Antary

Fritz!Box 7490: Labor-Update bringt Unterstützung für Let’s Encrypt

AVM FRITZ!Box 7490

Vor wenigen Tagen hat AVM eine neue Labor-Version für die Fritz!Box 7490 veröffentlicht. Die Firmware läuft unter der Versionsnummer 6.98-48254 und bringt als größte Neuerung die Unterstützung des kostenlosen Zertifikatsdienstes Let’s Encrypt mit. AVM sieht den Hauptvorteil darin, dass Nutzer beim Zugriff auf das Webinterface über die MyFRITZ!-Adresse keine Sicherheitshinweise im Browser mehr erhalten. HTTPS-Zugriffe auf „fritz.box“, die lokale oder öffentliche IP oder über andere DynDNS-Anbieter werden aber weiterhin entsprechende Warnmeldungen erzeugen.

Experimentierfreudige Nutzer können die Labor-Version installieren und das neue Feature ausprobieren. Die Beta-Firmware ist jedoch nicht für 7490-Editionen geeignet, die direkt vom Internetanbieter ausgeliefert wurden, mit Ausnahme des 1&1 Homeservers. Vor dem Update sollte allerdings sichergestellt sein, dass die derzeit aktuellste offizielle FRITZ!OS-Version (aktuell 6.92) installiert ist.

Zur Nutzung von Let’s Encrypt muss dann lediglich unter „Internet / MyFRITZ! Konto“ die Option „Let’s encrypt“ aktiviert werden. Die einzige Voraussetzung ist, dass die FRITZ!Box bei MyFRITZ! registriert und verbunden sein muss, weil das SSL-Zertifikat auf die MyFRITZ!-Adresse ausgestellt wird. Das Zertifikat ist aktuell 60 Tage gültig und soll sich vor dem Ablauf automatisch erneuern.

Download FRITZ!OS 6.98-48254

Kategorien: Hardware Internet

Xiaomi-Smartphones bei Conrad und Amazon erhältlich

Xiaomi Logo

Der chinesische Hersteller Xiaomi erlangt mittlerweile auch in Deutschland eine immer größere Bekanntheit. Produkte von Xiaomi sind weltweit sehr beliebt und zeichnen sich in der Regel durch ein sehr gutes Preis-Leistungs-Verhältnis aus. Besonders bekannt dürfte hierzulande das Fitnessarmband „Xiaomi Mi Band 2“ und der Staubsaugerroboter „Xiaomi Mi Robot“ sein. Aber auch Smartphones und Tablets werden immer beliebter, da diese im unteren und mittleren Preisbereich fast alle Konkurrenzangebote alt aussehen lassen. Ich nutze seit April 2017 ein Xiaomi Redmi Note 4X – natürlich mit LineageOS 😉 – und kann dies bestätigen.

Umso bedauerlicher ist es, dass entsprechende Smartphones in Deutschland nicht offiziell von Xiaomi angeboten werden, zumindest noch nicht. Immerhin wurde im November der Marktstart in Spanien bekannt gegeben, womit der Hersteller erstmals in Westeuropa Fuß gefasst hat.

Erfreuliche Nachrichten gibt es auch aus Deutschland. Einige deutsche Händler haben mittlerweile Xiaomi-Smartphones in ihr Lieferprogramm aufgenommen. Darunter befinden sich Conrad, real, Cyberport und auch Amazon. Das Angebot fällt noch relativ spärlich aus, dürfte sich aber bei allen Shops in Zukunft vergrößern.

Selbstverständlich liegt der Preis höher als bei diversen China-Shops wie Gearbest oder AliExpress. Allerdings bietet die Bestellung in Deutschland einige Vorteile, die einen gewissen Aufpreis rechtfertigen. So ist der Versand deutlich schneller und unproblematischer (Stichwort Zoll) und man trägt kein Risiko bei einem Gewährleistungsfall. Wie hoch ein angemessener Aufschlag aussieht, kann jeder für sich entscheiden. Das Xiaomi Mi A1 ist in Deutschland beispielsweise ab 259 Euro erhältlich, während es bei Gearbest mit entsprechendem Gutschein schon für rund 175 Euro verfügbar war.

Kategorien: Internet Smartphones

Infos zum Microsoft-Patchday Dezember 2017

Heute ist der letzte Microsoft Patchday im Jahr 2017. Wie jeden Monat gibts auch im Dezember viele Sicherheitslücken, die Microsoft mit diversen Updates zu beheben versucht. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer, Edge und Flash Player sind dieses Mal auch Produkte wie SharePoint, ChakraCore und der Exchange Server betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (ohne Microsoft Edge) Hoch Remotecodeausführung Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517; Windows Server 2016: 4053579.
Microsoft Edge Kritisch Remotecodeausführung Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517; Windows Server 2016: 4053579.
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4054519 (monatlicher Rollup) und 4054522 (reines Sicherheitsupdate).
Windows Server 2012 Hoch Remotecodeausführung Windows Server 2012: 4054520 (monatlicher Rollup) und 4054523 (reines Sicherheitsupdate).
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4054519. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4054518 (monatlicher Rollup) und 4054521 (reines Sicherheitsupdate).
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4052303 und 4053473.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4052978; Internet Explorer 10: 4054520 monatlicher Rollup) und 4052978 (kumulatives IE-Update); Internet Explorer 11: 4052978, 4053578, 4053579, 4053580, 4053581, 4054517, 4054518, 4054519.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 4011095, 4011277, 4011575, 4011590, 4011608, 4011612, 4011614.
Microsoft SharePoint Enterprise Server 2016 Hoch Rechteerweiterungen Informationen von Microsoft zu Sicherheitsupdates für Microsoft SharePoint Enterprise Server 2016: 4011576.
Exchange Server Hoch Spoofing Informationen von Microsoft zu Sicherheitsupdates für Exchange Server: 4045655.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: 4053577.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.98
  • Windows 10 Version 1703 Build 15063.729
  • Windows 10 Version 1607 Build 14393.1914
  • Windows 10 Version 1511 Build 10586.1232
  • Windows 10 Version 1507 (RTM) Build 10240.17673

Onpage SEO: Das Po­ten­zi­al deiner Webseite nutzen

Javascript Code

Den Begriff SEO dürfte so ziemlich jeder schon einmal gehört haben. Nichtsdestotrotz wissen viele nicht genau, was sich dahinter verbirgt. SEO kommt vom englischen search engine optimization und bedeutet im Deutschen Suchmaschinenoptimierung. Dahinter verbergen sich diverse Maßnahmen, um eine Webseite und deren Inhalte möglichst weit vorne in den Ergebnissen von Suchmaschinen zu platzieren. Die Suchmaschinenoptimierung wird dabei grob in zwei Bereiche unterteilt: Onpage SEO und Offpage SEO. Letzteres bezieht sich auf Maßnahmen, die nicht auf der zu optimierenden Webseite stattfinden (z.B. Linkaufbau durch Backlinks).

Mit diesem Artikel möchte ich euch einen kurzen Einblick in Onpage SEO geben.

Was ist Onpage SEO?

Onpage SEO beschreibt Maßnahmen und Optimierungen, welche direkt die eigene Internetseite betreffen. Suchmaschinenanbieter geben in der Regel nur wenige Informationen nach außen, welche Kriterien sie zur Bewertung von Webseiten heranziehen. Außerdem kann es sein, dass sich diese Kriterien über die Zeit ändern, wenn die Suchmaschinen-Algorithmen weiterentwickelt werden. Nichtsdestotrotz gibt es einige Punkte, die wichtige Faktoren beim Thema Onpage SEO sind und daher eingehalten werden sollten.

Content

Zweifelsohne ist dem Inhalt eine große Rolle zuzuschreiben. Hochwertige Artikel sind die Grundbasis vieler Webseiten. Neben fachlich fundierten Inhalten gehören interessante, gut leserliche Texte und aussagekräftige Bilder zu einem solchen Artikel dazu. Damit lassen sich schnell neue Besucher gewinnen und gleichzeitig bestehende Besucher binden. Außerdem verbleiben Leser länger auf der Webseite und die Wahrscheinlichkeit steigt, dass irgendjemand einen Link zu deiner Webseite postet (Offpage SEO).

Neben dem reinen Inhalt sollten zudem noch andere Dinge beachtet werden. Die Struktur des Artikels, Überschriften, Formatierungen und geeignete Keywords sind ebenso wichtig. Auch interne Verlinkungen sind eine SEO-Disziplin und dürfen nicht vernachlässigt werden. Hier sollte allerdings darauf geachtet werden, dass die verlinkten Artikel einen eindeutigen Themenbezug haben und ein aussagekräftiger Linktext verwendet wird. Ein guter Helfer ist der Linkchecker von Strato. Dieses Tool überprüft die Struktur der internen Verlinkung einer Webseite und gibt hilfreiche Tipps und Hinweise für Verbesserungen.

Performance und technische Aspekte

In letzter Zeit immer wichtiger wurden technische Faktoren wie die verschlüsselte Übertragung per HTTPs (siehe WordPress von HTTP auf HTTPS umstellen) oder die Darstellung auf Mobilgeräten, Stichwort responsives Design. Google verwendet beides als interne Rankingfaktoren.

Ebenso wichtig ist die allgemeine Webseiten-Performance. Deine Besucher und Google werden es dir danken, wenn du eine schnelle Webseite besitzt und der Seitenaufbau nach wenigen Augenblicken erledigt ist. Gute Anlaufstellungen für eine Performancemessung sind beispielsweise Google PageSpeed Insights und Pingdom.

Im Internet lassen sich diverse Tipps und Tricks finden, wie ihr eure Webseite beschleunigen könnt. Speziell unter WordPress gibt es viele Anleitungen, wir ihr dem CMS Beine machen könnt. Eine gute Artikelserie ist z.B. bei Dr. Web zu finden. Nachfolgend ein paar Stichpunkte:

  • schnelleren Server / Webspace / Hoster nutzen
  • sparsamer Einsatz von Plugins (bei CMS)
  • Komprimierung von Bildern (z.B. mit Hilfe von PunyPNG oder TinyPNG)
  • Komprimierung von Quelltext (HTML, CSS, JavaScript)
  • Nutzung von CDNs (Content Delivery Networks)

Kategorien: Internet

Amazon Drive: Unbegrenzter Speicher wird eingestellt

Amazon Logo

Im März 2015 hat Amazon sein Cloudspeicher-Angebot grundlegend überarbeitet und unbegrenzten Speicher zum Festpreis eingeführt. Mit einem Preis von 60 US-Dollar pro Jahr hat der Internetriese den Cloudspeicher-Markt auf den Kopf gestellt. Kein anderer Anbieter konnte hier auch nur ansatzweise mithalten. Im Juli 2016 wurde das unlimitierte Amazon Drive auch in Deutschland offiziell eingeführt, hier lag der Preis bei 70 Euro pro Jahr.

Im Juni 2017 ist Amazon überraschend zurückgerudert und hat den unlimitierten Speicher in den USA gestrichen. Es war nur eine Frage der Zeit, bis dieser Schritt auch hierzulande vollzogen wird. Nun ist es soweit: Ab dem 1. Dezember 2017 gibt es auch in Deutschland keinen unbegrenzten Cloudspeicher mehr. Wer noch einen Vertrag hat, kann den unendlichen Speicher noch bis zum Ende der Laufzeit nutzen. Der unbegrenzte Foto-Speicherplatz für Prime-Mitglieder ist von der Änderung übrigens nicht betroffen und bleibt weiterhin bestehen. Zumindest vorerst, man kann ja nie wissen…

Die neuen Preise von Amazon Drive ähneln sehr stark der Konkurrenz und sind im Vergleich zur bisherigen Flatrate fast schon unverschämt teuer. Der Einstieg mit 100 GByte Speicher kostet 19,99 Euro pro Jahr, ein Terabyte beläuft sich auf 99,99 Euro. Wer mehr Speicher benötigt, kann zu größeren Optionen greifen. Allerdings gibt es hier keine weiteren Vergünstigungen. 10 TByte kosten entsprechend 999,90 Euro und 20 TByte schlagen mit jährlich 1999,80 Euro zu Buche.

Besonders ärgerlich dürfte die Änderung für Nutzer sein, die Amazon Drive zur Ablage von großen Datenmengen wie Backups oder Musik- bzw. Filmsammlungen verwendet haben. Nach dem Ende der Flatrate-Laufzeit bleiben nur zwei Optionen: Entweder signifikant mehr bezahlen oder zu einem anderen Anbieter wechseln. Seid ihr davon betroffen und falls ja, was werdet ihr zukünftig unternehmen?

Kategorien: Internet

Firefox per Gruppenrichtlinien steuern

Firefox Logo 57+

In vielen Firmen wird heutzutage immer noch auf den Internet Explorer gesetzt. Die Gründe dafür sind unterschiedlich, wobei die zentrale Verwaltung über Gruppenrichtlinien sicherlich ein wichtiger Faktor ist. Darüber hinaus kommen oft noch alte Webapplikationen zum Einsatz, die nur im IE richtig dargestellt werden und funktionieren. Allerdings lässt sich der Fortschritt nicht aufhalten und es gibt immer mehr Webseiten und Applikationen, die im Internet Explorer gar nicht mehr oder nur langsam und fehlerhaft laufen. Als Lösung aus diesem Dilemma wird oftmals auf einen alternativen Browser zurückgegriffen. Üblicherweise fällt die Wahl auf Chrome oder Firefox. Microsofts Edge tun sich nur wenige freiwillig an 😉

Firefox bringt von Haus aus leider keine Unterstützung für Gruppenrichtlinien mit, kann mit einigen Tricks aber trotzdem damit verwaltet werden. Ich stelle euch die zwei gängigsten Methoden vor.

FrontMotion Firefox Community Edition

Dabei handelt es sich um eine angepasste Version von Firefox, welche via Gruppenrichtlinien verwaltet werden kann. Mit dieser Version lassen sich viele Einstellungen zentral setzen und wenn gewünscht auch vor Useranpassungen schützen. Die Funktionsweise ist dabei ähnlich wie bei der „mozilla.cfg“ (siehe nächste Variante).

Die FrontMotion Firefox Community Edition erscheint regelmäßig kurze Zeit nach einem offiziellen Firefox-Release. Die administrativen Templates (ADM(X)-Dateien) werden ebenfalls regelmäßig aktualisiert und zum Download angeboten.

Download FrontMotion Firefox Community Edition

Konfig-Dateien auf Clients anpassen

Bei der zweiten Methode handelt es sich um die offiziell von Mozilla vorgeschlagene Variante. Hierfür müssen drei Konfigurationsdateien erstellt und auf alle Clients verteilt werden:

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

Damit lassen sich sehr viele Dinge anstellen, wie etwas Einstellungen anpassen, feste vom User nicht änderbare Werte einstellen oder bestimmte Einstellungen ausblenden. Darüber hinaus kann sogar die Benutzeroberfläche angepasst werden. Detaillierte Infos zu den Möglichkeiten liefert Mozilla im Artikel „Firefox in einem Unternehmen nutzen“. Eine Anleitung zur Erstellung und der Verteilung der oben genannten Dateien findet ihr im Blog von Oliver Yüzer: „Tutorial: Mozilla Firefox per GPO konfigurieren“.

Fazit

Abschließend muss ich leider sagen, dass Mozilla es etwas verschlafen hat, Firefox für den Unternehmenseinsatz auszurüsten. Die vorliegenden Möglichkeiten zur zentralen Steuerung sind in Ordnung und funktionieren soweit ganz ordentlich. Allerdings handelt es sich bei beiden Varianten eher um „Bastellösungen“, die nicht wirklich Enterprise-tauglich sind. Auch der ESR-Channel (Extended Support Release) kann leider nicht über die fehlende Möglichkeit zum zentralen Management hinwegtrösten. Google macht das deutlich besser und bietet für Chrome schon seit Jahren eine integrierte Unterstützung für die Konfiguration via Gruppenrichtlinien an.

Amazon kündigt Cyber Monday Woche an

Amazon Logo

Amazon hat die neue Cyber Monday Woche angekündigt. Sie startet am 20. November und läuft bis einschließlich  27. November 2017. Wie jedes Jahr verspricht Amazon mehr Angebote als je zuvor. Dieses Mal sollen es über 55.000 Angebote mit bis zu 50 Prozent Rabatt sein.

Jeden Tag gibt es ausgewählte Top-Produkte als Angebote des Tages, die jeweils schon ab Mitternacht für 24 Stunden erhältlich sind. Zudem werden täglich zwischen 6.00 Uhr und 19.45 Uhr neue Blitzangebote im 5-Minuten-Takt online gehen. Diese sind für maximal sechs Stunden verfügbar, solange der Vorrat reicht. Für Prime-Mitglieder stehen die Angebote exklusiv bereits 30 Minuten vorab zur Verfügung.

Als Einstimmung auf die Angebotswoche werden vom 13. bis 19. November bereits täglich mehrere Produkte im Countdown angeboten.

Cyber Monday 2017 (Bild: Amazon)

Cyber Monday 2017 (Bild: Amazon)

Meine Meinung zur Cyber Monday Woche ist relativ zwiegespalten. Ein Großteil der Angebote ist eher unattraktiv, da viel unnützes Zeug darunter ist. Außerdem hält sich die Ersparnis oft sehr in Grenzen. Die von Amazon angegebenen 50 % Rabatt bezieht sich nämlich auf die UVP (unverbindliche Preisempfehlung) und nicht auf den Straßenpreis. Drittens ist es mühsam sich durch die Angebote zu kämpfen, denn die wenigen Perlen gehen in der Masse der Angebote schnell unter und sind teilweise auch sehr schnell ausverkauft.

Dennoch bin ich jedes Jahr fündig geworden und werde sicherlich auch dieses Jahr bei dem einen oder anderen Deal nicht nein sagen können. Vielleicht kann ich auch schon die ersten Weihnachtsgeschenke besorgen. Besonders interessant ist aber der extra Rabatt auf alle Amazon Warehouse Deals. Ich gehe stark davon aus, dass es dieses Jahr auch wieder ein solches Angebot geben wird. Damit lassen sich dann wirkliche Schnäppchen ergattern 🙂

Was sagt ihr zur Amazon Cyber Monday Woche? Habt ihr in den letzten Jahren zugeschlagen und wie sieht es dieses Jahr aus?

Kategorien: Hardware Internet

WordPress 4.9 veröffentlicht – Die Neuerungen

WordPress Logo

Rund fünf Monate nach WordPress 4.8 wurde gestern Abend WordPress 4.9 „Tipton“ veröffentlicht. Die neue Version steht als manueller Download oder über die automatische Updatefunktion zur Verfügung. Die deutsche Sprachvariante ist wie immer bereits verfügbar. Ich habe meine beiden Blogs erfolgreich auf WordPress 4.9 aktualisiert und konnte bisher keine Probleme feststellen. Nichtsdestotrotz solltet ihr vor dem Update ein Backup anfertigen!

Weiter unten findet ihr einen kurzen Überblick der wichtigsten Neuerungen. Genauere Details gibts im ausführlichen Changelog im WordPress-Codex.

  • Verbesserter Workflow im Customizer
    • Design-Entwürfe: Änderungen an Designs können geplant und zu einem bestimmten Datum automatisch veröffentlicht werden
    • Design-Vorschau: Designänderungen lassen sich per Vorschau-Link vor dem Veröffentlichen anschauen und damit z.B. an Kunden weitergeben
    • Design-Sperre: Designentwürfe lassen sich sperren und gegen Veränderung von anderen Usern schützen
    • Designentwürfe werden automatisch gespeichert
  • Verbesserungen fürs Programmieren
    • Syntaxhervorhebung und Fehlerprüfung für HTML-Widget, Design- und Plugins-Editor
    • Bei Arbeiten an Theme- und Plugin-Code wird vor dem Speichern eines Fehlers gewarnt
    • Warnmeldung vor dem ersten direkten Bearbeiten von Themes und Plugins
  • Noch mehr Aktualisierungen bei den Widgets
    • Neues Galerie-Widget
    • Integration von Bildern, Video und Audio direkt im Textwidget via neuem „Medien hinzufügen“-Button
  • Verbesserungen zum Aufbau der Website
    • Zuverlässigerer Theme-Wechsel: Widgets und Menüs bleiben auf ihren Plätzen
    • Verständlichere Anleitung beim Erstellen eines Menüs
  • Customizer JS API-Verbesserungen
  • Unterstützung von CodeMirror
  • Aktualisierung MediaElement.js auf 4.2.6 entfernt Abhängigkeit von jQuery und modernisiert Benutzeroberfläche
  • Verbesserungen für Rollen und Berechtigungen: Ermöglicht detaillierte Verwaltung von Plugins und Übersetzungsdateien

Alles in allem muss ich sagen, dass dieses Update für mich absolut keinen Mehrwert bringt und quasi überflüssig ist 😉

Firefox 57 – Die Neuerungen

Firefox Logo 57+

Gestern wurde Firefox in der lang ersehnten Version 57 veröffentlicht. Laut Mozilla ist es wohl der größte und zeitgleich auch wichtigste Release in der Geschichte des Browsers. Für Firefox 57 (Quantum) wurden insgesamt sieben Millionen Zeilen Code überarbeitet, was rund 75 % der Codebasis entspricht.

Die größte Änderung neben dem überarbeiteten Design dürfte die Next-Generation-Web-Engine „Serve“ sein, womit Firefox deutlich schneller und stabiler sein soll. Nachfolgend versuche ich alle weiteren Neuerungen aufzulisten.

  • Neue Web-Engine „Servo“, Firefox soll damit laut Mozilla zweimal so schnell wie vor einem Jahr sein und zeitgleich 30 Prozent weniger Speicher verbrauchen
  • Unterstützung von alten XUL-Erweiterungen eingestellt, ab Firefox 57 werden nur noch WebExtensions Add-ons unterstützt
  • Neues Firefox-Logo
  • Überarbeitetes Design namens „Photon UI“
    Firefox 57 - Design
  • Neu gestaltetes Hauptmenü
    Firefox 57 - Hauptmenü
  • Neue Tab-Seite inklusive optionalem Activitiy Stream
  • Adressleiste und Suchfeld kombiniert (in den Einstellungen kann separates Suchfeld wiederhergestellt werden)
  • Neues Menü für seitenspezifische Aktionen in der Adressleiste (die einzelnen Punkte lassen sich in der Adressleiste ein- oder ausblenden)
    Firefox 57 - Aktionen Adressleiste
  • Mindestbreite der Tabs anpassbar (about:config via „browser.tabs.tabMinWidth“)
  • Bibliotheks-Menü vereint Zugriff auf Lesezeichen, Pocket-Liste, Chronik, Downloads und synchronisierte Tabs
  • Neues Design für Einstellungen, Add-on Manager und Fehler-Seiten
  • Neben dem Standard-Design sind die beiden alternativen Themes „Hell“ und „Dunkel“ verfügbar
  • Erweiterter Tracking-Schutz erlaubt bessere Konfiguration (bisher war der Schutz nur in privaten Fenstern aktiv)
  • Kontrolle über Local Storage (Einstellungen -> Websitedaten)
  • viele weitere kleine Verbesserungen, eine Übersicht findet ihr z.B. bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 57
Download Firefox 57 (64 Bit)
Portable Firefox @ Horst Scheuer

Infos zum Microsoft-Patchday November 2017

Microsoft Logo

Heute (zweiter Dienstag im Monat) ist der Microsoft November-Patchday. Wie jeden Monat veröffentlicht der Softwareriese eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer und Flash Player sind dieses Mal auch Produkte wie SharePoint, .NET Core, ASP.NET Core und ChakraCore betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 1709: 4048955, Windows 10 1703: 4048954; Windows 10 1607: 4048953, Windows 10 RTM: 4048956, Windows Server 2016: 4048953
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4048961 (reines Sicherheitsupdate) und 4048958 (monatlicher Rollup).
Windows Server 2012 Hoch Remotecodeausführung Windows Server 2012: 4048962 (reines Sicherheitsupdate) und 4048959 (monatlicher Rollup).
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4048958 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4048960 (reines Sicherheitsupdate) und 4048957 (monatlicher Rollup).
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4046184, 4047211, 4048968, 4048970 und 4049164.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4047206 (kumulatives Internet Explorer-Update), Internet Explorer 10: 4047206 (kumulatives Internet Explorer-Update) und 4048959 (monatlicher Rollup), Internet Explorer 11 (kumulatives Update): 4047206, Internet Explorer 11 (monatlicher Rollup): 4048957 und 4048958, Internet Explorer 11 (Sicherheitsupdate): 4041689, 4042895, 4048952, 4048953, 4048954, 4048955 und 4048956
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 2553204, 3162047, 4011197, 4011199, 4011205, 4011206, 4011220, 4011233, 4011242, 4011244, 4011245, 4011247, 4011250, 4011257, 4011262, 4011264, 4011265, 4011266, 4011267, 4011268, 4011270, 4011271 und 4011276.
SharePoint Enterprise Server 2016 und Project Server 2013 Mittel Rechteerweiterungen Microsoft SharePoint Server 2016: 4011244, Microsoft Project Server 2013: 4011257
.NET Core und ASP.NET Core Hoch  Rechteerweiterungen .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. ASP.NET Core ist ein plattformübergreifendes, leistungsstarkes Open Source-Framework für die Erstellung moderner, cloudbasierter, mit dem Internet verbundener Anwendungen.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdates für Adobe Flash Player: 4048951

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.19
  • Windows 10 Version 1703 Build 15063.674
  • Windows 10 Version 1607 Build 14393.1794
  • Windows 10 Version 1511 Build 10586.1176
  • Windows 10 Version 1507 (RTM) Build 10240.17643