Kategorie: Software & Apps

7-Zip mit Sicherheitslücken – Update auf 18.01 empfohlen

7-Zip Logo

Der beliebte Open-Source-Packer 7-Zip weißt zwei Sicherheitslücken auf, die offensichtlich alle Versionen älter als 18.x betreffen. Dave, der Entdecker beider Lücken, hat einen ausführlichen Blogartikel zu dieser Thematik veröffentlicht, in dem er alle Details offenlegt.

Die erste Sicherheitslücke betrifft die RAR-Implementierung von 7-Zip. Diese basiert größtenteils auf der aktuellen UnRAR-Version und lässt sich dazu nutzen, den Speicher zu kompromittieren (CVE-2018-5996). Diese Tatsache wird dadurch erleichtert, dass 7-Zip unter Windows bisher ohne ASLR läuft und DEP nur bei 64-Bit-Betriebssystemen (und Windows 10 32-Bit) aktiv ist. Durch setzen des Compiler-Flags /NXCOMPAT ist DEP ab 7-Zip 18.00 Beta aber permanent aktiviert. Die zweite Schwachstelle befindet sich im ZIP-Teil, genauer gesagt in der LZW-Shrink-Routine. Die Routine wurde im Jahr 2005 geschrieben und ist gegen Heap Buffer Overflow (CVE-2017-17969) anfällig.

Im kürzlich erschienenen 7-Zip 18.01 wurden beide Sicherheitslücken geschlossen. Viele Nutzer setzen noch auf die letzte finale Version 16.04. Wenn ihr auch dabei seit solltet ihr auf jeden Fall updaten!

Nachfolgend noch der Changelog im Vergleich zu 7-Zip 16.04.

  • Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression.
    • 7-Zip now uses additional memory buffers for multi-block LZMA2 compression.
    • CPU utilization was slightly improved.
  • 7-zip now creates multi-block xz archives by default. Block size can be specified with -ms[Size]{m|g} switch.
  • xz decoder now can unpack random block from multi-block xz archives.
    • 7-Zip File Manager now can open nested multi-block xz archives
      (for example, image.iso.xz) without full unpacking of xz archive.
  • 7-Zip now can create zip archives from stdin to stdout.
  • ZIP unpacking code was improved.
  • 7-Zip now can unpack OBJ/COFF files.
  • 7-Zip now can unpack DMG archives that use LZFSE compression method.
  • 7-Zip now doesn’t allow update operation for archives that have read-only attribute.
  • 7-Zip command line: @listfile now doesn’t work after — switch.
    • Use -i@listfile before — switch instead.
  • new -sse switch to stop archive creating, if 7-Zip can’t open some input file.
  • 7-Zip now reserves file space before writing to file (for extraction from archive).
    • It can reduce file fragmentation.
  • Internal changes in code.
  • The BUGs were fixed:
    • 7-Zip could add unrequired alternate file streams to WIM archives, for commands that contain filename wildcards and -sns switch.
    • Extracting from tar with -si switch didn’t set timestamps for directories.
  • Some bugs were fixed. 7-Zip could crash in some cases.

Kategorien: Software & Apps Windows

Firefox 58 – Die Neuerungen

Firefox Logo 57+

Am 23. Januar 2018 hat Mozilla Firefox 58 veröffentlicht. Nach dem wohl größten Update (Firefox 57) in der Geschichte von Firefox geht es der Hersteller in der neuen Version etwas langsamer an. Dennoch bringt Version 58 einige Neuerungen und Performanceverbesserungen.

  • optimiertes Caching für JavaScript sorgt für höhere Performance
  • schnelleres Rendern von Grafiken und Webseiten unter Windows durch Off-Main-Thread Painting (OMTP)
  • Benutzerprofile die mit Firefox 58 erzeugt werden, sind mit älteren Browserversionen nicht mehr kompatibel
  • Screenshot-Funktion bietet nun die Möglichkeit Screenshots direkt in die Zwischenablage zu kopieren und funktioniert nun auch im Private-Modus
  • Unterstützung für Autofill bei Kreditkarteninformationen
  • WebVR-Unterstützung für Apple macOS
  • Warnung wenn Webseiten Symantec-Zertifikate einsetzen (ab Firefox 60 werden keine Symantec-Zertifikate mehr akzeptiert, die vor dem 01.06.2016 ausgestellt worden sind, ab Firefox 63 überhaupt keine Symantec-Zertifikate mehr, dies betrifft auch Zertifikate von Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL, da diese zu Symantec gehören)
  • Root-Zertifikate von StartCom und WoSign entfernt
  • viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 58
Download Firefox 58 (64 Bit)
Portable Firefox @ Horst Scheuer

Neuigkeiten rund ums illegale Krypto-Mining

Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.

Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.

Bild: Palo Alto Networks

Bild: Palo Alto Networks

Krypto-Mining bei YouTube

Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.

Opera 50 mit eingebautem Mining-Blocker

Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.

Opera 50 Mining-Schutz

Opera 50 Mining-Schutz

Browser für Crypto-Mining anfällig?

Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.

Cryptojacking Test Webseite

Cryptojacking Test Webseite

Die wachsende Bedeutung von Spielen für den mobilen Markt

Candy Crush Screenshot

Nahezu jeder Mensch hat inzwischen ein Smartphone. Es erleichtert ungemein das Leben. Wie viele Personen würden sonst morgens verschlafen, wenn es nicht den Wecker gäbe? Wie viele lieben es morgens zu snoozen? Genau, da fühlt sich direkt der ein oder andere Leser angesprochen. Doch nicht nur bei den alltäglichen Dingen wie dem Aufstehen oder Kalendereinträgen hilft der mobile Begleiter, denn schon längst ist er mehr als nur Mittel zum Zweck. In der heutigen Zeit nehmen die mobilen Endgeräte einen anderen Stellenwert bei uns ein, quasi als treuer Begleiter in sämtlichen Lebensphasen.

Insbesondere Menschen, die viel pendeln oder reisen, sind um jede Unterhaltungs-App dankbar. Mit anderen Worten: immer wenn wir nichts zu tun haben und nicht zu Hause sind, geht die Hand zum Tablet oder dem Smartphone und dann wird gesurft. Sind Facebook, Instagram und Co dann durchgelutscht, widmet man sich den Spielen. Die werden nämlich immer bedeutsamer. Früher gaben wir uns mit Snake auf den alten Nokia Geräten zufrieden. Eine simple Schlange, die über den Bildschirm pixelt und noch kleinere Pixel-Happen frisst. Das war eine ganz wunderbare sowie solide Nachmittagsgestaltung, doch heutzutage sind die Ansprüche deutlich gestiegen, insbesondere mit Blick auf den technischen Fortschritt. Die Spiele sind im Vergleich zu den damaligen Zeiten wesentlich bunter sowie aufwendiger gestaltet. Es gibt schier unendliche Kategorien: Abenteuer, Brettspiele, Strategie, Simulation, Sportspiele, Action und noch viele mehr.

Gerade, weil es so viele Spiele gibt, werden nun die besten und coolsten Apps für den Zeitvertreib zwischendurch vorgestellt. Beginnen wir mit Candy Crush, denn dies gehört mittlerweile zu den echten Klassikern der Tablet- und Smartphone-Ära. Mit Herrn Toffee und Tiffi begeben sich die Gamer auf Abenteuer mit vielen bunten Süßigkeiten. Das Puzzle-Videospiel ist seit dem Jahre 2012 auf dem Markt und wurde von King Digital Entertainment entwickelt. Im Grunde geht es darum drei oder mehr gleichfarbiger Drops zu kombinieren. Mit dem Levelaufstieg steigen dann auch die Anforderungen wie beispielsweise: „Kombiniere zehn gestreifte Bonbons mit 20 Zügen“. Diese besondere Art der Bonbons wird kreiert, indem vier Drops mit der gleichen Farbe kombiniert werden. Während die Gamer dann die Level absolvieren, werden zwischendurch zauberhafte Animationen eingeblendet und es gibt immer wieder Boni-Aktionen, an denen die Spieler teilnehmen können.

Eine weitere Kategorie, die immer größer wird, ist die der Strategiespiele. Viele Menschen möchten gefordert werden, der bloße Zeitvertreib ist einfach nicht mehr ausreichend. Hier ist dann beispielsweise der mobile Spielspaß mit der PokerStars App eine solide Option. Die Gamer können dank der App einfach von unterwegs eine Runde Pokern. Gegner aus der ganzen Welt warten darauf herausgefordert zu werden. Bei diesem Spiel werden die strategischen sowie mathematischen Fähigkeiten bestens geschult. Analog wird Poker gerne mit Freunden zu Hause in gemütlicher Runde gespielt oder in einer hiesigen Spielbank, doch dank des technischen Fortschritts kann nun überall dem Spielspaß gefrönt werden. So vergeht die Zeit wie im Fluge.

The Talos Principle ist noch nicht ganz so lange auf dem Markt und gehört in die Kategorie Puzzle. In dem Knobelspiel schlüpfen die Gamer in die Rolle eines Roboters, der viele Rätsel lösen muss, um Siegelsteine zu erlangen. Das gesamte Werk ist aufwendig und detailreich gestaltet. Immer wieder werden die Spieler mit philosophischen und gesellschaftskritischen Fragen beispielsweise zur Digitalisierung konfrontiert. Die Wirkung der App geht über die Spieldauer hinaus, dadurch landeten die Entwickler von Croteam mit The Talos Principle 2014 einen echten Coup.

Doch auch Klassiker wie der Flipper Pro Pinball: Timeshock können mittlerweile auf den mobilen Endgeräten gespielt werden. Konzipiert wurde dieses Spiel bereits 1997 von Cunning Development, damals wurde es eigens für den heimischen PC entwickelt. Doch die Software-Hersteller haben den Braten gerochen und wissen, dass der Computer im Wohnzimmer kaum noch genutzt wird. Ein Tablet lässt sich bequem auf den Schoß legen und von einem Smartphone lässt es sich aus der Bahn heraus leichter spielen. Der Kundenkreis wird mit einer App also erweitert und nun können auch die alteingesessenen Gamer wieder gemütlich daddeln.

Die Software-Hersteller sehen inzwischen ganz klar, dass der Trend zu den Spiele-Apps geht. Das Leben der Menschen wird immer schnelllebiger und manchmal ersehnen sie sich einfach eine kurze Auszeit. Der Griff zum Tablet oder Smartphone ist dann nicht mehr weit hergeholt. Das Ziel ist es das Publikum bestmöglich zu unterhalten und von ihrem Alltag oder gar der Langeweile zumindest kurzzeitig zu erlösen.

Neuer WLAN-Sicherheitsstandard WPA3 angekündigt

Im Umfeld der CES 2018 in Las Vegas hat die Wi-Fi Alliance eine Vorschau auf WPA3 gegeben. Die Wi-Fi Alliance ist ein Firmenkonsortium, welches aus über 300 Unternehmen besteht. Darunter befinden sich viele wichtige IT-Firmen wie z.B. Apple, Cisco, Google, Microsoft und Samsung. Der neue WLAN-Sicherheitsstandard soll noch dieses Jahr erscheinen.

Vermutlich als Konsequenz auf die im Oktober veröffentlichte KRACK-Sicherheitslücke hat sich die Allianz entschieden, die Sicherheit des rund 14 Jahre alten Sicherheitsstandards WPA2 zu verbessern. WPA3 wird demnach eine Weiterentwicklung bzw. Ergänzung von WPA2 werden. Insgesamt sollen vier neue Sicherheitsfunktionen integriert werden.

Zwei der neuen Sicherheitsfeatures sollen das Problem von schwachen Passwörtern angehen. Diese sollen insgesamt besser geschützt werden, auch wenn die gängigen Komplexitätsempfehlungen nicht eingehalten werden. Außerdem soll der Konfigurationsprozess trotz besserer Verschlüsselung vereinfacht werden. Davon sollen vor allem IoT-Geräte mit kleinem oder gar keinem Display profitieren.

Darüber hinaus soll der Schutz in offenen Wi-Fi-Netzwerken verbessert werden. In offenen WLANs werden die Daten bisher unverschlüsselt übertragen. Wenn gleichzeitig auch keine verschlüsselte Kommunikation (HTTPS, IMAPS, SSH, usw.) verwendet wird, können Angreifer den Datenverkehr relativ einfach mithören. WPA3 soll auf eine individualisierte Datenverschlüsselung setzen, welche die Verbindung zwischen Geräten und Router im Hintergrund automatisch verschlüsselt. Die vierte Verbesserung ist die Verwendung einer „192-bit Security Suite“. Diese soll vor allem für Netzwerke mit höheren Sicherheitsbedürfnissen interessant sein, beispielsweise für Unternehmen oder Regierungen.

Genauere Details hat die Wi-Fi Alliance allerdings nicht bekannt gegeben. So bleibt vorerst auch unklar, wie es mit der Kompatibilität aussieht. Eventuell wäre es sogar möglich, bestehende Hardware durch ein Softwareupgrade WPA3-fähig zu machen. Die Antwort werden wir in den kommenden Wochen und Monaten erhalten.

HEIF-/HEIC-Dateien unter Windows öffnen

HEIF steht für „High Efficiency Image Format“. Das Format wurde von der Moving Picture Experts Group (MPEG) entwickelt und im Juni 2015 in der finalen Fassung von der ISO standardisiert (ISO/IEC CD 23008-12). Bei HEIF handelt es sich um ein sogenanntes Container-Format, welches verschiedene Codecs beinhalten kann. Neben Bildern und Fotos können damit auch Bildsequenzen (Videos, Animationen, usw.), Audioaufnahmen und Text gespeichert werden.

HEIF kann unter anderem den Kompressionsalgorithmus H.265 alias HEVC (High Efficiency Video Coding) verwenden, welcher im Videobereich schon seit längerem Verwendung findet. HEVC ist der Nachfolger von H.264/MPEG-4 AVC und bietet eine deutlich bessere Bildkompression. Laut MPEG soll das neue Verfahren bei gleicher Bildqualität eine 40-prozentige Platzersparnis gegenüber JPEG bieten.

Dateien im HEIF-Format können unterschiedliche Endungen besitzen, wobei die Endung bereits auf die Kodierung hinweist. HEIF-Dateien (.heif) können Fotos jeglicher Kodierung enthalten. HEIC-Dateien (.heic) weisen auf einen HEVC-kodierten Inhalt hin. Handelt es sich um eine Bildsequenz, kommt jeweils ein „s“ dazu, also .heifs oder .heics. Im Internet finden sich einige Beispiel-Dateien im HEIC-Format.

Wie sieht es bei Apple aus?

Apple unterstützt HEIF auf dem Desktop ab macOS High Sierra und im mobilen Bereich ab iOS 11. Dennoch wird das neue Format nicht auf allen Geräten standardmäßig verwendet. Zur Aufnahme von Fotos im HEIC-Format wird ein A10-Prozessor benötigt, weshalb das Format erst ab dem iPhone 7, iPad Pro 10.5 und iPad (2017) standardmäßig Verwendung findet. Der ältere A9-Prozessor (iPhone 6s, iPhone 6s Plus, iPhone SE und iPad Pro (2015)) kann lediglich zum Decodieren verwendet werden. Zur Abwärtskompatibilität bietet iOS 11 generell einen Software-Decoder. Ein Software-Encoder wäre vor allem bei Serienbildern zu langsam, weshalb Apple beim iPhone 6s Fotos noch im herkömmlichen JPEG-Format anfertigt.

Vom technischen Standpunkt betrachtet ist für Apple der Wechsel zu HEIF sinnvoll. Damit können beispielsweise Live-Fotos in einer einzelnen Datei abgespeichert werden. Davor wurde das Foto als JPEG-Datei und eine zusätzliche Videodatei im MOV-Format gespeichert. Außerdem lassen sich Fotos einer Dual-Kamera gemeinsam in einer Datei ablegen.

HEIF-/HEIC-Dateien unter Windows

Windows 10 unterstützt ab Version 1803 HEIF-Dateien. Weitere Infos findet ihr in meinem Artikel „Windows 10 Version 1803 unterstützt HEIF-Bildformat“.

Ein großer Nachteil von HEIF ist die mangelnde Kompatibilität. Dies rührt daher, dass für die Nutzung Patentgebühren bezahlt werden müssen. Kostenlose Bildbetrachter, Bildbearbeitungsprogramme und Browser unterstützen das Format daher verständlicherweise nicht. Selbst viele Entwickler von kostenpflichtiger Software warten noch ab, wie das neue Format angenommen wird und ob es sich durchsetzt. Eine schnelle Verbreitung wäre nur mit Hilfe einer kostenlos nutzbaren Bibliotheke möglich, wonach es aktuell aber nicht aussieht.

In Anbetracht dessen ist es nicht verwunderlich, dass Microsoft noch keine native Unterstützung für .heic-Dateien integriert hat. Wer entsprechende Bilder dennoch unter Windows anschauen möchte, hat folgende Möglichkeiten:

  • Online-Tools
    Im Internet existieren eine Menge Webseiten, die HEIC-Fotos in das JPEF-Format umwandeln. Ein Beispiel wäre die Webseite „Convert Heic Photos to JPEGs„. Allerdings würde ich meine privaten Fotos nicht in die Cloud hochladen und generell ist das Umwandeln via Browser wenig komfortabel. Eine andere Alternative ist die Fotos in die Dropbox hochzuladen. Die Vorschau im Browser kann .heic-Dateien anzeigen.
  • Konverter
    Zwei Vertreter dieser Kategorie sind iMazing HEIC Converter und iMazing HEIC Converter. Beide Programme ermöglichen das konvertieren von HEIC-Fotos unter Windows..
  • CopyTrans HEIC for Windows
    Das kostenlose Tool integriert sich nach der Installation direkt in Windows, d.h. HEIC- bzw. HEIF-Fotos können ganz normal wie alle anderen Fotos direkt im Explorer geöffnet und über die Windows-Fotoanzeige angeschaut werden. Darüber hinaus werden im Explorer auch Vorschaubilder angezeigt. Außerdem bringt CopyTrans HEIC for Windows auch eine Konvertierfunktion mit. Damit können HEIC-Bilder mit einem Klick in das JPEG-Format umgewandelt werden.

 

Microsoft Office vollständig entfernen (2007, 2010, 2013, 2016)

Office 2016 Setupfehler

Vor kurzem wollte ich auf einem älteren Notebook Microsoft Office 2016 installieren. Direkt nach dem Start brach die Installation jedoch mit einem Setupfehler ab (siehe Screenshot). Der Fehler verwies auf eine noch vorhandene Altinstallation von Office 2010.

Zunächst dachte ich mir nicht viel dabei und wollte die Installation über die Systemsteuerung deinstallieren. Unter „Programme und Features“ war die alte Office-Installation allerdings nicht vorhanden. Auch mein zweiter Versuch mit CCleaner war erfolglos, da die Software dort auch nicht aufgeführt wurde. Office 2010 wurde auf dem Notebook noch unter Windows 7 installiert. Durch das Upgrade auf Windows 10 wurde die Installation offensichtlich so beschädigt, dass die Software nicht mehr als installiert auftauchte, obwohl sie noch funktionstüchtig installiert war.

Ok dann muss ich eben zu härteren Mitteln greifen, sagte ich mir. Via „msiexec.exe“ und PowerShell kam ich dann auch einen Schritt weiter und Office 2010 wurde mir dort als installiert aufgelistet. Beim Versuch zur Deinstallation öffnete sich jeweils auch ein Deinstallations-Dialog, der nach kurzer Zeit aber mit dem unspezifischen Fehler 1603 abbrach. Na gut. Innerlich stellte ich mich schon auf eine manuelle Deinstallation von Office ein, bei der ich alle Dateien und Registrierungsunterschlüssel von Hand hätte löschen müssen.

Bei der Google-Suche nach einer entsprechenden Anleitung bin ich aber glücklicherweise auf ein FixIt-Tool von Microsoft gestoßen, welches eine vollständige Deinstallation von Office 2010 versprach. Nach dem Download kam die Ernüchterung: Das Tool ist unter Windows 10 nicht lauffähig.

Eine erneute Suche ergab dann glücklicherweise die Lösung. Eine automatische und vollständige Deinstallation von Office ist über das Tool für einfache Fehlerkorrekturen möglich. Eine Beschreibung und der Download befinden sich auf der Microsoft-Seite „Deinstallieren von Office auf einem PC“ unter der Option 2. Neben Office 2010 werden auch Office 2007, 2013 und 2016 unterstützt. Nach dem Download und Ausführen der .diagcab-Datei war die alte Office-Installation nach wenigen Minuten entfernt. Danach ließ sich das neue Office 2016 anstandslos installieren.

Amazon kommt Google zuvor und sperrt YouTube auf Fire TV

Amazon Fire TV Stick

Der Streit zwischen Amazon und Google geht in die nächste Runde. Zwischen den beiden Unternehmen herrscht schon seit Monaten ein angespanntes Verhältnis, welches nun einen weiteren Tiefpunkt erlitten hat. Anfang Dezember 2017 gab Google bekannt, dass die YouTube-App ab dem 1. Januar 2018 nicht mehr auf dem Fire TV und Fire TV Stick laufen wird. Als Begründung nannte Google die seit langem andauernden Streitigkeiten. Der Online-Versandhändler weigere sich nach wie vor, Produkte von Google im Shop anzubieten. Dies betrifft unter anderem Produkte wie Chromecast oder Google Home. Eine entsprechende Suchanfrage bei Amazon schlägt  stattdessen die eigenen Konkurrenzprodukte in Form von Fire TV und Echo vor.

Wenige Tage vor der Deadline ist Amazon in die Offensive gegangen und hat die YouTube-App auf den Fire-TV-Geräten selbst gesperrt. Amazon wollte der Zwangsabschaltung durch Google offenbar zuvor kommen. Wer die YouTube-App startet, erhält den Hinweis, dass die Inhalte über die beiden Browser Silk oder Firefox verfügbar sind. In der App selbst werden keine Inhalte mehr angezeigt. Beide Browser sind erst seit dem 20. Dezember 2017 für Amazons Fire-TV-Geräte erhältlich.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/DrPhiloponus/status/946264455507267589

Wie so oft bei solchen Streitigkeiten sind am Ende die Verbraucher die Leidtragenden. Ob sich die zwei Internetriesen in Zukunft einigen und die YouTube-App damit zurückkommt, ist noch offen. Amazon versprach zwar zukünftig den Chromecast in den Shop aufzunehmen, was aber aktuell noch nicht geschehen ist.

Windows 10 erhält SSH-Client und -Server

Windows 10 - SSH

Zum Aufbau einer SSH-Verbindung unter Windows musste man bisher auf Tools wie beispielsweise PuTTY (oder das von mir favorisierte KiTTY) zurückgreifen. Damit könnte demnächst Schluss sein, denn Microsoft wird in Windows 10 einen nativen SSH-Client integrieren. Im Zuge der neuen Multiplattform-Strategie portiert Microsoft hierfür OpenSSH auf Windows, während man gleichzeitig Power­Shell Core auf Linux und macOS anbietet. Genauer gesagt ist dies schon erfolgt, denn Windows 10 Version 1709 enthält bereits einen SSH-Client und sogar einen SSH-Server. Beide Funktionen stehen als optionale Features zur Verfügung, die allerdings noch als „Beta“ markiert sind.

SSH-Client und -Server lassen sich in der neuen Einstellungs-App unter dem Menüpunkt „Apps -> Apps & Features -> Optionale Features verwalten -> Feature hinzufügen“ installieren. Alternativ können die beiden Funktionen auch per PowerShell installiert werden:

Add-WindowsCapability -Online -Name OpenSSH.Client*
Add-WindowsCapability -Online -Name OpenSSH.Server*

Obwohl Windows anschließend keinen Neustart verlangt, sollte man den PC trotzdem neu booten. Im Anschluss kann der SSH-Client direkt aus der Eingabeeinforderung oder der PowerShell verwendet werden.

Windows 10 SSH Eingabeaufforderung

Der SSH-Server ist hingegen noch nicht einsatzbereit und muss vor der Nutzung manuell konfiguriert werden. Zu diesem Zweck orientiert man sich am besten an der Anleitung auf Github, welche die Installation von OpenSSH unter Windows beschreibt.

Firefox per Gruppenrichtlinien steuern

Firefox Logo 57+

In vielen Firmen wird heutzutage immer noch auf den Internet Explorer gesetzt. Die Gründe dafür sind unterschiedlich, wobei die zentrale Verwaltung über Gruppenrichtlinien sicherlich ein wichtiger Faktor ist. Darüber hinaus kommen oft noch alte Webapplikationen zum Einsatz, die nur im IE richtig dargestellt werden und funktionieren. Allerdings lässt sich der Fortschritt nicht aufhalten und es gibt immer mehr Webseiten und Applikationen, die im Internet Explorer gar nicht mehr oder nur langsam und fehlerhaft laufen. Als Lösung aus diesem Dilemma wird oftmals auf einen alternativen Browser zurückgegriffen. Üblicherweise fällt die Wahl auf Chrome oder Firefox. Microsofts Edge tun sich nur wenige freiwillig an ;-)

Firefox bringt von Haus aus leider keine Unterstützung für Gruppenrichtlinien mit, kann mit einigen Tricks aber trotzdem damit verwaltet werden. Ich stelle euch die zwei gängigsten Methoden vor.

FrontMotion Firefox Community Edition

Dabei handelt es sich um eine angepasste Version von Firefox, welche via Gruppenrichtlinien verwaltet werden kann. Mit dieser Version lassen sich viele Einstellungen zentral setzen und wenn gewünscht auch vor Useranpassungen schützen. Die Funktionsweise ist dabei ähnlich wie bei der „mozilla.cfg“ (siehe nächste Variante).

Die FrontMotion Firefox Community Edition erscheint regelmäßig kurze Zeit nach einem offiziellen Firefox-Release. Die administrativen Templates (ADM(X)-Dateien) werden ebenfalls regelmäßig aktualisiert und zum Download angeboten.

Download FrontMotion Firefox Community Edition

Konfig-Dateien auf Clients anpassen

Bei der zweiten Methode handelt es sich um die offiziell von Mozilla vorgeschlagene Variante. Hierfür müssen drei Konfigurationsdateien erstellt und auf alle Clients verteilt werden:

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

Damit lassen sich sehr viele Dinge anstellen, wie etwas Einstellungen anpassen, feste vom User nicht änderbare Werte einstellen oder bestimmte Einstellungen ausblenden. Darüber hinaus kann sogar die Benutzeroberfläche angepasst werden. Detaillierte Infos zu den Möglichkeiten liefert Mozilla im Artikel „Firefox in einem Unternehmen nutzen“.

Fazit

Abschließend muss ich leider sagen, dass Mozilla es etwas verschlafen hat, Firefox für den Unternehmenseinsatz auszurüsten. Die vorliegenden Möglichkeiten zur zentralen Steuerung sind in Ordnung und funktionieren soweit ganz ordentlich. Allerdings handelt es sich bei beiden Varianten eher um „Bastellösungen“, die nicht wirklich Enterprise-tauglich sind. Auch der ESR-Channel (Extended Support Release) kann leider nicht über die fehlende Möglichkeit zum zentralen Management hinwegtrösten. Google macht das deutlich besser und bietet für Chrome schon seit Jahren eine integrierte Unterstützung für die Konfiguration via Gruppenrichtlinien an.

WordPress 4.9 veröffentlicht – Die Neuerungen

WordPress Logo

Rund fünf Monate nach WordPress 4.8 wurde gestern Abend WordPress 4.9 „Tipton“ veröffentlicht. Die neue Version steht als manueller Download oder über die automatische Updatefunktion zur Verfügung. Die deutsche Sprachvariante ist wie immer bereits verfügbar. Ich habe meine beiden Blogs erfolgreich auf WordPress 4.9 aktualisiert und konnte bisher keine Probleme feststellen. Nichtsdestotrotz solltet ihr vor dem Update ein Backup anfertigen!

Weiter unten findet ihr einen kurzen Überblick der wichtigsten Neuerungen. Genauere Details gibts im ausführlichen Changelog im WordPress-Codex.

  • Verbesserter Workflow im Customizer
    • Design-Entwürfe: Änderungen an Designs können geplant und zu einem bestimmten Datum automatisch veröffentlicht werden
    • Design-Vorschau: Designänderungen lassen sich per Vorschau-Link vor dem Veröffentlichen anschauen und damit z.B. an Kunden weitergeben
    • Design-Sperre: Designentwürfe lassen sich sperren und gegen Veränderung von anderen Usern schützen
    • Designentwürfe werden automatisch gespeichert
  • Verbesserungen fürs Programmieren
    • Syntaxhervorhebung und Fehlerprüfung für HTML-Widget, Design- und Plugins-Editor
    • Bei Arbeiten an Theme- und Plugin-Code wird vor dem Speichern eines Fehlers gewarnt
    • Warnmeldung vor dem ersten direkten Bearbeiten von Themes und Plugins
  • Noch mehr Aktualisierungen bei den Widgets
    • Neues Galerie-Widget
    • Integration von Bildern, Video und Audio direkt im Textwidget via neuem „Medien hinzufügen“-Button
  • Verbesserungen zum Aufbau der Website
    • Zuverlässigerer Theme-Wechsel: Widgets und Menüs bleiben auf ihren Plätzen
    • Verständlichere Anleitung beim Erstellen eines Menüs
  • Customizer JS API-Verbesserungen
  • Unterstützung von CodeMirror
  • Aktualisierung MediaElement.js auf 4.2.6 entfernt Abhängigkeit von jQuery und modernisiert Benutzeroberfläche
  • Verbesserungen für Rollen und Berechtigungen: Ermöglicht detaillierte Verwaltung von Plugins und Übersetzungsdateien

Alles in allem muss ich sagen, dass dieses Update für mich absolut keinen Mehrwert bringt und quasi überflüssig ist ;-)

Firefox 57 – Die Neuerungen

Firefox Logo 57+

Gestern wurde Firefox in der lang ersehnten Version 57 veröffentlicht. Laut Mozilla ist es wohl der größte und zeitgleich auch wichtigste Release in der Geschichte des Browsers. Für Firefox 57 (Quantum) wurden insgesamt sieben Millionen Zeilen Code überarbeitet, was rund 75 % der Codebasis entspricht.

Die größte Änderung neben dem überarbeiteten Design dürfte die Next-Generation-Web-Engine „Serve“ sein, womit Firefox deutlich schneller und stabiler sein soll. Nachfolgend versuche ich alle weiteren Neuerungen aufzulisten.

  • Neue Web-Engine „Servo“, Firefox soll damit laut Mozilla zweimal so schnell wie vor einem Jahr sein und zeitgleich 30 Prozent weniger Speicher verbrauchen
  • Unterstützung von alten XUL-Erweiterungen eingestellt, ab Firefox 57 werden nur noch WebExtensions Add-ons unterstützt
  • Neues Firefox-Logo
  • Überarbeitetes Design namens „Photon UI“
    Firefox 57 - Design
  • Neu gestaltetes Hauptmenü
    Firefox 57 - Hauptmenü
  • Neue Tab-Seite inklusive optionalem Activitiy Stream
  • Adressleiste und Suchfeld kombiniert (in den Einstellungen kann separates Suchfeld wiederhergestellt werden)
  • Neues Menü für seitenspezifische Aktionen in der Adressleiste (die einzelnen Punkte lassen sich in der Adressleiste ein- oder ausblenden)
    Firefox 57 - Aktionen Adressleiste
  • Mindestbreite der Tabs anpassbar (about:config via „browser.tabs.tabMinWidth“)
  • Bibliotheks-Menü vereint Zugriff auf Lesezeichen, Pocket-Liste, Chronik, Downloads und synchronisierte Tabs
  • Neues Design für Einstellungen, Add-on Manager und Fehler-Seiten
  • Neben dem Standard-Design sind die beiden alternativen Themes „Hell“ und „Dunkel“ verfügbar
  • Erweiterter Tracking-Schutz erlaubt bessere Konfiguration (bisher war der Schutz nur in privaten Fenstern aktiv)
  • Kontrolle über Local Storage (Einstellungen -> Websitedaten)
  • viele weitere kleine Verbesserungen, eine Übersicht findet ihr z.B. bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 57
Download Firefox 57 (64 Bit)
Portable Firefox @ Horst Scheuer