COVID-19 zum Trotz kommt heute zur besten Sendezeit die achte Heiligabendshow von Carmen Nebel und ihr Vertrag wurde bis Ende 2023 verlängert! Kein Wunder, dass Sachsen-Anhalt die Erhöhung des Rundfunkbeitrags blockiert hat!

Wer dem ganzen Elend mit einer gepflegten Gaming-Partie entfliehen wollte, hat eh den Shopping-Blues, denn weder die neuen Spielekonsolen noch die neuen Grafikkarten sind im Handel zu akzeptablen Preisen zu finden. Die Lieferengpässe sollen sich erst im Frühjahr auflösen, also dann, wenn die Sonne wieder scheint und man die heimische Selbstisolationshölle mal wieder verlassen möchte. Andererseits wird Cyberpunk 2077 frühestens im März 2021 den zahlungspflichtigen Beta-Test verlassen und damit stimmt das Timing irgendwie. Bis dahin kann man eigentlich nur den alten Rotwein aus dem Keller mit ein paar steinharten Printen aufkochen und mit reichlich Zucker sowie den Resten diverser Spirituosenflaschen abschmecken, um den typischen Weihnachtsmarktschädel zu simulieren.

Bleibt noch das obligatorische Weihnachtslied und auch das fällt in diesem Jahr ein wenig anders aus - Randy and the Rockets mit I'm Not Driving Home This Christmas:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bleibt gesund und verliert weder Mut noch Verstand. Queerdenken ist okay, doch Querdenken macht nur Knoten ins Hirn! Und da sind die Verläufe meist viel ernster und schwerwiegender als bei COVID-19.

Vom für Anfang Februar 2021 geplanten LibreOffice 7.1.0 gibt es inzwischen einen ersten Release Candidate, dessen Installationspakete für Windows, macOS und Linux verfügbar sind. LibreOffice 7.1.0 bereinigt nicht nur unzählige Fehler, sondern bietet auch neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw.

Für die Alpha-Ausgabe von LibreOffice 7.1.0 wurden 788 Änderungen aufgeführt, welche Fehler bereinigen und den Programmcode optimieren. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Der Release Candidate 1 umfasst weitere 132 Korrekturen und behebt dabei auch fünf Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf das .DOCX-Format abzielen.

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Der weitere Fahrplan bis zur finalen Fassung
Zwei weitere Veröffentlichungskandidaten sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

• LibreOffice 7.1.0 RC 1 (fortgeschrittene Testversion)
• LibreOffice 7.0.4 (stabile Version für den Produktiveinsatz)

Am gestrigen Abend wurden der finale Firefox 84.0.1 zum Download freigegeben. Dieses Update behebt Abstürze, welche von mehreren Anti-Virus-Programmen verursacht wurden, sowie drei weitere Fehler. Sicherheitsrelevante Änderungen gab es diesmal nicht, so dass der Firefox ESR keine Aktualisierung erhalten hat.

Neben Virenschutzprogrammen konnten auch bestimmte PKCS11-Module und Smartcards zu Instabilitäten führen. In anderen Fällen verhinderten sie das Laden sicherer Webseiten. Auf einigen Windows-Systemen lief der Firefox langsamer als erwartet, zudem kam es zum Flackern von Seitenelementen. Dies haben die Entwickler ebenso behoben wie einen Fehler, der das Laden von Unity-JS-Spielen auf neuen Macs mit dem Prozessor Silicon M1 verhindern konnte. Offenbar funktionierte die Erkennung des Betriebssystems nicht richtig.

Die Neuerungen des Firefox 84
Betrachten wir nun noch kurz die Neuerungen der Version 84: Zunächst wäre da die native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1, zu nennen. Diese hat die Startzeit um den Faktor 2,5 verkürzt und die Resultate von SpeedoMeter 2.0 verdoppelt. Der Silicon M1 wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut. Sollte es bei der Wiedergabe verschlüsselter Videoinhalte über Anbieter wie Netflix, Hulu, Disney+ oder Prime zu Fehlermeldungen kommen, fehlt auf dem Mac die Rosetta-System-Software.

Mozillas Compositor WebRender wurde für macOS Big Sur sowie für Intel-GPUs der sechsten Generation unter Windows freigeschaltet. Unter Linux in Kombination mit GNOME und X11 ist die beschleunigte Rendering-Pipeline von WebRender nun standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Unter Linux verbessert der Einsatz moderner Speicherreservierungstechniken die Performance sowie die Kompatibilität mit Docker.

Unter den 14 Sicherheitslücken, die der Firefox 84.0 geschlossen hat, findet sich nach langer Zeit wieder ein kritisches Problem (CVE-2020-16042). Konkret geht es um BigInt-Werte, die in 8 Byte besonders große Ganzzahlen ablegen. Die Schwachstelle trat beim Verschieben von BigInt-Werten nach rechts auf, denn hierbei wurde der Sicherungsspeicher nicht ordnungsgemäß gelöscht. Dies kann dazu führen, dass ein Angreifer nicht initialisierte Speicherbereiche auslesen kann. Betroffen sind sowohl der Firefox 83.0 als auch die ESR-Version 78.5.0 sowie frühere Versionen.

Download:

• Firefox 84.0.1
• Firefox 78.6.0 ESR

LibreOffice 7.0.4 liegt für Windows, macOS und Linux zum Download bereit. Die finale Ausgabe entspricht dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Auch vom für Februar 2021 geplanten LibreOffice 7.1.0 gibt es inzwischen einen Release Candidate, bisher aber nur als Quellcode.

LibreOffice 7.0.4 umfasst 114 Änderungen, von denen sich 24 um potentielle Absturzursachen kümmern. So konnte es beim Ausschneiden von Diagrammen, beim Ändern von Diagrammparametern, beim Schließen der Tabellenvorschau und beim Ausführen von Basic-Makros zum Crash kommen. Sowohl das Anwenden von Formatvorlagen auf Tabellenzellen als auch das Öffnen des Druckdialogs führte unter GTK3 zum Absturz und das Drucken unter Qt5 ließ den Writer abfliegen. Weitere Problemstellen offenbarten sich beim Rückgängigmachen bestimmter Aktionen sowie beim Schließen bestimmter Fenster.

Sieben Fehlerbereinigungen verbessern das Zusammenspiel mit Microsofts .DOCX-Format. So gehen Bildpfade beim DOCX-Import nicht mehr verloren und beim Öffnen bleibt die Position der Bilder vorhanden. Verankerte Formen lassen Tabellenabsätze beim DOCX-Export nicht verrutschen und beim Kopieren von Bildern mit Beschriftungstext werden die Bilder nicht doppelt kopiert. Beim Import von .PPTX-Präsentationen bleiben Farbwechsel nach transparent (EMF+, Enhanced Metafile Format Plus Extensions) erhalten. Dies hatte bisher nur beim .PPT-Format funktioniert. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Zudem rücken Tabellen in .RTF-Dateien nicht mehr nach links.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und liegt aktuell in einer ersten Beta-Fassung für Windows, macOS und Linux zum Download bereit. Ein erster Veröffentlichungskandidat dürfte in Kürze folgen, seit ein paar Tagen ist dessen Quellcode verfügbar. Für die Alpha-Ausgabe wurden 788 Änderungen aufgeführt. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Der Release Candidate 1 umfasst weitere 132 Korrekturen und behebt dabei auch fünf Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft.

LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen. Noch in dieser Woche ist mit kompilierten Ausgaben des ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

• LibreOffice 7.0.4
• LibreOffice 7.1.0 Beta 1 (frühe Testversion)
• LibreOffice 7.1.0 RC 1 (fortgeschrittene Testversion, bisher nur als Quellcode)

Sony eskaliert den Konflikt um Cyberpunk 2077: Alle Spieler, die das Spiel im PlayStation Store gekauft haben, können den Kaufpreis zurückfordern. Zudem werfen die Japaner den erhofften Blockbuster bis auf Weiteres aus ihrem PlayStation Store.

CD Projekt Red hatte sein lange erwartetes Spiel Cyberpunk 2077 am 10. Dezember 2020 veröffentlicht und dabei insbesondere Spieler mit Playstation 4 und Xbox One vor den Kopf gestoßen, denn auf diesen Konsolen läuft Cyberpunk 2077 bis zur Unspielbarkeit lahm und sieht dabei nicht mal gut aus. Auf schnellen PCs und den neuen Konsolen Playstation 5, Xbox Series X und Xbox Series S kann der Titel zwar optisch überzeugen, doch auch auf diesen Plattformen läuft das Spiel noch nicht richtig rund. Ein solch unfreiwilliger Beta-Test zum Verkaufsstart ist zwar keine Seltenheit, doch im Falle von Cyberpunk 2077 kommt erschwerend hinzu, dass die Entwickler keine Screenshots oder Videos veröffentlicht hatten, welche das Spiel auf Konsolen der vorherigen Generation dokumentieren.

Über Twitter entschuldigt sich CD Projekt Red für den derzeitigen Zustand des Spiels und versprach Käufern der Versionen für Playstation 4 und Xbox One eine Rückerstattung des Kaufpreises. Dieser Schritt war möglicherweise gut gemeint, jedoch nicht mit Microsoft oder Sony abgesprochen, so dass ein ziemliches Chaos folgte. Unter dieses zieht Sony nun einen vorläufigen Schlussstrich und gibt allen Käufern die Möglichkeit, ihren Kaufpreis zurückzufordern. Dass zudem der Verkauf des Spiels über den PlayStation Store eingestellt wurde, ist ein ungewöhnlich harter Schritt und darf auch als Botschaft in Richtung CD Projekt Red gedeutet werden. Microsoft bietet Cyberpunk 2077 noch an, auch für die Xbox One.

Mit dem am elften Dezember veröffentlichten Hotfix 1.04 hatten sich die Entwickler um die dringlichsten Probleme gekümmert. Ein weiterer Hotfix ist für den 21. Dezember 2020 angekündigt, zudem sind zwei größere Patch-Pakete für Januar und Februar 2021 geplant. Im Rahmen dieser Updates soll auch die Leistung und die Darstellungsqualität auf den älteren Konsolen verbessert werden.

Am gestrigen Abend wurden der finale Firefox 84.0 und die ESR-Version 78.6.0 zum Download freigegeben. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Zugleich gibt es Leistungsverbesserungen und 14 geschlossene Sicherheitslücken zu vermelden. Nach langer Zeit ist eine davon mal wieder kritischer Natur.

Nativ auf Apples Silicon M1
Dank der nativen Unterstützung wurde die Startzeit um den Faktor 2,5 verkürzt und bei SpeedoMeter 2.0 haben sich die Resultate verdoppelt. Der Silicon M1 wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut. Sollte es bei der Wiedergabe verschlüsselter Videoinhalte über Anbieter wie Netflix, Hulu, Disney+ oder Prime zu Fehlermeldungen kommen, fehlt auf dem Mac die Rosetta-System-Software. Die Antivirus-Software Cylance erkennt die Mac-Version des Firefox irrtümlich als Schadprogramm, so dass sich der Browser in der Folge nicht mehr ausführen lässt.

WebRender für macOS Big Sur, Windows und Linux
Mozillas neuer Compositor namens WebRender wurde für macOS Big Sur sowie für Intel-GPUs der sechsten Generation unter Windows freigeschaltet. Unter Linux in Kombination mit GNOME und X11 ist die beschleunigte Rendering-Pipeline von WebRender nun standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Weitere Verbesserungen
Der Einsatz moderner Techniken bei der Speicherreservierung unter Linux verbessert nicht nur die Performance, sondern auch die Kompatibilität mit Docker. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Wenn die Netzwerkanalyse abstürzt, erhalten Entwickler nun sinnvolle Informationen für die Fehlersuche, und im Bereich der Barrierefreiheit können Entwickler nachvollziehen, in welcher Reihenfolge Elemente per Tabulatortaste angesprungen werden.

Die Sicherheitslücken
Unter den 14 geschlossenen Sicherheitslücken findet sich nach langer Zeit wieder ein kritisches Problem (CVE-2020-16042). Konkret geht es um BigInt-Werte, die in 8 Byte besonders große Ganzzahlen ablegen. Die Schwachstelle trat beim Verschieben von BigInt-Werten nach rechts auf, denn hierbei wurde der Sicherungsspeicher nicht ordnungsgemäß gelöscht. Dies kann dazu führen, dass ein Angreifer nicht initialisierte Speicherbereiche auslesen kann. Betroffen sind sowohl der Firefox 83.0 als auch die ESR-Version 78.5.0 sowie frühere Versionen.

Download:

• Firefox 84.0
• Firefox 78.6.0 ESR

NVIDIA hat seinen GeForce Game Ready Driver heute auf die WHQL-zertifizierte Version 460.89 aktualisiert. Dieses Treiber-Update bringt Unterstützung für Quake II RTX in der neuen Version 1.4.0, in welcher die Ray-Tracing-Erweiterungen für die Grafikbibliothek Vulkan freigeschaltet wurden. Zudem hat NVIDIA CUDA auf den Versionsstand 11.2 aktualisiert.

Behobene Fehler
Null, nix, nada, niente, nil, zip, zilch - NVIDIA hat diesmal keinen einzigen Fehler behoben.

Bekannte Fehler
Mining-Software kann die GPU nicht mehr erkennen und die Schwarzwerte bei aktiviertem HDR sind falsch. Ab der Baureihe Turing gibt es Skalierungsprobleme bei der bildschirmfüllenden Wiedergabe von 4K-Videos über die App Windows Movies and TV Player auf HDR-Bildschirmen mit einer Auflösung von 2.560 x 1.440 Bildpunkten. Die Desktop-Oberfläche von Windows 10 kann flackern, wenn eine GeForce GTX 1080 Ti im PC steckt. Die GeForce RTX 3070 bleibt derweil auf maximaler Leistung stecken, wenn eine Anzeige mit 2.560 x 1.440 Pixeln und einer Bildwiederholrate von 144 Hz geklont wird. Trifft G-Sync auf Vulkan, bricht die Leistung beim Umschalten vom Vollbild- zum Fenstermodus ein. Um diesen Fehler zu umschiffen, sollte man die Applikation wahlweise direkt im Fenster starten oder auf G-Sync verzichten.

Vier weitere Probleme verfolgen NVIDIA-Nutzer bereits seit einigen Wochen: Die Ampere-Modelle haben auf bestimmten G-SYNC-Monitoren Probleme mit höheren Bildwiederholraten, woraus ein erhöhter Stromverbrauch resultiert. Bei einigen Notebooks mit Pascal-Grafik fällt die Bildwiederholrate beim Spielen sporadisch auf 60 Hz ab. Der Start von Steam-VR-Spielen verläuft holprig und stotternd, während die Wiedergabe von YouTube-Videos nur beim Scrollen ins Stottern gerät.

Unterstützte Hard- und Software
Den GeForce Game Ready Driver 460.89 WHQL gibt es für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7. Aktuelle Grafikkarten werden allerdings nur noch unter Windows 10 und 7 unterstützt. Auf Seiten der Hardware wird zumindest die Desktop-Karte GeForce GT 630 benötigt, bei Laptops muss es eine GeForce 830M oder besser sein. Wer noch ein 32-Bit-Windows verwendet, muss zur Version 391.35 WHQL vom 27. März 2018 greifen.

Download: NVIDIA GeForce Game Ready Driver 460.89 WHQL

Bisher hatte Apple die Exposure Notification API, über die Apple und Google die Kontaktverfolgung auf ihren Smartphones verwirklichen, nur in die iOS-Versionen ab 13.5 integriert und damit ältere Telefone wie die iPhones 6, 6 Plus und 5s außen vorgelassen. Mit dem gestern veröffentlichten iOS 12.5 werden nun auch die drei genannten Modelle versorgt. Ein entsprechendes Update der offiziellen Corona-Warn-App für Deutschland steht noch aus.

Im Gegensatz zu Apple hatte Google seine Variante der Exposure Notification API nicht in das Betriebssystem integriert, sondern zu den Google Play Services gepackt. Auf diese Weise ließen sich auch ältere Smartphones bis hin zum am 5. Oktober 2015 veröffentlichten Android 6 schnell mit der neuen Schnittstelle versorgen. Apple hatte sich zunächst auf Geräte, die zumindest iOS 13 unterstützen, beschränkt. Der zeitliche Rahmen fällt dabei ähnlich aus, denn das iPhone 6s wurde bereits am 25. September 2015 vorgestellt.

Mit iOS 12.5 geht Apple jetzt noch einen Schritt weiter und versorgt zusätzlich die iPhones 6 und 6 Plus (vorgestellt am 19. September 2014) sowie das iPhone 5s (vorgestellt am 20. September 2013). Insbesondere das iPhone 6 wurde noch lange nach der Produktionseinstellung als Einstiegsmodell in die Apple-Welt verkauft, so dass einige dieser Telefone erst seit drei oder vier Jahren in Betrieb sind.

CD Projekt Red hatte sein lange erwartetes Spiel Cyberpunk 2077 am 10. Dezember 2020 veröffentlicht und wollte zugleich den PC als auch die neuen Spielekonsolen Playstation 5, Xbox Series X und Xbox Series S sowie deren Vorgänger Playstation 4 und Xbox One bedienen. Am Ende waren die Besitzer der alten Konsolen ziemlich bedient und bekommen nun ihr Geld zurück.

Über Twitter entschuldigt sich CD Projekt Red für den derzeitigen Zustand des Spiels. Cyberpunk 2077 leidet auf allen Plattformen unter etlichen Fehlern, doch bei Playstation 4 und Xbox One kommen eine mäßige Grafik mit kaum spielbaren Bildraten dazu. Der am elften Dezember veröffentlichte Hotfix 1.04 kümmert sich um die dringlichsten Probleme und am 21. Dezember 2020 soll ein weiterer Hotfix folgen. Zwei größere Patch-Pakete sind für Januar und Februar 2021 geplant.

Im Rahmen dieser Updates soll Cyberpunk 2077 auch auf Playstation 4 und Xbox One spielbar werden, zudem will man die grafische Darstellung verbessern. CD Projekt Red hatte vor der Veröffentlichung des Spiels zwar etliche Screenshots und Videos gezeigt, dabei allerdings die älteren Konsolen ausgespart. Somit kauften Nutzer dieser Plattformen die Katze im Sack und machten ihrem Frust im Anschluss lautstark Luft. Die Entwickler schreiben, dass diese Intransparenz ein Fehler war und räumen den betroffenen Kunden ein außerordentliches Rückgaberecht ein.

Wer Cyberpunk 2077 für Playstation 4 oder Xbox One gekauft hat, kann seinen Kaufpreis von Sony bzw. Microsoft zurückfordern. Wurde das Spiel über einen Händler bezogen, ist dieser der erste Ansprechpartner. Sollte der Händler die Rückgabe verweigern, kann man sich über die E-Mail-Adresse helpmerefund@cdprojektred.com direkt an den Kundendienst der Spieleschmiede wenden. Hierfür gilt allerdings eine Frist bis zum 21. Dezember 2020!

AMD hat den optionalen Grafiktreiber 20.12.1 freigegeben und die vorherige Version 20.11.2 für stabil erklärt. Auf der Hardware-Seite unterstützt die Radeon Software Adrenalin 2020 Edition 20.12.1 AMDs neues Flaggschiff Radeon RX 6900, auf der Software-Seite wird der neue Grafiktreiber für das Spiel Cyberpunk 2077 empfohlen.

Behobene Fehler
Grafikkarten der Baureihe Radeon RX 6800 sollen in Spielen nicht mehr auf zu geringen Taktraten hängen bleiben und besser mit HPs Headset Reverb G2 VR harmonieren. Crossfire-Konfigurationen verkraften den Wechsel zum Bildformat 16-zu-9 nun ohne Probleme und Tom Clancy's Rainbow Six Siege läuft auf erweiterten Displays auch dann, wenn Hybrid-Grafik und Vulkan aufeinander treffen. Zudem hat AMD endlich den Fehler beseitigt, der bei einer Überlagerung mit Leistungsdaten oder dem Tuning-Tab fälschlicherweise zu hohe Ruhetakte für die Radeon RX 5700 gemeldet hatte.

Ungelöste Probleme
AMD informiert über vier neue Probleme: Einige Anzeigegeräte, darunter die Baureihen Sceptre C und Samsung Odyssey G9, zeigen an Grafikkarten der Baureihe Radeon RX 6000 zwischenzeitlich ein schwarzes Bild an. Dazu kommen Darstellungsfehler beim Modell Samsung Odyssey G9 C49G95T, sofern die Auflösung 5.120 x 1.440 Bildpunkte mit 240 Hz gefahren wird. Nutzer von Oculus Link erleben mit den Grafikkartenbaureihen Polaris und Vega derzeit zufällige Abstürze und bei Verwendung des MSI Afterburner flackert manchmal der Bildschirm.

Die übrigen Bugs waren zuvor bereits bekannt: Beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt. Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und lässt Spiele ins Stottern geraten (nur RDNA-Modelle), wenn parallel auf einer erweiterten Anzeige die Windows-App von Netflix läuft. Die anisotrope Filterung lässt sich nicht auf DirectX-9-Applikationen anwenden (nur RDNA-Modelle) und für Modelle der Baureihe Radeon HD 7800 stehen die Aufnahme- und Streaming-Funktionen zuweilen nicht zur Verfügung.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird neuerdings die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.12.1 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL (stabil)

Auch Wochen nach der Markteinführung bleiben NVIDIAs Grafikkarten der aktuellen Ampere-Baureihe (GeForce RTX 3090, RTX 3080 und RTX 3070) Mangelware und die Straßenpreise für GeForce RTX 3080 und RTX 3070 sind weiter angezogen. Auch AMDs Big Navi (Radeon RX 6900 XT, RX 6800 XT und RX 6800) konnte die Situation nicht entzerren, denn diese Grafikkarten lassen sich nach wie vor praktisch nirgendwo kaufen.

Nein, die Lage hat sich in den vergangenen beiden Wochen leider nicht verbessert. Vielmehr hat sich die Nachfrage auf ältere Modelle verlagert, die inzwischen ebenfalls kaum noch zu bekommen sind. Für eine Radeon RX 580 8 GB hatte man vor einem Jahr 160 Euro gezahlt, nun liegt der Preis trotz des stärkeren Euro und der um drei Prozentpunkte reduzierten Mehrwertsteuer um die 200 Euro. Von NVIDIAs Turing-Serie sind die meisten Modelle so gut wie ausverkauft, lediglich die GeForce RTX 2060 lässt sich auf die Schnelle besorgen. Deren Preise waren im Sommer unter die 300-Euro-Marke gerutscht, doch nun muss man wieder rund 350 Euro auf den Tisch legen.

Und wie sieht es bei den neuen Modellreihen von AMD und NVIDIA aus? Mit einem Wort: Zappenduster! Da bleibt nur der Trost, dass die Konsolen-Freunde momentan ebenfalls in die Röhre gucken. Geteiltes Leid ist schließlich halbes Leid - oder eventuell doch doppeltes Elend?

• NVIDIAs Flaggschiff GeForce RTX 3090 war mit einer Preisempfehlung von 1.499 Euro in die See gestochen, doch zwischenzeitlich wurden für sofort verfügbare Exemplare 2.000 bis 3.000 Euro verlangt. Aktuell findet man in Deutschland lagernde Karten zu Preisen ab 1.699 Euro, wobei einige Händler weiterhin 2.000 Euro und mehr aufrufen. Zumindest können die hiesigen Online-Shops derzeit acht Modelle dieser Baureihe anbieten.
• Ein echtes Sorgenkind ist und bleibt die aus der Perspektive des Preis-Leistungs-Verhältnisses besonders attraktive GeForce RTX 3080: NVIDIA schlägt für diese Baureihe Verkaufspreise von 699 Euro vor, doch der Handel nimmt für lagernde Karten derzeit 1.149 Euro. Wobei nur ein einzelner Händler ein einzelnes Modell auf Lager hat - und vermutlich auch das nur einmal. Unser klarer Ratschlag: Finger weg!
• Das Einstiegsmodell GeForce RTX 3070 lockt mit einem empfohlenen Verkaufspreis von 499 Euro, doch schon zur Markteinführung war keine sofort verfügbare Karte für weniger als 635,00 Euro zu haben. Inzwischen ist der Preis auf 789,00 bzw. 899,00 Euro geklettert. Warum zwei Preise? Aktuell hat nur ein einziger Händler Bestände von zwei Modellen. Auch hier gilt: Abwarten und nicht über den Tisch ziehen lassen!
• Für AMDs Radeon RX 6800 XT und RX 6800 findet man weiterhin gar keine Angebote. Mit einer Preisempfehlung von 649 Euro wäre die Radeon RX 6800 XT eine veritable Alternative für die GeForce RTX 3080 und die preiswertere Radeon RX 6800 (Preisempfehlung: 579 Euro) läuft der GeForce RTX 3070 dank 16 GiB GDDR6-Speicher auf und davon. Dummerweise lassen sich die seit dem 18. November 2020 verkauften Exemplare an zwei Händen abzählen.
• AMDs Top-Modell Radeon RX 6900 XT spielt im Lager der GeForce RTX 3090 und kostet dennoch nur 999 Euro. Zumindest in der grauen Theorie. Am 8. Dezember 2020 war die Markteinführung und dennoch glänzt auch diese Grafikkarte europaweit mit Abwesenheit. So wird AMD jedenfalls nicht von NVIDIAs Lieferproblemen profitieren können.

Die Freigabe des finalen LibreOffice 7.0.4 ist für diese Woche geplant und der zweite Veröffentlichungskandidat liegt inzwischen zum Download bereit. Vom für Februar 2021 geplanten LibreOffice 7.1.0 gibt es weiterhin nur eine Beta-Ausgabe, doch ein erster Release Candidate sollte in den kommenden Tagen freigegeben werden.

LibreOffice 7.0.4 RC 2 umfasst neun Korrekturen, von denen sich fünf um potentielle Absturzursachen kümmern. Der erste Release Candidate hatte bereits 105 Änderungen gebracht und 19 potentielle Absturzursachen beseitigt. So konnte es beim Ausschneiden von Diagrammen, beim Ändern von Diagrammparametern, beim Schließen der Tabellenvorschau und beim Ausführen von Basic-Makros zum Crash kommen. Sowohl das Anwenden von Formatvorlagen auf Tabellenzellen als auch das Öffnen des Druckdialogs führte unter GTK3 zum Absturz und das Drucken unter Qt5 ließ den Writer abfliegen. Weitere Problemstellen offenbarten sich beim Rückgängigmachen bestimmter Aktionen sowie beim Schließen bestimmter Fenster.

Sieben Fehlerbereinigungen verbessern das Zusammenspiel mit Microsofts .DOCX-Format. So gehen Bildpfade beim DOCX-Import nicht mehr verloren und beim Öffnen bleibt die Position der Bilder vorhanden. Verankerte Formen lassen Tabellenabsätze beim DOCX-Export nicht verrutschen und beim Kopieren von Bildern mit Beschriftungstext werden die Bilder nicht doppelt kopiert. Beim Import von .PPTX-Präsentationen bleiben Farbwechsel nach transparent (EMF+, Enhanced Metafile Format Plus Extensions) erhalten. Dies hatte bisher nur beim .PPT-Format funktioniert. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Zudem rücken Tabellen in .RTF-Dateien nicht mehr nach links.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und liegt aktuell in einer ersten Beta-Fassung für Windows, macOS und Linux zum Download bereit. Seit LibreOffice 7.1.0 Alpha 1 wurden 246 Änderungen vorgenommen, darunter finden sich auch Maßnahmen gegen 26 potentielle Absturzursachen. Für die Alpha-Ausgabe wurden bereits 788 Änderungen aufgeführt. Auch das Zusammenspiel mit Microsofts Dateiformaten wurde wieder verbessert: 16 Korrekturen beziehen sich auf .DOCX-Dokumente, acht auf .XLSX-Tabellen und drei auf .PPTX-Präsentationen. Legte man im Writer Tabellen mit zu vielen Spalten an, ließ dies die Software einfrieren. Dies wird nun abgefangen.

LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen. Ab Mitte Dezember ist mit einem ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

• LibreOffice 7.0.4 RC 2 (im abschließenden Test)
• LibreOffice 7.1.0 Beta 1 (frühe Testversion)

Am kommenden Dienstag, also am 15. Dezember 2020, soll der finale Firefox 84.0 veröffentlicht werden. Inzwischen liegt ein zweiter Finalkandidat zum Ausprobieren bereit. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Dieser wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut.

Mozillas neuer Compositor namens WebRender ist nun auch unter Linux in Kombination mit GNOME und X11 standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Neue Profile laden nun innerhalb eines Tages alle vertrauenswürdigen Zwischenzertifizierungsstellen von Mozilla aus den Remote-Einstellungen. Bisher wurde dieser Prozess über mehrere Wochen verteilt, so dass neue Firefox-Nutzer auf falsch konfigurierten Webseiten über Sicherheitsfehler stolpern konnten.

Download: Firefox 84.0 Finalkandiat 2

Microsoft hat im Dezember 57 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML) samt ChakraCore, dem Exchange Server, Dynamics, Azure (DevOps, SDK und Sphere) und Visual Studio geschlossen. Dazu kommt ein Sicherheitshinweis aufgrund von Angriffen auf den Windows-DNS-Resolver, bei denen DNS-Cache-Poisoning durch IP-Fragmentierung zum Einsatz kommt.

Neun der 57 Sicherheitslücken sind kritischer Natur, 46 bergen eine hohe Gefahr und zwei Schwachstellen gelten als mittelschwer. Das eingangs erwähnte DNS-Cache-Poisoning wurde ebenfalls als hohes Risiko eingestuft. Unter den hochgefährlichen Fehlern finden sich je 14 Code-Ausführungen und Rechteausweitungen, neun Datenlecks, sechs Möglichkeiten zum Umgehen von Sicherheitsmaßnahmen sowie vier Spoofing-Angriffe. Die beiden mittelschweren Probleme fallen ebenfalls in die Kategorie Spoofing.

Kommen wir nun zu den neun kritischen Fehlern:

• CVE-2020-17095: Mit Hilfe speziell gestalteter Anwendungen kann ein Hyper-V-Gast beliebigen Code auf dem Host ausführen. Dazu werden manipulierte vSMB-Pakete eingesetzt. Betroffen sind Windows 10 Version 1607 bis 20H2 inklusive der Server-Varianten. Diese Schwachstelle wurde bisher nicht öffentlich dokumentiert und aufgrund der Komplexität hält Micrsoft Angriffe für weniger wahrscheinlich.
• CVE-2020-17117, CVE-2020-17132, CVE-2020-17142: Angemeldete Benutzer können den Exchange-Servern 2013, 2016 und 2019 beliebigen Code unterschieben. Beispielhafte Exploits von Steven Seeley, Markus Vervier, Yasar Klawohn und Pham Van Khanh liegen Microsoft intern vor, öffentlich gemacht wurde diese nicht. In Redmond geht man nicht davon aus, dass diese Fehler in nächster Zeit ausgenutzt werden.
• CVE-2020-17118: Ein sehr attraktives Ziel ist dieser Fehler in SharePoint Foundation 2010 und 2013, dem SharePoint Enterprise Server 2016 und dem SharePoint Server 2019. Der Angriff ist simpel, erfolgt über das Netzwerk und bedarf keiner besonderen Berechtigungen. Es reicht aus, den Benutzer zu täuschen und schon läuft der Schadcode - und das macht baldige Angriffe wahrscheinlich.
• CVE-2020-17121: Über einen weiteren Remote-Code-Angriff auf SharePoint Foundation 2010 und 2013, dem SharePoint Enterprise Server 2016 und dem SharePoint Server 2019 wurde Microsoft von Trend Micros Zero Day Initiative informiert. Hierbei erstellt ein Angreifer ohne irgendwelche Privilegien eine Webseite und kann seinen Code sogar mit Kernel-Rechten ausführen. Da die Anforderungen gering sind, geht man bei Microsoft von baldigen Angriffen aus.
• CVE-2020-17131: Bruno Keith von Trend Micros Zero Day Initiative hat eine Speichermanipulation in der Chakra-Skript-Engine provoziert, über die er beliebigen Code in Microsoft Edge (EdgeHTML-based) und ChakraCore ausführen kann. Allerdings muss der Benutzer auf eine speziell gestaltete Webseite gelockt werden und der Angriff ist auch alles andere als trivial, was eine Ausnutzung erschwert.
• CVE-2020-17152, CVE-2020-17158: Ha Anh Hoang von Viettel Cybersecurity hat sich lokale Installationen von Microsoft Dynamics 365 for Finance and Operations vorgenommen und dabei zwei simple Möglichkeiten entdeckt, wie angemeldete Benutzer ohne besondere Rechte eigenen Code ausführen können. Obwohl dieses Problem noch nicht publik gemacht wurde, muss man mit baldigen Angriffen rechnen.

Die offizielle Corona-Warn-App für Deutschland wird von SAP und der Telekom-Tochter T-Systems als Open-Source-Projekt entwickelt. Den Quellcode für die Apps (Android und iOS) und das Server-Backend kann jeder auf GitHub einsehen. Doch die eigentliche Kontakterfassung erfolgt über Googles Exposure Notification Framework und dessen Code ist geschlossen und proprietär. Eine komplett quelloffene und Google-freie Alternative wurde nun im freien App-Store F-Droid bereitgestellt.

Corona-Kontaktverfolgung erstmals ohne Google Play Services
Die App Corona Tracing - Corona-Kontaktverfolgung in Deutschland kann man wahlweise über den F-Droid-Store installieren oder direkt als APK-Paket herunterladen. Es handelt sich um einen Fork der offiziellen Corona-Warn-App, welcher dieser auch weitgehend entspricht. Lediglich die Zugriffe auf Googles Exposure Notification Framework wurden auf eine offene Implementierung im Rahmen des microG GmsCore (ab Version 0.2.14) umgeleitet. Dieser dient als Ersatz für die Google Play Services, deren Bestandteil das Exposure Notification Framework ist. Smartphones ohne Google Play Services können somit erstmals die Corona-Kontaktverfolgung in Deutschland nutzen.

Auch mit Google Play Services bleibt Google außen vor
Läuft auf dem Smartphone ein normales Android mit Google Play Services, gibt es kein microG GmsCore und die Kontakterfassung würde wieder über Google laufen. Das ist natürlich nicht im Sinne der Entwickler und daher wurde die App Corona Tracing - Corona-Kontaktverfolgung in Deutschland mit einer eigenständigen Version der microG-Implementierung versehen. Wird auf dem Telefon kein microG GmsCore gefunden, verwendet die App ihre integrierte microG-Implementierung und stellt somit sicher, dass Google auch in diesem Fall außen vor bleibt. Eine vollständig quelloffene Corona-Kontaktverfolgung ist somit für alle Android-Nutzer verfügbar und soll zukünftig auch auf Android 5 ausgeweitet werden.

Praktische Tipps
Wer die offizielle Corona-Warn-App für Deutschland verwendet, sollte die F-Droid-Alternative zunächst parallel installieren, denn die Begegnungen der vergangenen 14 Tage werden von der neuen App nicht übernommen. Stattdessen legt sie ihren eigenen Datensatz an und sollte nach ein bis drei Tagen einen Risiko-Status anzeigen. Während der Installation bittet Corona Tracing - Corona-Kontaktverfolgung in Deutschland um Zugriff auf die Standortdaten. Die App erfasst zwar keine Standortdaten, doch Google hat das Bluetooth-Scanning bis einschließlich Android 10 den Ortungsdiensten zugeordnet. Erst mit Android 11 wurde eine weiße Liste mit Apps, die Bluetooth-Scanning ohne weitere Freigaben nutzen können, eingeführt, doch eine solche Freigabe fehlt der F-Droid-Alternative. Folglich muss der Standortzugriff erlaubt werden.

Download

• App-Download bei F-Droid: Corona Tracing - Corona-Kontaktverfolgung in Deutschland
• Quellcode-Download bei Codeberg: Corona-Contact-Tracing-Germany

Die Freigabe des finalen LibreOffice 7.0.4 ist für die kommende Woche geplant. Vorab soll es noch einen zweiten Veröffentlichungskandidaten geben, bisher liegt aber nur der erste vor. Dies gilt auch für den Quellcode auf dem Entwicklungsserver. LibreOffice 7.1.0 Beta 1 hat derweil den Sprung vom Entwicklungsserver auf den offiziellen Downloadserver geschafft.

LibreOffice 7.0.4 RC 1 umfasst 105 Korrekturen, von denen sich 19 um potentielle Absturzursachen kümmern. So konnte es beim Ausschneiden von Diagrammen, beim Ändern von Diagrammparametern, beim Schließen der Tabellenvorschau und beim Ausführen von Basic-Makros zum Crash kommen. Sowohl das Anwenden von Formatvorlagen auf Tabellenzellen als auch das Öffnen des Druckdialogs führte unter GTK3 zum Absturz und das Drucken unter Qt5 ließ den Writer abfliegen. Weitere Problemstellen offenbarten sich beim Rückgängigmachen bestimmter Aktionen sowie beim Schließen bestimmter Fenster.

Fünf Fehlerbereinigungen verbessern das Zusammenspiel mit Microsofts .DOCX-Format. So gehen Bildpfade beim DOCX-Import nicht mehr verloren und beim Öffnen bleibt die Position der Bilder vorhanden. Verankerte Formen lassen Tabellenabsätze beim DOCX-Export nicht verrutschen und beim Kopieren von Bildern mit Beschriftungstext werden die Bilder nicht doppelt kopiert. Beim Import von .PPTX-Präsentationen bleiben Farbwechsel nach transparent (EMF+, Enhanced Metafile Format Plus Extensions) erhalten. Dies hatte bisher nur beim .PPT-Format funktioniert. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Zudem rücken Tabellen in .RTF-Dateien nicht mehr nach links.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und liegt aktuell in einer ersten Beta-Fassung für Windows, macOS und Linux zum Download bereit. Seit LibreOffice 7.1.0 Alpha 1 wurden 246 Änderungen vorgenommen, darunter finden sich auch Maßnahmen gegen 26 potentielle Absturzursachen. Für die Alpha-Ausgabe wurden bereits 788 Änderungen aufgeführt. Auch das Zusammenspiel mit Microsofts Dateiformaten wurde wieder verbessert: 16 Korrekturen beziehen sich auf .DOCX-Dokumente, acht auf .XLSX-Tabellen und drei auf .PPTX-Präsentationen. Legte man im Writer Tabellen mit zu vielen Spalten an, ließ dies die Software einfrieren. Dies wird nun abgefangen.

LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen. Ab Mitte Dezember ist mit einem ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

• LibreOffice 7.0.4 RC 1 (im abschließenden Test)
• LibreOffice 7.1.0 Beta 1 (frühe Testversion)

In genau einer Woche, also am 15. Dezember 2020, soll der finale Firefox 84.0 veröffentlicht werden und ein erster Finalkandidat liegt bereits zum Ausprobieren bereit. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Dieser wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut.

Mozillas neuer Compositor namens WebRender ist nun auch unter Linux in Kombination mit GNOME und X11 standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Neue Profile laden nun innerhalb eines Tages alle vertrauenswürdigen Zwischenzertifizierungsstellen von Mozilla aus den Remote-Einstellungen. Bisher wurde dieser Prozess über mehrere Wochen verteilt, so dass neue Firefox-Nutzer auf falsch konfigurierten Webseiten über Sicherheitsfehler stolpern konnten.

Download: Firefox 84.0 Finalkandiat 1

Während uns bei den DDR4-Chips ein Stromausfall einen weiteren Preisverfall zum Jahresendspurt verhagelt hat, ist Flash-Speicher am Spot-Markt in Taiwan wieder etwas billiger geworden. Dies gilt sowohl für die MLC-Chips als auch für die 3D-TLC-Variante.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,407 US-Dollar auf den Tisch legen, was einem Abschlag von 2,19 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%) und ab August fiel der Kurs (-3,69%, -3,40%, -0,81%) bis es im November zu einer leichten Verteuerung um 0,37 Prozent kam. Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 2,38 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,943 US-Dollar. Auf eine recht bewegungsarme Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), folgte von Juni bis August ein Preisverfall (-7,16%; -4,08%; -3,50%). Seit September geht es nun auf und ab (+3,58%; -6,48%; +0,66%, -2,36%). Der Rückblick auf Dezember 2019 zeigt uns allerdings eine Verbilligung um 13,91 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,853 US-Dollar. Nach happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zum Jahresanfang war der Kurs dieser Chips ab April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%, -3,23%) kontinuierlich gefallen. Nur im Oktober gab es einen geringfügigen Anstieg um 1,27 Prozent, dann folgten Abschläge von 0,54 und 2,66 Prozent im November und Dezember. Binnen Jahresfrist haben sich die 3D-TLC-Chips um 4,12 Prozent verteuert.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2123 US-Dollar wert und notierte damit um 1,98 Prozent stärker als Anfang November 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 9,62 Prozent zugelegt. Während die Preise der DRAM-Chips erst einmal weiter anziehen dürften, erwarten wir für Flash-Speicher geringfügige Abschläge.

Am 3. Dezember 2020 war es in Microns Fab 11 zu einem gut einstündigen Stromausfall gekommen. Das Werk in Taoyuan City, Taiwan kam mit der Übernahme von Inotera zu Micron und verarbeitete zuletzt ca. 125.000 Wafer pro Monat. Dies entspricht rund neun Prozent der weltweiten DRAM-Produktion. Obwohl die Fab 11 hauptsächlich DDR4- und LPDDR4-Chips im 10-nm-Prozess fertigt, sind insbesondere die DDR3-Chips teurer geworden.

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 2,890 US-Dollar auf den Tisch legen, das sind 1,55 Prozent mehr als Anfang November. Zuletzt war der Kurs dieser Chips um 3,62 Prozent gefallen, nachdem wir im Oktober und September Aufschläge von 0,27 bzw. 12,88 Prozent gesehen hatten. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), ab Mai folgten dann Abschläge in einem ähnlichen Rahmen (-8,72%, -8,04%, -12,09%, -2,79%). Blicken wir ein Jahr zurück, so ist der Preis um 5,21 Prozent gestiegen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,724 US-Dollar und liegt damit um 2,74 Prozent über dem Kurs von November 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und bis November angehalten (-6,47%, -4,44%, -5,34%, -1,68%, -0,80%, -2,18%, -1,81%). Dennoch offenbart der Blick auf den Vorjahreswert nun wieder einen Anstieg um 4,80 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,664 US-Dollar gezahlt, was einem heftigen Preisanstieg von 12,66 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), folgte von April bis August ein kontinuierlicher Preisverfall (-9,28%, -5,93%, -5,71%, -5,10%, -3,96%). September (+2,66%), Oktober (-1,84%) und November (+2,43%) zeigten sich uneinheitlich. Binnen zwölf Monaten ist dieser Kurs um 10,79 Prozent gestiegen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2123 US-Dollar wert und notierte damit um 1,98 Prozent stärker als Anfang November 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 9,62 Prozent zugelegt. Die zukünftige Preisentwicklung wird weiterhin von der in vielen Teilen der Welt ungebremsten Corana-Pandemie geprägt. Kurzfristig werden jedoch die beim Stromausfall zerstörten Wafer das Überangebot verringern und die Preise steigen lassen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Ian Beer, ein bekannter Sicherheitsforscher aus Googles Project Zero, hatte sechs Monate daheim im Lockdown genutzt, um drahtlos in ein iPhone einzubrechen. Er entdeckte einen Fehler, mit dessen Hilfe er jedes beliebige iOS-Gerät von außen ohne jegliche Nutzerinteraktion übernehmen und die Nutzerdaten stehlen konnte. Apple wurde frühzeitig informiert und konnte die Schwachstelle im Mai 2020 mit der Veröffentlichung von iOS 13.5 schließen.

Ein kleiner Fehler mit gewaltigen Folgen
In seinem stillen Kämmerlein hatte Beer Apples Programmcode in zeitraubender Handarbeit aufgedröselt und dabei einen trivialen Pufferüberlauf entdeckt. Der in C++ programmierte Kernel-Code verarbeitete nicht vertrauenswürdige Daten und ermöglichte es dem Sicherheitsexperten, eigenen Code mit Kernel-Rechten auszuführen. Er konnte dabei sämtliche Sicherheitsvorkehrungen des damaligen Flaggschiffs iPhone 11 Pro umgehen und Kernel-Speicher sowohl lesen als auch schreiben. Nur ein kleiner Fehler und das iPhone ließ sozusagen die Hosen fallen: Kein Bit der Benutzerdaten war vor Beer sicher! Ein absoluter Traum für Kriminelle, Ermittlungsbehörden und Geheimdienste. Doch es kommt noch besser bzw. schlimmer.

Ein Angriff über Funk
Speicherfehler, welche die Ausführung beliebigen Codes mit Kernel-Rechten ermöglichen, sind zwar selten, tauchen aber immer wieder auf. Oftmals benötigt der Angreifer direkten Zugriff auf das Gerät, zuweilen muss er den Benutzer zum Laden speziell präparierter Dateien oder zum Besuch bösartiger Webseiten verführen. Beers Angriff benötigt nichts von dem, was ihn besonders macht. Es reicht, wenn sich der Angreifer in der Nähe eines verwundbaren iOS-Gerätes befindet. Der Angriff erfolgt dann über AWDL (Apple Wireless Direct Link), ein proprietäres Funkprotokoll von Apple, welches auf WLAN, genauer gesagt IEEE 802.11g und 802.11a, basiert. Sollte AWDL nicht aktiviert sein, kann Beer dies über seinen Angriff ebenfalls erzwingen. Die einzige Voraussetzung lautet: Seit dem Einschalten muss das Gerät mindestens einmal entsperrt worden sein.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Im obigen Video wird AWDL auf einem iPhone 11 Pro im Nachbarraum aktiviert, dann verschafft sich der Angreifer Zugriff über den Pufferüberlauf in AWDL, pflanzt ein Root-Rechte-Implantat ein und kann im Anschluss auf alle persönlichen Daten inklusive Fotos, E-Mails, Mitteilungen und Schlüsselkette zugreifen. Das Ausliefern des Implantats dauert rund zwei Minuten, doch dieser Vorgang ließe sich laut Beer auf wenige Sekunden optimieren. Wird das Implantat mit einer Wurmfunktion ausgestattet, kann es sich ohne weiteres Zutun von iOS-Gerät zu iOS-Gerät verbreiten. Ausgangspunkt von Beers Angriff war eine Beta-Version von iOS, bei der Apple vergessen hatte, die Namen der Funktionen zu entfernen. Funktionsnamen sind ausgesprochen hilfreich beim Verstehen von Programm-Code und Beer hatte es die Funktion IO80211AWDLPeer::parseAwdlSyncTreeTLV angetan. Hier ging es irgendwie um Funk und die Fehlerbehandlung wirkte lückenhaft.

Und die Moral von der Geschicht?
Wenn eine einzelne Person ohne Hilfe oder Insiderinformationen in der Lage ist, eine Methode zu entwickeln, mit der man alle Sicherheitsmaßnahmen von iOS über Funk aushebeln kann, was können dann große Hacker-Teams mit millionenschweren Budgets auf die Beine stellen? Man kann sich eigentlich nur sicher sein, dass rein gar nichts dauerhaft sicher ist.

Der finale Thunderbird 78.5.1 liegt für Windows (ab Version 7), macOS (ab Version 10.9) und Linux (ab GTK+ 3.14) zum Download bereit. Neben der Möglichkeit, die Verschlüsselung des Betreffs in OpenPGP zu deaktivieren, gibt es zwölf Korrekturen, darunter Maßnahmen gegen eine hochgefährliche Sicherheitslücke.

Stapelüberlauf durch Server-Antworten
Bei der Schwachstelle handelt es sich um einen Stapelüberlauf beim Parsen der Antwort-Codes von SMTP-Servern (CVE-2020-26970). Der E-Mail-Client schreibt einen Ganzzahlenwert an eine Position, die nur ein Byte aufnehmen kann. Abhängig von der CPU-Architektur und vom Stack-Layout kann es zu einem unkontrollierten Schreibvorgang kommen, der sich möglicherweise von Angreifer ausnutzen lässt.

Fehlerbereinigungen und Optimierungen für den OpenPGP-Einsatz
Die übrigen Korrekturen sind nicht sicherheitsrelevant. Sie stellen beispielsweise sicher, dass das Icon beim Beenden des Programms aus dem System-Tray entfernt wird, dass die Suche nach Mitteilungen auf Wunsch auch auf dem Server ausgeführt wird oder dass Autoconfig über LDAP richtig funktioniert. Verbindungen sind nun auch zu LDAP-Servern mit selbst-signierten Zertifikaten möglich und das Drücken von STRG + Eingabe im Kalender verursacht keine Duplikate mehr.

Das Ausdrucken der Empfänger einer Mailing-Liste im Adressbuch wurde repariert und Ordner, die ungelesene Mails enthalten, werden nun auch im Dark-Theme hervorgehoben. OpenPGP kann Schlüssel aus der Zwischenablage importieren und der Schlüsselmanager soll Schlüssel zuverlässiger finden. Der Import von öffentlichen OpenPGP-Schlüsseln unterstützt neuerdings die Auswahl mehrerer Dateien und kann jetzt auch große Mengen importierter Schlüssel akzeptieren.

Download: Thunderbird 78.5.1

In seiner Werbung macht Apple die eigenen Telefone nass und verspricht den Käufern Wasserresistenz für bis zu 30 Minuten bei einer Eintauchtiefe von einem bis vier Meter. Säuft das Telefon trotzdem früher ab, verweigert der Hersteller in der Regel die Garantie. Die italienische Kartellbehörde sieht hierin unlautere Geschäftspraktiken und hat den US-Konzern zu einer Strafe in Höhe von 10 Millionen Euro verurteilt.

Laut Kartellbehörde sind Apples Versprechungen hinsichtlich der Modelle iPhone 8, 8 Plus, XR, XS, XS Max, 11, 11 Pro und 11 Pro Max alles andere als praxisnah, denn die angepriesenen Werte lassen sich nur unter Laborbedingungen unter Verwendung von statischem und reinem Wasser erzielen. Dummerweise machen die Verbraucher ihre Telefone nur sehr selten in Laboren nass - in der Regel fallen die Geräte in Pfützen, Spül- oder Toilettenschüsseln. Das dort anzutreffende Wasser ist alles andere als laborrein und selbst salziges Meerwasser entspricht keinesfalls Apples Vorgaben.

Die Konstruktion der Telefone bietet zwar auch unter diesen Bedingungen einen gewissen Schutz, doch Angaben wie bis zu 30 Minuten oder Tiefen von ein bis vier Metern sind sind dann reine Makulatur. Zudem enthalten Apples Garantiebedingungen einen generellen Haftungsausschlusses, welchen das Unternehmen wie folgt formuliert: Die Garantie deckt keine durch Flüssigkeiten verursachten Schäden ab. Wer sein iPhone nass werden lässt und es dabei beschädigt, ist somit immer selber schuld und letztendlich der Dumme. Italiens Kartellbehörde sah hierin eine gewisse Diskrepanz, die wir sehr gut nachvollziehen können.

Erschwerend kommt hinzu, dass Apple bei diesem Haftungsausschluss nicht zwischen der gesetzlich vorgeschriebenen und seiner freiwilligen Herstellergarantie unterscheidet. Der Verbraucher hat letztendlich keine Möglichkeit, Ansprüche hinsichtlich der beworbenen Wasserbeständigkeit durchzusetzen. Aus diesen Gründen haben die Wettbewerbsschützer eine Strafe in Höhe von 10 Millionen Euro gegen Apple Distribution International und Apple Italia Srl verhängt. Zudem muss das Unternehmen auf seiner italienischen Webseite unter dem Link Verbraucherschutzinformationen auf diese Angelegenheit hinweisen.