Autor: Tobi

Infos zum Microsoft Juni-Patchday 2019

Microsoft Logo

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4475512
Microsoft SharePoint Enterprise Server 2016: 4464594
Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602
Microsoft SharePoint Foundation 2013: 4464597
Microsoft SharePoint Foundation 2010: 4464571
Microsoft SharePoint Server 2010: 4461611
Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019 Hoch Spoofing Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates 
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308
Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 17763.175
  • Windows 10 Version 1809 Build 17763.557
  • Windows 10 Version 1803 Build 17134.829
  • Windows 10 Version 1709 Build 16299.1217
  • Windows 10 Version 1703 Build 15063.1868
  • Windows 10 Version 1607 Build 14393.3025
  • Windows 10 Version 1507 (RTM) Build 10240.18244

Website-Lokalisierung: Ein ganzheitlicher Ansatz

Wenn Unternehmen den Schritt in Richtung Internationalisierung wagen, ist es wichtig, die eigene Website jeweils an das lokale Publikum anzupassen. Das Übersetzen des Webseiteninhaltes in eine andere Sprache ist dabei jedoch nur die halbe Miete. Denn wer auf ausländischen Märkten auch Erfolg haben will, muss bei der Lokalisierung der Website einen ganzheitlichen Ansatz verfolgen. Hier gibt es einen kurzen Einblick, was dabei alles beachtet werden muss.

Den globalen Markt erobern

Für Unternehmer, die sich in ausländische Märkte vorwagen wollen, gilt die Devise: Think globally, act locally. Mit anderen Worten, selbst, wenn das Unternehmen international tätig sein soll, ist es wichtig, verschiedene Kundenstämme möglichst lokal anzusprechen. Dabei lohnt es sich neben Englisch auch, die Website in anderen Sprachen, wie Spanisch, Französisch, Arabisch etc. zur Verfügung zu stellen. Neben der Sprache sind aber auch die jeweiligen kulturellen oder länderspezifischen Eigenheiten relevant.

Die Vorteile von Website-Lokalisierung sind enorm. Denn der Einstieg in einen neuen Markt kann schließlich nur funktionieren, wenn auch Nicht-Sprachentalente die Webseiteninhalte verstehen. Das stärkt nicht nur die Umsatzzahlen, sondern auch die Kundentreue. Denn wenn große Unternehmen konkret auf die Bedürfnisse und Kultur der Kunden eingehen, können sie schließlich auch mehr Kundennähe erzeugen.

Kriterien für die Lokalisierung

Viele glauben, dass zur Lokalisierung einer Website für einen bestimmten Markt lediglich der Text übersetzt werden muss. Aber weit gefehlt! Damit sich die jeweilige Zielgruppe auch wirklich angesprochen fühlt, ist ein ganzheitlicher Ansatz wichtig, der auch kulturelle, religiöse oder rechtliche und technische Aspekte miteinbezieht. So wird sichergestellt, dass die Website im Ausland auch ihren Zweck erfüllt.

Inhalte

In erster Linie muss natürlich der ganze Webseiteninhalt in die passende Sprache übersetzt werden. Dafür ist es wichtig, sich Experten für die Übersetzung der Website zu holen. Denn nur Muttersprachler, die auch über lokales Wissen verfügen, leisten hierbei einen guten Job. Ansonsten passieren leicht sprachliche Fauxpas, die die Zielgruppe verwirren.

Das klassische Beispiel ist das im Deutschen gebräuchliche Wort „Handy“, das im englischsprachigen Raum so nicht verstanden wird. Ähnliche Verwirrung entsteht durch das Wort „public viewing“, das in Deutschland meist im Zusammenhäng mit öffentlichem Fußballschauen verwendet wird, in Amerika jedoch eine öffentliche Leichenaufbahrung bezeichnet. Wer über solche Unterschiede nicht Bescheid weiß, wird schnell missverstanden.

Relevanz

Eine wichtige Frage bei der Lokalisierung ist: Sind die Inhalte auch relevant? Nicht alles, was für ein Land wichtig ist, muss für das nächste ebenso gelten. Das betrifft beispielsweise Details, wie einen Telefonservice, der nicht in der jeweiligen Landessprache verfügbar ist, nationale Zertifizierungen oder lokale Ansprechpartner. Ausländische Zielgruppen können mit diesen Informationen meist wenig anfangen. Deshalb macht es nicht zwangsmäßig Sinn, alle Inhalte zu lokalisieren. Bei manchen Informationen ist es unter Umständen sogar besser, sie einfach wegzulassen.

Länderspezifische Anpassungen

Mit der Übersetzung des Textes werden natürlich auch länderspezifische Dinge relevant, wie beispielsweise ausländische Währungen oder Adressformate. Deutsche Unternehmen verpassen eine gute Gelegenheit, wenn etwa der Bestellvorgang nicht so konfiguriert wurde, dass auch Österreichische und Schweizer Postleitzahlen erkannt werden. Doch auch Maßeinheiten und Details wie typografische Besonderheiten müssen bei einem ganzheitlichen Lokalisierungsansatz angepasst werden.

Natürlich darf nicht vergessen werden, bei der Website-Lokalisierung auch auf das länderspezifische Rechtssystem zu achten. Denn viele Bestimmungen, was Datenschutz, Impressumspflicht, Widerrufspflichten etc. betrifft, können sich von Land zu Land oft unterscheiden.

Bilder und Design

Auch designtechnisch gibt es ein paar Dinge, die beachtet werden sollten. So wird in arabischen Ländern beispielsweise von rechts nach links gelesen. Das kann Einfluss auf die Anordnung der Bilder und Designelemente auf der Website haben. Auch die Wortlänge kann Probleme bereiten. Durch die Übersetzung mancher Wörter ergeben sich in anderen Sprachen oft viel längere Begriffe, die dann vielleicht nicht mehr in bestimmte Boxen oder auf Buttons passen.

Was die Auswahl der Bilder betrifft, ist ebenfalls Vorsicht geboten. Denn was im europäischen Raum als wenig problematisch gilt, wie etwa Bilder von leicht bekleideten Personen, ist in einigen arabischen Ländern möglicherweise ein nicht so gern gesehenes Motiv. Selbst bei der Farbgestaltung können sich kulturelle Unterschiede ergeben. Die Farbe Weiß wird in Europa etwa meist mit Unschuld oder Reinheit verbunden, während sie in Asien für Trauer und Tod steht.

Sichtbarkeit und Technik

Damit die Website im Ausland auch gefunden wird, spielen auch die SEO-Freundlichkeit und die jeweiligen Metadaten eine große Rolle. Bestimmte Dinge sollten bei der Lokalisierung deshalb immer angepasst werden, wie etwa Website-Title, Meta-Description, URL-Pfade, Ankertexte der Links, Alt-Attribute von Bildern etc.

Hier ist auch wichtig, an das CMS zu denken, denn es sollte die Lokalisierung möglichst gut unterstützten. Dabei lohnt sich, bereits vor dem Eintreten in den neuen Markt ein System auszuwählen, das dafür besonders gut geeignet ist. Dafür ist wichtig, dass das CMS-Backend in mehreren Sprachen zur Verfügung steht und das Hinzufügen von neuen Sprachversionen keine Probleme darstellt.

Wer also darüber nachdenkt, das eigene Geschäftsmodell auch im Ausland anzubieten, tut gut daran, bei der Website trotzdem lokal zu denken. Denn nur wenn die Website eines Unternehmens sich in Sprache, Kultur und Relevanz an die lokale Zielgruppe anpasst, wird sie letztendlich auch von den dortigen Kunden akzeptiert.

Kategorien: Internet Web-Design

Infos zum Microsoft Mai-Patchday 2019

Microsoft Logo

Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803 Kritisch Remotecodeausführung Windows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung KB-Artikel im Zusammenhang mit Microsoft Office: 4462169, 4464536, 4464551, 4464561, 4464567
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL Server Hoch Veröffentlichung von Informationen Microsoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351
Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365 Hoch Umgehung von Sicherheitsfunktionen Microsoft Dynamics 365 (on-premises), Version 9.0: 4498363
Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412
Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Microsoft .NET Framework Hoch DoS (Denial of Service) KB-Artikel im Zusammenhang mit .NET Framework: 4499167, 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499405, 4499406, 4499407, 4499408, 4499409, 4499154, 4499179, 4499181
.NET Core und ASP.NET Core Hoch DoS (Denial of Service) .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
Microsoft Visual Studio Hoch Rechteerweiterungen Updateinhalt für Visual Studio: http://aka.ms/vs/16/release/latest und https://aka.ms/vs/14/release/4489639
Azure DevOps Server, Team Foundation Server und NuGet Hoch Veröffentlichung von Informationen Azure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932
Sicherheitsempfehlung für Adobe Flash Player: ADV190012

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.503
  • Windows 10 Version 1803 Build 17134.765
  • Windows 10 Version 1709 Build 16299.1146
  • Windows 10 Version 1703 Build 15063.1805
  • Windows 10 Version 1607 Build 14393.2969
  • Windows 10 Version 1507 (RTM) Build 10240.18215

Neu geschaffene Stellen im Streaming-Bereich als Sprungbrett in die Digitalwirtschaft

Live Streaming hat sich dank schnellerer Internetverbindungen im Internet als Technologie der Stunde durchgesetzt. Zwischen YouTube, Videospielen, Musikstreaming und Internet-Journalismus ist so eine große Bandbreite an neuen Jobs und Betätigungsfeldern entstanden. Ein Blick auf die neu geschaffenen und oft technischen Arbeitsstellen im Live-Streaming-Bereich.

Video-Streaming

Am offensichtlichsten zeigt sich die große wirtschaftliche Macht des Streamings bei auf Videos konzentrierten Anbietern im Netz. Professionelle Channels auf Plattformen wie YouTube und Twitch generieren nicht nur hohen Umsatz. Sie beschäftigen oft auch eine Vielzahl an Editoren sowie Film-, Audiocrews und Autoren in den Bereichen Video und Musik. Senior Backend Engineers sorgen dafür, dass die Streams ohne technische Probleme präsentiert werden können und arbeiten im Hintergrund an Datenübertragung und Updates für die Server. Bis 2020 soll der Umsatz pro YouTube-Nutzer in den USA auf jährlich 55,94 Dollar steigen. Der Wachstumsmarkt des Streamings hilft, eine ganz neue Welle von Jobs entstehen zu lassen. Der Trend geht immer mehr in Richtung Live-Streaming und direktem Interagieren mit den Channel-Betreibern.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtube.com/watch?v=UnimKRc5jPg

Live-Streaming Jobs bei Videospielen

Die traditionelle Spieleindustrie hat abseits von Angeboten wie Playstation Now das Streaming noch nicht vollständig als Geschäftsmodell erschlossen – zu hoch waren bis vor Kurzem die Datenmengen. Jetzt kommt mit Google Stadia allerdings die erste Streaming-Konsole auf den Markt, wodurch eine Vielzahl neuer Jobs in der Spielebranche entstehen wird. Besonders im Bereich der Server-Wartung und beim Thema Content Curation – denn nur gute Inhalte dürfen Einzug in Streaming-Dienste finden. Bei weniger großen Datenpaketen ist das Streaming bereits jetzt Alltag. Casinos wie Karamba erwirtschaften einen beträchtlichen Teil ihres Umsatzes mit Live-Streaming Inhalten. Im Online Casino können Nutzer heute in Echtzeit mit Gegenspielern oder den Croupiers interagieren. Dies benötigt eine ausgeprägte IT-Infrastruktur. In den letzten Jahren entstanden daher viele offene Stellen in der EDV, der Serverwartung und dem Content-Management.

Musikstreaming überholt physische Datenträger

Auch bei den audiophilen Kunden ist Streaming die Technologie der Stunde: Mitte 2018 erwirtschaftete die Musikindustrie mit Streamingdiensten zum ersten Mal mehr Umsatz als mit dem Verkauf von Musik-CDs. Insgesamt 47,8 Prozent des Umsatzes entfielen auf Dienste wie Spotify und Apple Music, lediglich 41,1 Prozent noch auf physische Datenträger. Die Bandbreite an neu geschaffenen Stellen reicht hier vom Produktmanagement für Streaming-Plattformen, über computergestützte Daten-Analysen für bessere Algorithmen bei Songvorschlägen, bis hin zu Aufgaben in der Musikredaktion. Auch Moderatoren für das Internet-Radio werden oft gesucht.

Online-Journalismus

Livestreams im Journalismus sind zu einer unverzichtbaren Zutat für eine gute Recherche geworden. Leser und Zuschauer möchten im Zeitalter der Smartphones live dabei sein. Oft setzt sich das Gesamtbild für Social Media Nutzer aus einem Puzzle vieler Streams zusammen. Ausschlaggebend sind hierbei die Arbeitsstellen in der redaktionellen Verarbeitung: Inhalte müssen gefiltert, präsentiert und ausgewählt werden. Der Schwerpunkt liegt heute darauf, die besten Quellen zu sondieren. Auch auf technologischer Seite sind viele neue Arbeitsplätze entstanden. Entwickler für Mobilapplikationen bringen Apps großer und kleiner Nachrichtendienste in die App Stores und sorgen dafür, dass die gezeigten Video-Streams für die Nutzer nicht abbrechen. Angestellte für Backend und Server wiederum ermöglichen einen technisch reibungslosen Ablauf – und stellen sicher, dass die Redaktions-Server nicht von DDoS-Attacken und weiteren Cyberangriffen gehackt werden können. Cloud Security Architekten widmen sich diesem Thema ebenfalls.

Fazit

Die Streaming-Technologie hat eine große Anzahl an Branchen in der Computerindustrie umgekrempelt. In diesem Zuge ist eine beträchtliche Zahl neuer Stellen geschaffen worden, die oft im technologischen Bereich liegen. Für Entwickler und Programmierer eröffnen sich dadurch neue Karrierechancen.

Kategorien: Internet

Firefox deaktiviert alle Add-ons – Infos zum Bug und Workaround

Firefox Logo 57+

Heute Morgen mussten viele Firefox-Nutzer feststellen, dass alle oder zumindest die meisten Add-ons deaktiviert wurden. Grund dafür ist ein abgelaufenes Zertifikat. Mozilla ist bereits informiert und arbeitet mit Hochdruck an einer Lösung.

Wegen eines abgelaufenen Intermediate-Zertifikats sind seit heute Morgen eine Vielzahl von Add-ons nicht mehr gültig signiert. Damit gelten diese Add-ons als Sicherheitsrisiko und werden von Firefox automatisch deaktiviert. Des Weiteren ist das Herunterladen von Erweiterungen derzeit nicht möglich. Es erscheint lediglich die Fehlermeldung: „Download fehlgeschlagen. Bitte überprüfen Sie Ihre Verbindung.“ Das Zertifikat hätte bereits vor Wochen erneuert werden müssen, wurde offensichtlich aber vergessen. Den Entwicklern ist der Fehler bereits bekannt und Mozilla hat eine kurze Stellungnahme auf der Homepage veröffentlicht. Außerdem ist das Problem in der Bugzilla-Datenbank zu finden. Der Fehler soll so schnell wie möglich behoben werden.

Firefox - Deaktivierte Add-ons

Firefox – Deaktivierte Add-ons

Auch mich hat es heute Morgen erwischt (siehe Screenshot). Zuerst war ich sehr verwirrt und dachte an ein lokales Problem an meinem Firefox oder an eine Malware. Nach kurzer Recherche im Internet bin ich aber auf die oben genannte Erklärung gestoßen. Nicht falsch verstehen, aber ich war sehr froh, dass ich nicht alleine von dem Problem betroffen bin ;-)

Mozilla hat das Problem mit den neuen Versionen Firefox 66.0.4 und Firefox 60.6.2 ESR nun endgültig behoben.

Workaround

Wer auf keinen Fall auf seine Add-ons verzichten möchte, kann die Add-ons mit einem Workaround wieder lauffähig bekommen. Voraussetzung ist aber die Nutzung der Nightly Builds, denn nur dort lässt sich die Zertifikatsprüfung abschalten. Hierzu muss in der Browser-Konfiguration „about:config“ der Wert „xpinstall.signatures.required“ auf „false“ gesetzt werden. Nach einem Neustart von Firefox sind die Add-ons wieder aktiviert und nutzbar.

Ein weiterer Workaround funktioniert auch im normalen Firefox. Dazu muss die Debbing-Seite „about:debugging“ geöffnet werden. Anschließend auf den Button „Add-on temporär laden…“ rechts oben klicken und in den Ordner „C:\Users\USERNAME\AppData\Roaming\Mozilla\Firefox\Profiles\FIREFOX-PROFIL\extensions“ wechseln. Dort muss jede XPI-Datei geladen werden. Wichtig zu beachten ist, dass die Add-ons nur temporär geladen werden und beim Beenden von Firefox wieder verschwinden.

Ansonsten gilt abwarten! Ich denke, dass Mozilla im Laufe des Tages eine funktionierende Lösung präsentiert.

Kategorien: Firefox Software & Apps

Überwachungs-App Spyzie im Test

Spyzie ist eine Überwachungs-App für Android- und iOS-Geräte. Grundsätzlich sollten die meisten Geräte kompatibel sein, einzige Voraussetzung ist Android ab Version 4.0 oder iOS ab Version 8.0. Auch die jeweils neuesten Versionen (Android 9 bzw. iOS 12) werden bereits unterstützt. Root (Android) oder Jailbreak (iOS) ist nicht notwendig. Vergleichbare Apps sind unter anderem FlexiSpy oder mSpy.

Die Überwachungslösung Spyzie sieht sich primär als Kindersicherungs-App für Eltern, kann aber zum Beispiel auch in Unternehmen zur Überwachung von Mitarbeitern eingesetzt werden. Während dies in Europa und speziell in Deutschland eher problematisch sein dürfte, ist die Überwachung von Mitarbeitern in den asiatischen Ländern oder den USA deutlich einfacher zu realisieren.

Installation

Die Installation unter iOS ist denkbar einfach. Nach der Erstellung eines Spyzie-Kontos muss lediglich die iCloud-ID und das dazugehörige Passwort des zu überwachenden Zielgeräts bekannt sein. Auf dem iOS-Gerät selber muss keine App installiert werden.

Unter Android ist die Einrichtung etwas aufwändiger. Zuerst muss ebenfalls ein Spyzie-Konto erstellt werden. Anschließend muss die Spyzie – Handyüberwachung App auf dem zu überwachenden Gerät installiert werden. Damit das funktioniert, müssen in den Android-Einstellungen zunächst die Installation von Apps aus „unbekannten Quellen“ ermöglicht und die Google Play Protect Option deaktiviert werden. Dies ist notwendig, da Google vor einiger Zeit Überwachungs-Apps aus dem Play Store entfernt hatte und solche Apps nun manuell via APK-Datei installiert werden müssen. Nach erfolgreicher Installation muss die App geöffnet und sich mit dem zu Beginn erstellten Spyzie-Konto angemeldet werden.

Nutzung

Nach der Ersteinrichtung werden alle gewünschten Infos auf die Spyzie-Server übertragen. Im Detail bedeutet dies, dass unter anderem GPS-Standortdaten, Telefongespräche, jede SMS, E-Mail oder WhatsApp-Nachricht, alle Social-Media-Aktivitäten, alle Fotos sowie Videos und einiges mehr zu Spyzie übertragen werden.

Die Daten können dann entweder über das Online-Dashboard oder mit Hilfe einer separaten Systemsteuerungs-App eingesehen werden. Das Dashboard ist übersichtlich gestaltet und responsiv. Aus diesem Grund kann es ohne Probleme am Smartphone oder Tablet verwendet werden, auf die App kann getrost verzichtet werden.

Spyzie Dashboard

Spyzie Dashboard

Das Dashboard (Übersichtsseite) zeigt die wichtigsten Geräteinformationen wie Modell, Akkustand und letzte Datensynchronisierung. Rechts wird in einer Karte der letzte bekannte Aufenthaltsort visualisiert. Zudem wird dort ein schneller Überblick über die letzten Ereignisse wie Anrufe und Nachrichten geboten.

Über das links verfügbare Menü erhält man Zugriff auf alle weiteren Funktionen. Auf einige davon gehe ich im nächsten Abschnitt genauer ein.

Funktionen

Eine beliebte Funktion ist die Überwachung von WhatsApp. Spyzie bietet die Möglichkeit alle Chats 1:1 nachzuvollziehen. Außerdem existiert eine Übersicht aller mit WhatsApp gesendeter oder empfangener Dateien.

Ebenso gern gesehen ist die Funktion zum Handy orten. Damit wissen Eltern immer, wo sich ihr Kind gerade aufhält. Anhand der History kann auch nachvollzogen werden, wann sich der Nachwuchs wo aufgehalten hat. Des Weiteren bietet Spyzie die Möglichkeit für sogenanntes Geofencing. Damit können feste geograifsche Flächen definiert werden. Beim Ein- oder Austreten des Smartphones aus den definierten Flächen werden entsprechende Ereignisse erzeugt.

Spyzie Handy orten

Spyzie Handy orten

Weitere oft verwendete Funktionen sind z.B. die Sperre von bestimmten Apps oder das Erstellen von Screenshots.

Einen Überblick aller vorhandenen Funktionen liefert die Demoseite des Herstellers: Alle Funktionen von Spyzie.

Fazit

Die Überwachungs-App lässt im Vollausbau so gut wie keine Wünsche offen. Allerdings ist das meiner Meinung nach sowieso zu viel der Überwachung. Glücklicherweise können einzelne Funktionen auch deaktiviert werden. So kann Spyzie auf die individuellen Bedürfnisse angepasst werden.

Preislich ist die Ultimate-Variante mit 39,99 Euro pro Monat aber schon eine Ansage. Dies bezieht sich allerdings auf eine 1-Monats-Lizenz. Drei Monate kosten 49,99 Euro, was rechnerisch pro Monat 16,66 Euro ergibt. Nochmal günstiger wird es, wenn man sich direkt für ein Jahr entscheidet. Hier kommen 99,99 Euro auf einen zu, was dann 8,33 Euro pro Monat entspricht. Die Premium-Edition mit deutlich eingeschränkter Funktionalität kostet jeweils 10 Euro weniger, wodurch sie relativ uninteressant sein dürfte.

Welttag des Buches: Amazon verschenkt E-Books

Amazon Logo

Zum heutigen Welttag des Buches verschenkt Amazon.de einige Bücher. Neben kostenlosen Taschenbüchern sind auch kostenlose E-Books im Angebot. Die Aktion ist heute um 9:00 Uhr gestartet und läuft bis einschließlich 26. April 2019.

Die Stückzahl der kostenlosen Taschenbücher war vermutlich wie immer sehr limitiert, da hier so gut wie kein Buch mehr erhältlich ist. Aktuell ist nur noch der „Der Lebensfreude Kalender 2019“ kostenlos erhältlich – immerhin.

Bei den E-Books sieht es besser aus. Hier sind aktuell noch alle 18 angebotenen E-Books kostenlos erhältlich. Ich denke bei den angebotenen Büchern sollte für jeden Geschmack etwas vorhanden sein.

Sehr empfehlen kann ich Enceladus von Brandon Q. Morris. Dabei handelt es sich um das erste Buch der fünfteiligen Eismond-Reihe. Ich habe bereits alle Teile gelesen bzw. als Hörbuch gehört und kann das Buch wärmstens empfehlen, wenn ihr euch im Hard Science Fiction Bereich wohl fühlt.

Ist für euch auch etwas dabei?

Hier noch die Angaben von Amazon:

Mit dabei sind Weltbestseller wie Der Schrei des toten Vogels, ein Thriller des Autors und ehemaligen CIA Agenten Barry Eisler, erschienen unter dem Edition M-Imprint von Amazon Publishing. Leckere und einfache Rezepte präsentiert das Buch Take Five: Fabelhaft kochen mit nur 5 Zutaten – von superschnell bis extrafein vom GU Verlag. Junge Fantasy Liebhaber finden in der Auswahl unter anderem den Gewinner des LovelyBooks Leserpreises 2014: Sandra Regniers ersten Band der Pan-Trilogie Das geheime Vermächtnis des Pan, erschienen im Carlsen Verlag.

Ein weiteres Highlight ist der Titel Vier Hochzeiten und ein Ex der deutschen Self-Publishing Bestsellerautorin, die unter dem Pseudonym Poppy J. Anderson bereits über eine Million eBooks verkaufte. Der Weltbestseller Unter blutrotem Himmel von Mark Sullivan, der zurzeit mit Starbesetzung in Hollywood verfilmt wird, ist ebenso Teil der Geschenkaktion. Die jungen Leser können sich auf den beliebten Krimiklassiker „TKKG Junior, 1, Auf frischer Tat ertappt“ vom Kosmos Verlag freuen.

Kategorien: Internet

Größenvergleich von Smartphones

Beim Kauf von Smartphones ist die Größe ein wichtiger Faktor. Dies gilt sowohl für die Größe des Displays als auch die Größe des gesamten Geräts. In Zeiten von immer größer werdenden Smartphones, suchen immer mehr User nach kompakten Modellen.

Ohne Zweifel ist ein Größenvergleich von verschiedenen Modellen in der Realität am sinnvollsten. Doch dies ist aus unterschiedlichen Gründen oft nicht möglich. Für einen ersten Eindruck ist dies aber auch gar nicht notwendig. Hier kann ich euch den Größenvergleich von phoneArena.com empfehlen. Dieser hat im Vergleich zu ähnlichen Angeboten den Vorteil, dass neue Smartphones schnell aufgenommen werden. Des Weiteren kann die Anzeige auf dem Bildschirm so justiert werden, dass diese 1:1 der realen Größe entspricht.

Nach dem Hinzufügen der gewünschten Smartphones können diese entweder nebeneinander oder übereinander angezeigt werden. Außerdem wird die Seitenansicht eingeblendet, die unter anderem Aufschluss darüber gibt, wie weit die Kamera heraussteht.

Kategorien: Internet Smartphones

Infos zum Microsoft April-Patchday 2019

Microsoft Logo

Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1809: 4493509
Sicherheitsupdate für Windows 10, Version 1803: 4493464
Sicherheitsupdate für Windows 10, Version 1709: 4493441
Sicherheitsupdate für Windows 10, Version 1703: 4493474
Sicherheitsupdate für Windows 10, Version 1607: 4493470
Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Sicherheitsupdate für Windows Server 2019: 4493509
Sicherheitsupdate für Windows Server 2016: 4493470
Sicherheitsupdate für Windows Server, Version 1803: 4493464
Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467
Monatlicher Rollup für Windows Server 2012: 4493451
Reines Sicherheitsupdate für Windows Server 2012: 4493450
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448
Monatlicher Rollup für Windows Server 2008: 4493471
Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft Edge Kritisch Remotecodeausführung Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet Explorer Kritisch Remotecodeausführung Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475
Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435
Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451
Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint) Hoch Remotecodeausführung Microsoft Office 2016: 4462242, 4462213
Microsoft Office 2013: 4464504, 4462204
Microsoft Office 2013 RT: 4462204
Microsoft Office 2010: 4464520, 4462223
Microsoft Excel 2016: 4462236
Microsoft Excel 2013 und Excel 2013 RT: 4462209
Microsoft Excel 2010: 4462230
Microsoft SharePoint Server 2019: 4464518
Microsoft SharePoint Server 2010: 4464525
Microsoft SharePoint Enterprise Server 2016: 4464510
Microsoft SharePoint Enterprise Server 2013: 4464511
Microsoft SharePoint Foundation 2013: 4464515
Microsoft SharePoint Foundation 2010: 4464528
Exchange Server Hoch Spoofing Microsoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563.
Microsoft Exchange Server 2010: 4491413.
ASP.NET Core Hoch DoS (Denial of Service) Downloads für Microsoft .NET, .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download
Windows Admin Center Hoch Rechteerweiterungen Informationen und Downloads für Windows Admin Center: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Team Foundation Server, Azure DevOps Server Hoch Rechteerweiterungen Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops
Open Enclave SDK Hoch Veröffentlichung von Informationen Open Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdate für Adobe Flash Player: 4493478
Sicherheitsempfehlung zu Adobe Flash Player: ADV190011

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.404
  • Windows 10 Version 1803 Build 17134.677
  • Windows 10 Version 1709 Build 16299.1059
  • Windows 10 Version 1703 Build 15063.1716
  • Windows 10 Version 1607 Build 14393.2879
  • Windows 10 Version 1507 (RTM) Build 10240.18158

Die verschiedenen Aspekte des Free-to-play Prinzips

Browser stellen das Herzstück der Internetnutzung dar. Über sie kann man chatten, shoppen, arbeiten, Filme schauen, aber auch Games spielen. Diese sogenannten Browserspiele haben ihren großen Aufstieg besonders in den letzten Jahren und dank des immer schnelleren Internets erlebt. Der Vorteil dieser Spiele ist, dass keine Downloads erforderlich sind. Anders als bei traditionellen Videospielen sind viele dieser Titel dabei kostenlos spielbar. Natürlich könnte kein Betreiber ein Spiel entwickeln und es online schalten, ohne eine Einkommenquelle zu haben. Deshalb hat sich das Free-to-play-Modell als Geschäftsstrategie durchgesetzt. Der folgende Artikel beleuchtet dabei die verschiedenen Aspekte dieses Modells.

Google

Die Grundlagen des F2P-Modells

Das Free-to-play-Modell (F2P) lässt sich in zwei Kategorien unterteilen, nämlich Shareware und Freemium. Bei Shareware handelt es sich praktisch um Spieledemos, die einen ersten Einblick in ein Spiel geben und damit zum Kaufen animieren wollen. Dieses Konzept findet man besonders bei traditionellen Videospielen und ist ziemlich beliebt, wie man anhand der langen Liste auf Chip.de erkennen kann. Bei Apps oder Browserspielen findet man allerdings hauptsächlich das Freemium-Modell. Hierbei können Nutzer das gesamte Spieleangebot gratis nutzen, aber durch Mikrotransaktionen, diverse Extras hinzukaufen. Dazu zählen kosmetische Elemente, mit denen man das Aussehen seiner Charaktere oder Gegenstände verändern kann. Manche Spiele bieten hingegen auch die Möglichkeit, sich mit echtem Geld direkt Ingame-Items zu kaufen, die direkte Vorteile im Spiel ermöglichen. Diese als Pay-to-win (P2W) bekannten Spiele sind praktisch so aufgebaut, dass Nutzer indirekt unter Druck gesetzt werden, Einkäufe zu tätigen, um wettbewerbsfähig zu bleiben. Gute Spiele verzichten auf diesen Aspekt und finanzieren sich durch ihre kosmetischen Items oder aber auch Werbeeinblendungen.

Freemium als Alternative zu Shareware

Im Freemiumbereich findet man als Alternative zu den Mikrotransaktionen die Premiummitgliedschaften. Hierbei handelt es sich um Abos, die Nutzer abschließen können und man leichte Vorteile erhält, die jedoch das Spiel nicht unfair für Nicht-Premiummitglieder macht. So verhält es sich beispielsweise mit Runescape 3, einem Spiel, welches sowohl als Download als auch als Browserspiel verfügbar ist. Mit einer Mitgliedschaft erhält man beispielsweise Zugriff auf weitere Abenteuer oder eine größere Welt zum Erkunden. Dabei handelt es sich um Extra-Features, welche die Balance des Spiels nicht brechen und einen im Vergleich zu anderen Spielern nicht automatisch überlegen machen. Darüber hinaus wird ein Loyalitätsprogramm für Langzeitspieler angeboten, um diese für ihre Treue zu belohnen. Diese Idee wird dabei nicht nur bei Freemium-Modellen angewandt. Auch die iGaming-Industrie verfolgt dieses Konzept. Wer im Browser klassische Spiele wie Poker und Blackjack spielt, kann hierfür mit einer besonderen Premiummitgliedschaft in einem VIP Casino belohnt werden. Diese Mitgliedschaft äußert sich beispielsweise in individuell angepassten Angeboten, geringen Umsatzbedingungen, höheren Einzahllimits oder sogar einem persönlichen Account Manager. Hinzu kommt, dass Events veranstaltet werden, bei denen man sogar Reisen gewinnen kann.
Geld

Fazit

Zusammenfassend lässt sich sagen, dass sowohl Mikrotransaktionen, als auch Abos ihre Vorteile haben. Bei Spielen mit reinen Mikrotransaktionen gilt es, einen Blick darauf zu werfen, welche Arten von Items in den Stores angeboten werden. Bei Abo-Mitgliedschaften läuft man weniger Gefahr, in die P2W-Falle zu tappen. Man sollte im Kopf behalten, dass sich bei den sogenannten Free-to-play-Titeln praktisch immer Kosten verstecken können. Loyalitätsprogramme sind unabhängig davon jedoch eine gute Idee und zielen darauf ab, bestehende Spieler halten zu können.

Windows 10 Version 1903: Veröffentlichungszeitraum und weitere Infos bekannt

Windows 10 Logo

Gestern hat Microsoft überraschend einige Informationen zum kommenden Windows-10-Update bekannt gegeben. Windows 10 Version 1903 soll nicht wie erwartet noch im April veröffentlicht werden, sondern erst im Laufe des nächsten Monats. Dementsprechend hört es auf den Namen Mai 2019 Update (Englisch: May 2019 Update). Außerdem hat Microsoft mehr Kontrolle bezüglich des Updates-Prozesses angekündigt.

Ab kommender Woche soll das Mai 2019 Update für Windows Insider im „Release Preview Ring“ verfügbar sein. Zudem möchte Microsoft das Update auch intern und bei einigen OEM-Partnern ausrollen. Anschließend folgt ein mehrwöchiger Testzeitraum, in welchem das Update auf Herz und Nieren geprüft werden soll. Der Rollout für die Allgemeinheit über Windows Update soll dann erst gegen Ende Mai 2019 erfolgen. Davon abgesehen dürfte es jedoch auch wieder die Möglichkeit der manuellen Installation via Media Creation Tool oder ISO-Download geben.

Gleichzeitig verspricht der Hersteller Änderungen am Machine Learning-Modell für den Rollout, sodass Bugs, die nur bei wenigen Nutzern auftreten, nicht mehr so leicht übersehen werden können. Außerdem sollen Probleme zeitnah auf der Windows 10 Update History-Seite dokumentiert werden. Mit all den Maßnahmen möchte Microsoft wohl sicherstellen, dass sich die vielen Probleme beim Rollout von Version 1803 und 1809 nicht wiederholen.

Mehr Kontrolle bei zukünftigen Feature Updates

Bisher war es so, dass die zweimal pro Jahr erscheinenden Feature Updates automatisch installiert wurden, sobald Microsofts Telemetriedaten das entsprechende System als kompatibel ansahen. Dies wird zukünftig nicht mehr der Fall sein. Stattdessen wird nur ein Hinweis auf die neue Version angezeigt. Der Anwender darf dann selbst entscheiden, wann die neue Hauptversion installiert werden soll (siehe Screenshot). Allerdings gibt es auch hier eine Einschränkung. Am Ende des Supports wird das Update erzwungen, ansonsten würden Anwender aber auch keine Sicherheitsupdates mehr bekommen.

Windows 10 Version 1903 - Windows Update (Bild: Microsoft)

Windows 10 Version 1903 – Windows Update (Bild: Microsoft)

Im Idealfall ist es somit möglich, die Installation eines Funktionsupdates um bis zu 18 Monate zu verzögern. Die Wahlmöglichkeit wird es unter Windows 10 Version 1803 und 1809, sowohl für Windows 10 Home als auch Windows 10 Pro geben.

Des Weiteren lassen sich monatlichen Updates zukünftig bis zu 35 Tagen verschieben. Aktuell sind maximal nur sieben Tage möglich. Eine Möglichkeit fehlerhafte Updates komplett zu blockieren existiert aber weiterhin nicht. Im Notfall muss unter Windows 10 auf das Tool „wushowhide.diagcab“ zurückgegriffen werden. Unter Windows 7 und Windows 8.1 war die Funktion zum Blockieren von bestimmten Updates noch enthalten.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 02. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 06. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17134 April 2018 Update (Redstone 4) 30. April 2018
Windows 10 Version 1809 17763 Oktober 2018 Update (Redstone 5) 02. Oktober 2018
Windows 10 Version 1903 ? Mai 2019 Update
Mai 2019

Kategorien: Windows Windows 10

Firefox bietet Unterstützung für Windows Hello und Hardware-Login bei Google-Konten

Im Mai 2018 hat Firefox 60 als erster Browser die Unterstützung für den Web-Authentication-API-Standard, kurz WebAuthn, erhalten. Zusammengefasst ermöglicht WebAuthn eine sichere Authentifizierung auf Webseiten ohne Eingabe eines Passworts.

Vor wenigen Tagen ließ Google verlauten, dass die Zwei-Faktor-Authentifizierung (2FA) mit Passwort und Hardware-Security-Key ab sofort auch in Firefox und Microsofts Edge funktioniert. Bisher hat dieses Verfahren nur mit dem hauseigenen Chrome Browser funktioniert. Grund dafür war die Verwendung des älteren U2F-Protokolls der FIDO-Alliance. U2F wurde von einigen Browsern nicht unterstützt oder war standardmäßig deaktiviert (Firefox 57+). Nun hat Google auf den aktuellen WebAuthn-Standard umgestellt, sodass 2FA mit Hardware-Sicherheitsschlüssel unter anderem auch von Firefox verwendet werden können.

Bei der Neueinrichtung von Sicherheitsschlüsseln zum Schutz eines Google-Kontos muss vorerst aber weiterhin auf Google Chrome zurückgegriffen werden. Damit der Registrierungsvorgang im Firefox und Edge funktioniert, benötigt Google noch ein wenig Zeit für notwendige Anpassungen.

Des Weiteren bietet Firefox ab Version 66 Unterstützung für Windows Hello. Auch Firefox ESR 60.0.7 soll Mitte Mai folgen. Konkret bedeutet das, dass auf entsprechenden Webseiten eine passwortlose Authentifizierung durch Fingerabdruck, Gesichtserkennung, Hardware-Security-Key (mit FIDO2 Unterstützungm, z.B. YubiKey) oder PIN möglich ist. Damit das funktioniert, wird aber zwingend eine aktuelle Insider-Build oder das kommende April-Update von Windows 10 benötigt. Weitere Informationen zu diesem Thema findet ihr im Mozilla Security Blog. FIDO2 basiert auf dem WebAuthn-Standard des World Wide Web Consortium (W3C) und dem entsprechenden Client to Authenticator Protocol (CTAP) der FIDO Alliance.

Auf der Webseite WebAuthn.io kann das Ganze getestet werden.