Kategorie: Windows

Windows 10 Version 1803 herunterladen

10. April 2018, 11:19 · von Tobi · 0 Kommentare

Heute wird Microsoft das Windows 10 Spring Creators Update (Version 1803) für die Allgemeinheit freigeben. Die finale Version trägt die Build 17133, welche am 27.03.2018 im Fast Ring veröffentlicht wurde. Im Slow Ring folgte sie bereits am 30. März und am 05. April kam die Version im Release Preview Ring an.

Die automatische Verteilung über Windows Update kann wie in der Vergangenheit je nach verwendetem PC einige Zeit dauern. Wie in der Vergangenheit setzt Microsoft auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen.

Wer nicht so lange warten möchte, kann das Update natürlich auch von Hand installieren. Offizielle Downloadmöglichkeiten existieren derzeit zwar noch nicht, sollten aber im Laufe des Tages folgen. Neben ISO-Dateien wird dann auch eine neue Version des Media Creation Tool zum Download angeboten. Damit kann wahlweise eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Eventuell wird es auch eine neue Version des Update-Assistenten geben, der ein direktes Update auf Windows 10 Version 1803 ermöglicht.

Momentan gibt es schon einige inoffizielle Varianten, wie ihr an das Update kommt. Ihr könnte bei Adguard (Artikel) vorbeischauen, die ESD-Dateien herunterladen und damit selbst eine ISO erstellen oder auf vorgefertigte ISOs zurückgreifen.

Version	Build	Name (Codename)	Erscheinungsdatum
Windows 10 Version 1507	10240	RTM (Threshold 1)	29. Juli 2015
Windows 10 Version 1511	10586	November Update (Threshold 2)	12. November 2015
Windows 10 Version 1607	14393	Anniversary Update (Redstone 1)	2. August 2016
Windows 10 Version 1703	15063	Creators Update (Redstone 2)	6. April 2017
Windows 10 Version 1709	16299	Fall Creators Update (Redstone 3)	17. Oktober 2017
Windows 10 Version 1803	17133	Spring Creators Update (Redstone 4)	10. April 2018

Kategorien: Windows Windows 10

Windows 10 Version 1803 unterstützt HEIF-Bildformat

10. April 2018, 01:20 · von Tobi · 0 Kommentare

Das für heute geplante Windows 10 Spring Creators Update alias Windows 10 Version 1803 bringt Unterstützung für das HEIF-Bildformat mit. HEIF ist ein Container-Format, das neben Bildern auch Bildsequenzen oder Audio speichern kann. Als Kompressionsalgorithmus kommt üblicherweise H.265 alias HEVC (High Efficiency Video Coding) zum Einsatz und bietet damit eine deutlich bessere Bildkompression als JPEG. Weitere Infos zu HEIF-/HEIC-Dateien findet ihr in meinem Artikel: „HEIF-/HEIC-Dateien unter Windows öffnen“.

Die Einführung des HEIF-Formats mit iOS 11 bzw. macOS 10.13 (High Sierra) im vergangenen Jahr durch Apple verhalf dem Medienformat zum Durchbruch. Google kündigte Anfang März an, das Format im kommenden Android P nativ zu unterstützen. Auch Microsoft zog nach und lieferte mit den Windows 10 Insider Builds 17123 (Redstone 4) und 17623 (Redstone 5) Mitte März eine HEIF-Unterstützung. Diese hat es sogar noch in das neue Windows 10 Version 1803 geschafft. Neben der Fotos App können auch die Basisschnittstellen im Betriebssystem mit dem neuen Bildformat umgehen. Externe Anwendungen, die mit Hilfe der Windows-Schnittstellen WIC, WinRT Imaging APIs oder the XAML Image control arbeiten, können das HEIF-Format damit ebenfalls anzeigen. Bei Verwendung der Fotos-App wird darauf hingewiesen, dass zusätzlich die „HEIF Image Extensions“ über den Windows Store installiert werden müssen (siehe Screenshot). Danach können HEIF-Bilder ohne Probleme angezeigt werden.

Kategorien: Windows Windows 10

Firefox 59 – Die Neuerungen

14. März 2018, 12:00 · von Tobi · 0 Kommentare

Nach dem großen Update auf Firefox 57 und einigen Anpassungen bzw. Verfeinerungen in der folgenden Version 58, geht es Mozilla mit Firefox 59 langsamer an. Firefox 58 wurde gestern am 13. März 2018 veröffentlicht und bietet folgende Neuerungen:

Im privaten Modus werden weniger Referrer im HTTP-Header versendet
Screenshot-Funktion (in Firefox 56 eingeführt) bietet nun einen Editor mit ein paar grundlegenden Funktionen (Zuschneiden, Zeichen- sowie Textmarker-Werkzeug mit neun Farben)
Verfeinerte Kontrolle von Web-Benachrichtigungen
„Firefox Health Report“ wurde aufgrund zu weniger Nutzer entfernt und die Funktionalität von „about:healthreport“ nach „about:telemetry“ umgezogen.
Auf der neuen Startseite kann die Reihenfolge „Wichtigen Seiten“ nun per Drag-and-Drop angepasst werden
Neue Startseite soll nun deutlich schneller laden als bisher, wenn viele verschiedene Informationen angezeigt werden
Verbessertes Rendering unter macOS dank Off-Main-Thread Painting (OMTP)
Neue Suchmaschine „Ecosio“ hinzugefügt (nur für Nutzer der deutschsprachigen Version)
Suchmaschine Yahoo! für alle Sprachen entfernt
Verbesserte Performance dank Race Cache With Network (RCWN) (bei langsamen Cache-Zugriffen wird parallel eine Anfrage an das Netzwerk gesendet und die Quelle genutzt, welche als erstes eine Antwort liefert)
Nutzung von TCP Fast Open unter Windows
Genauigkeit der Timing-Funktionen auf 2ms reduziert, als Gegenmaßnahme zur CPU-Schwachstelle Spectre (Firefox 57.0.4 hatte die Genauigkeit bereits von 5μs auf 20μs reduziert)
Zahlreiche neue Möglichkeiten und Verbesserungen bei WebExtensions
viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
Behebung diverser Sicherheitslücken

Download Firefox 59 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

Windows 10 Version 1803 erscheint im April 2018

14. März 2018, 11:05 · von Tobi · 0 Kommentare

Mittels eines Eintrags im Developer Blog hat Microsoft den Namen und das Erscheinungsdatum des nächsten großen Windows 10-Updates indirekt bestätigt. Demnach wird Redstone 4 offiziell als Windows 10 Version 1803 auf den Markt kommen und soll im April 2018 veröffentlicht werden. Der Beiname „Spring Creators Update“ ist zwar noch nicht bestätigt, gilt aber als sehr wahrscheinlich. Den genauen Tag nennt Microsoft aktuell noch nicht, es ist aber sehr wahrscheinlich, dass der Softwareriese das Update zum Patchday am 10. April veröffentlichen wird. Auch beim Fall Creators Update (Windows 10 Version 1709) ging Microsoft nach diesem Schema vor.

Die Versionsnummer 1803 bezieht sich auf das Kompilierungsdatum des Builds, d.h. dieser wird wie in der Vergangenheit bereits im Vormonat der Veröffentlichung stattfinden. Gestern erschien Build 17120, wobei es sich aber noch nicht um die endgültige Version handeln dürfte, aber vermutlich um den ersten „Release Candidate“.

Auch beim Rollout dürfte Microsoft auf eine bewährte Methode zurückgreifen: Ein Rollout in Wellen. Auf Basis von Telemetrie-Daten werden dann Geräte ermittelt, bei denen am wenigsten Probleme vermutet werden und die dementsprechend zuerst mit dem Update versorgt werden. In den darauffolgenden Wochen sollen dann alle weiteren Geräte folgen. Wer nicht so lange warten möchte wird das Update wieder von Hand anstoßen können.

Version	Build	Name (Codename)	Erscheinungsdatum
Windows 10 Version 1507	10240	RTM (Threshold 1)	29. Juli 2015
Windows 10 Version 1511	10586	November Update (Threshold 2)	12. November 2015
Windows 10 Version 1607	14393	Anniversary Update (Redstone 1)	2. August 2016
Windows 10 Version 1703	15063	Creators Update (Redstone 2)	6. April 2017
Windows 10 Version 1709	16299	Fall Creators Update (Redstone 3)	17. Oktober 2017
Windows 10 Version 1803	?	Spring Creators Update (Redstone 4)	April 2018

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday März 2018

12. März 2018, 21:19 · von Tobi · 0 Kommentare

Der Microsoft-Patchday für März 2018 bringt zahlreiche Updates für viele Produkte mit sich. Neben den obligatorischen Updates für Windows und die beiden Browser Internet Explorer sowie Edge, sind dieses Mal auch weitere Produkte betroffen, wie beispielsweise SharePoint, Exchange Server, ChakraCore, .NET Core und ASP.NET Core.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10 1709: 4088776; Windows 10 1703: 4088782; Windows 10 1607: 4088787; Windows 10 RTM: 4088786; Windows Server 2016: 4088787.
Windows 8.1 und Windows Server 2012 R2	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4088876. Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4088879.
Windows Server 2012	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4088877. Reines Sicherheitsupdate für Windows Server 2012 4088880.
Windows RT 8.1	Hoch	Remotecodeausführung	Windows RT 8.1: 4088876. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4088875. Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4088878.
Windows Server 2008	Hoch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4056564, 4073011, 4087398, 4088827, 4088933, 4089175, 4089229, 4089344 und 4089453.
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives IE-Update für Internet Explorer 9: 4089187; monatlicher Rollup für Internet Explorer 10 : 4088877; kumulatives IE-Update für Internet Explorer 10: 4089187; monatlicher Rollup für Internet Explorer 11: 4088875 und 4088876; kumulatives IE-Update für Internet Explorer 11: 4089187; Sicherheitsupdate für Internet Explorer 11: 4088776, 4088779, 4088782, 4088786 und 4088787.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
SharePoint Enterprise Server und Project Server	Hoch	Rechteerweiterungen	Microsoft SharePoint Server: 4011688, 4011705, 4018293, 4018298 und 4018304. Microsoft Project Server 2013: 4018305.
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Microsoft Exchange Server: 4073392 und 4073537.
.NET Core und ASP.NET Core	Hoch	Rechteerweiterungen	.NET Core: https://github.com/dotnet/ core/. ASP.NET Core: https://github.com/aspnet/ Announcements/issues/.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4088785. Sicherheitsempfehlung zu Adobe Flash Player: ADV180006.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1709 Build 16299.309
Windows 10 Version 1703 Build 15063.966
Windows 10 Version 1607 Build 14393.2125
Windows 10 Version 1511 Build 10586.1478
Windows 10 Version 1507 (RTM) Build 10240.17797

Kategorien: Windows Windows 10 Windows 7 Windows 8

Microsoft gewährt Einsicht in Telemetrie-Daten von Windows 10

22. Februar 2018, 18:39 · von Tobi · 0 Kommentare

Im demnächst anstehenden Redstone 4 Update für Windows 10 wird Microsoft einige Änderungen in den Bereichen Privatsphäre und Datenschutz durchführen. Nach diverser Kritik von Datenschützern und Nutzern hatte Microsoft bereits in der Vergangenheit einige Verbesserungen eingebaut. Allerdings war bisher immer noch unklar, welche Telemetrie- und Diagnosedaten genau gesammelt und übermittelt werden.

Dies möchte Microsoft mit dem Diagnostic Data Viewer (auf Deutsch Diagnosedatenanzeige) ändern. Das Tool ist aktuell nur für Insider verfügbar, soll aber nach dem Release von Windows 10 Version 1803 über den Microsoft Store verfügbar sein. Es bietet einen Einblick in die gesammelten Daten und mit Hilfe der Suchfunktion lassen sich bestimmte Daten schneller auffinden. Folgende Diagnosedaten können eingesehen werden:

Allgemeine Daten wie Name und Version des Betriebssystems, Geräte-ID, Geräteklasse oder die Auswahl der Diagnosestufe,
Konfigurationen und Eigenschaften etwa für Peripheriegeräte und Netzwerkverbindungen,
Produkt- und Servicedaten zu Gerätestatus, Leistung und Zuverlässigkeit sowie zum Konsum von Audio- und Videodateien. (Wichtig: Diese Funktion ist nicht dazu gedacht, die Seh- oder Hörgewohnheiten der Benutzer zu erfassen!)
Daten zur Nutzung von Produkten und Dienstleistungen inklusive Informationen über die Nutzung des Geräts, des Betriebssystems und einzelner Dienste.
Software-Setup und Inventarisierung inklusive installierte Anwendungen und Installationshistorie sowie Informationen über Geräte-Updates.

Darüber hinaus wird Microsoft das Datenschutz-Dashboard weiter aufbohren. Nutzer sollen zukünftig mehr Daten sehen und verwalten können, die mit einem Microsoft-Konto verknüpft sind. Neu ist der Aktivitätsverlauf, welcher eine übersichtliche und leicht zu navigierende Möglichkeit zur Einsicht und zum Löschen der Daten bieten soll.

Mit Windows 10 Version 1803 (ab Build 17040) kann der Aktivitätsverlauf direkt in den Einstellungen gepflegt werden. Dort kann verhindert werden, dass die Aktivitäten gesammelt bzw. in die Cloud synchronisiert werden.

Grundsätzlich empfinde ich die Änderungen als richtigen Schritt von Microsoft. Allerdings stelle ich mir die Frage, warum Microsoft nach mehr als dreieinhalb Jahren (Windows 10 Release im Juli 2015) noch immer keine einfache Möglichkeit bietet, die komplette Datenerfassung mit einer zentralen Einstellung komplett auszuschalten!? Das was Microsoft in Bezug zu diesem Thema abliefert ist einfach nur…

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday Februar 2018

13. Februar 2018, 00:11 · von Tobi · 0 Kommentare

Am heutigen Februar-Patchday (zweiter Dienstag im Monat) muss Microsoft mal wieder eine kritische Remote Code Execution-Lücke in Windows schließen. Darüber hinaus werden wie jeden Monat noch einige weitere Sicherheitslücken behoben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge	Kritisch	Remotecodeausführung	Windows 10 1709: 4074588, Windows 10 1703: 4074592; Windows 10 1607: 4074590; Windows 10 RTM: 4074596; Windows Server 2016: 4074590.
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Windows 8.1 und Windows Server 2012 R2: 4074597 (reines Sicherheitsupdate) und 4074594 (monatlicher Rollup).
Windows Server 2012	Kritisch	Remotecodeausführung	Windows Server 2012: 4074589 (reines Sicherheitsupdate) und 4074593 (monatlicher Rollup).
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4074594. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Windows 7 und Windows Server 2008 R2: 4074587 (reines Sicherheitsupdate) und 4074598 (monatlicher Rollup).
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4058165, 4073079, 4073080, 4074603, 4074836 und 4074851.
Internet Explorer	Kritisch	Remotecodeausführung	Internet Explorer 9: 4074736 (kumulatives Internet Explorer-Update); Internet Explorer 10: 4074736 (kumulatives Internet Explorer-Update) und 4074593 (monatlicher Rollup); Internet Explorer 11 (kumulatives Update): 4074736, Internet Explorer 11 (monatlicher Rollup): 4074594 und 4074598; Internet Explorer 11 (Sicherheitsupdate): 4074588, 4074590, 4074591, 4074592 und 4074596.
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 4011697, 4011711, 4011200, 4011682, 4011690, 4011686, 4011707, 3172459, 4011143, 3114874 und 4011703.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Rechteerweiterungen	Microsoft SharePoint Server 2016: 4011680. Microsoft Project Server 2013: 4011701.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1709 Build 16299.248
Windows 10 Version 1703 Build 15063.909
Windows 10 Version 1607 Build 14393.2068
Windows 10 Version 1511 Build 10586.1417
Windows 10 Version 1507 (RTM) Build 10240.17770

Kategorien: Windows Windows 10 Windows 7 Windows 8

Firefox 60 kommt mit Enterprise-Policies

3. Februar 2018, 12:32 · von Tobi · 0 Kommentare

Firefox bringt von Haus aus keine Unterstützung für die Konfiguration via Gruppenrichtlinien mit. Aus diesem Grund berichtete ich kürzlich über zwei gängige Möglichkeiten, wie sich Firefox-Einstellungen per Gruppenrichtlinien steuern lassen.

Jetzt kommt Bewegung in das Thema, denn Mozilla möchte den Browser fit für Unternehmen machen. Im nächsten Extended-Support-Release (ESR) soll Firefox eine Policy-Engine enthalten. Ursprünglich war die nächste ESR-Version für Firefox 59 geplant, wurde mittlerweile aber auf Version 60 verschoben, um mehr Zeit für die Implementierung der Enterprise-Policies zu haben. Der geplante Releasetermin ist der 8. Mai 2018.

Durch die Policy-Engine soll die Verteilung von Unternehmensrichtlinien ermöglicht werden. Da Mozilla eine universelle Lösung für alle Betriebssysteme entwickeln möchte, wird vorerst keine direkte Unterstützung für Windows-Gruppenrichtlinien geboten. Vielmehr werden die Einstellungen mit Hilfe einer JSON-Datei verteilt, die dann durch die Richtlinien-Engine ausgewertet und angewendet werden. Im Mozilla-Wiki existiert bereits ein Artikel mit weiteren Details zur Umsetzung und Konfiguration. Darauf aufbauend sollen später dann auch zusätzliche Funktionen von Betriebssystemen unterstützt werden, also z.B. Windows-Gruppenrichtlinien.

Ich bin gespannt wie Mozilla das Thema weiter ausbaut. Anfangs wird man sich auf wenige Funktionen beschränken. Beispielsweise soll es möglich sein, den Zugriff auf die Konfigurationsseiten „about:config“ oder „about:addons“ zu unterbinden oder Funktionalitäten wie Pocket und Screenshots zu deaktivieren. Bei der weiteren Entwicklung der Policy-Engine möchte Mozilla die Möglichkeiten deutlich ausbauen. Ebenso möchte man bei der Weiterentwicklung auch das Feedback von Nutzern mit einfließen lassen. Obwohl man das Thema Jahre verschlafen hat, scheint man mit der vorläufigen Planung auf einem guten Weg zu sein um auch bei Unternehmen wieder Fuß fassen zu können.

Kategorien: Firefox Linux Software & Apps Windows

7-Zip mit Sicherheitslücken – Update auf 18.01 empfohlen

30. Januar 2018, 23:46 · von Tobi · 0 Kommentare

Der beliebte Open-Source-Packer 7-Zip weißt zwei Sicherheitslücken auf, die offensichtlich alle Versionen älter als 18.x betreffen. Dave, der Entdecker beider Lücken, hat einen ausführlichen Blogartikel zu dieser Thematik veröffentlicht, in dem er alle Details offenlegt.

Die erste Sicherheitslücke betrifft die RAR-Implementierung von 7-Zip. Diese basiert größtenteils auf der aktuellen UnRAR-Version und lässt sich dazu nutzen, den Speicher zu kompromittieren (CVE-2018-5996). Diese Tatsache wird dadurch erleichtert, dass 7-Zip unter Windows bisher ohne ASLR läuft und DEP nur bei 64-Bit-Betriebssystemen (und Windows 10 32-Bit) aktiv ist. Durch setzen des Compiler-Flags /NXCOMPAT ist DEP ab 7-Zip 18.00 Beta aber permanent aktiviert. Die zweite Schwachstelle befindet sich im ZIP-Teil, genauer gesagt in der LZW-Shrink-Routine. Die Routine wurde im Jahr 2005 geschrieben und ist gegen Heap Buffer Overflow (CVE-2017-17969) anfällig.

Im kürzlich erschienenen 7-Zip 18.01 wurden beide Sicherheitslücken geschlossen. Viele Nutzer setzen noch auf die letzte finale Version 16.04. Wenn ihr auch dabei seit solltet ihr auf jeden Fall updaten!

Nachfolgend noch der Changelog im Vergleich zu 7-Zip 16.04.

Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression.
7-Zip now uses additional memory buffers for multi-block LZMA2 compression.
CPU utilization was slightly improved.
7-zip now creates multi-block xz archives by default. Block size can be specified with -ms[Size]{m|g} switch.
xz decoder now can unpack random block from multi-block xz archives.
7-Zip File Manager now can open nested multi-block xz archives
(for example, image.iso.xz) without full unpacking of xz archive.
7-Zip now can create zip archives from stdin to stdout.
ZIP unpacking code was improved.
7-Zip now can unpack OBJ/COFF files.
7-Zip now can unpack DMG archives that use LZFSE compression method.
7-Zip now doesn’t allow update operation for archives that have read-only attribute.
7-Zip command line: @listfile now doesn’t work after — switch.
Use -i@listfile before — switch instead.
new -sse switch to stop archive creating, if 7-Zip can’t open some input file.
7-Zip now reserves file space before writing to file (for extraction from archive).
It can reduce file fragmentation.
Internal changes in code.
The BUGs were fixed:
7-Zip could add unrequired alternate file streams to WIM archives, for commands that contain filename wildcards and -sns switch.
Extracting from tar with -si switch didn’t set timestamps for directories.
Some bugs were fixed. 7-Zip could crash in some cases.

Kategorien: Software & Apps Windows

Firefox 58 – Die Neuerungen

29. Januar 2018, 07:48 · von Tobi · 1 Kommentare

Am 23. Januar 2018 hat Mozilla Firefox 58 veröffentlicht. Nach dem wohl größten Update (Firefox 57) in der Geschichte von Firefox geht es der Hersteller in der neuen Version etwas langsamer an. Dennoch bringt Version 58 einige Neuerungen und Performanceverbesserungen.

optimiertes Caching für JavaScript sorgt für höhere Performance
schnelleres Rendern von Grafiken und Webseiten unter Windows durch Off-Main-Thread Painting (OMTP)
Benutzerprofile die mit Firefox 58 erzeugt werden, sind mit älteren Browserversionen nicht mehr kompatibel
Screenshot-Funktion bietet nun die Möglichkeit Screenshots direkt in die Zwischenablage zu kopieren und funktioniert nun auch im Private-Modus
Unterstützung für Autofill bei Kreditkarteninformationen
WebVR-Unterstützung für Apple macOS
Warnung wenn Webseiten Symantec-Zertifikate einsetzen (ab Firefox 60 werden keine Symantec-Zertifikate mehr akzeptiert, die vor dem 01.06.2016 ausgestellt worden sind, ab Firefox 63 überhaupt keine Symantec-Zertifikate mehr, dies betrifft auch Zertifikate von Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL, da diese zu Symantec gehören)
Root-Zertifikate von StartCom und WoSign entfernt
viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
Behebung diverser Sicherheitslücken

Download Firefox 58
Download Firefox 58 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Linux Software & Apps Windows

Neuigkeiten rund ums illegale Krypto-Mining

28. Januar 2018, 17:25 · von Tobi · 2 Kommentare

Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.

Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.

Bild: Palo Alto Networks

Krypto-Mining bei YouTube

Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.

Opera 50 mit eingebautem Mining-Blocker

Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.

Opera 50 Mining-Schutz

Browser für Crypto-Mining anfällig?

Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.

Cryptojacking Test Webseite

Kategorien: Internet Software & Apps Windows

Windows: Ordneransicht für alle Ordner anpassen

16. Januar 2018, 20:51 · von Tobi · 33 Kommentare

Vor mehr als acht Jahren habe ich den Artikel „Windows 7: Ordneransicht für alle Ordner setzen“ geschrieben, welcher sich nach wie vor großer Beliebtheit erfreut. Aus diesem Grund habe ich mich dazu entschlossen, eine Neuauflage zu veröffentlichen. Der Artikel ist für Windows 7, Windows 8 und Windows 10 gültig.

Worum geht’s?

Windows kennt insgesamt fünf verschiedene Ordnertypen: Allgemeine Elemente, Dokumente, Bilder, Musik und Videos. Je nachdem, welche Inhalte sich in einem Ordner befinden, wird automatisch ein Ordnertyp gewählt und die entsprechende Vorlage verwendet.

Allerdings gibt es in der Praxis zwei große Mankos. Die automatische Zuweisung agiert teilweise etwas willkürlich und ist insbesondere dann sehr nervig, wenn für alle Ordner die gleiche Ansicht bevorzugt wird. In diesem Fall müsste man für alle fünf Ordnertypen die exakt gleichen Einstellungen festlegen, was sehr aufwändig wäre.

Darüber hinaus werden Anpassungen individuell je Ordner gespeichert, was auf die Dauer zu zig verschiedenen Ansichten führen kann.

Das Ziel ist damit klar: Eine einheitliche Ansicht aller normalen Ordner, die alle den Ordnertyp „Allgemeine Elemente“ besitzen. Sonderordner wie „Dieser PC“, „Papierkorb“ oder die Bibliotheken sind davon allerdings ausgenommen und müssen nach wie vor von Hand angepasst werden.

Variante 1: Batchdatei

Wer es schnell und bequem haben möchte, greift auf meine Batchdatei zurück. Einfach herunterladen, entpacken und ausführen.

Danach sind alle bisherigen Einstellungen gelöscht. Jetzt öffnet ihr ein Explorer-Fenster und legt eure gewünschten Einstellungen fest. Anschließend die „Ordneroptionen“ öffnen und dort auf den Button „Für Ordner übernehmen“ klicken (siehe Screenshot). Alle Ordner besitzen nun die gleiche Ansicht.

Vor dem Löschen der entsprechenden Registry-Keys wird auf dem Desktop ein Backup angefertigt, d.h. die aktuellen Ordneransichten werden gespeichert. Wer nach der Umstellung nicht zufrieden ist, kann die beiden Backup-Registry-Dateien einfach ausführen und nach einem Neustart sind wieder die bisherigen Ansichten vorhanden.

Nachfolgend der Inhalt der Batchdatei:

@echo off
echo Diese Batchdatei resettet die Ordneransicht fuer alle Ordner.
echo Von den aktuellen Einstellungen wird ein Backup auf dem Desktop abgelegt.
set BAGS="HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags"
set BAGMRU="HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU"
set FILENAME="%date:~10,4%-%date:~4,2%-%date:~7,2%-%time::=_%.reg"
rem Backup der aktuellen Einstellungen 
reg export %BAGS% "%userprofile%\Desktop\bags-%FILENAME%"
reg export %BAGMRU% "%userprofile%\Desktop\bagmru-%FILENAME%"
timeout /t 2 /nobreak > NUL
reg delete %BAGS% /f
reg delete %BAGMRU% /f
taskkill /im explorer.exe /f
timeout /t 2 /nobreak > NUL
start "" explorer.exe
echo Fertig!
pause

Variante 2: Registry

Wer lieber alles von Hand erledigen möchte, kann dies selbstverständlich auch tun.

Zuerst muss der Registrierungs-Editor geöffnet und dann zu folgendem Schlüssel navigiert werden:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell

Dort existieren die beiden Schlüssel „BagMRU“ und „Bags“, die ihr beiden löschen müsst (ggf. natürlich vorher das Backup nicht vergessen).

Auch hier müsst ihr anschließend im Explorer eure gewünschten Einstellungen festlegen und dann in den „Ordneroptionen“ auf den Button „Für Ordner übernehmen“ klicken. Fertig.

Kategorien: Tutorials Windows Windows 10 Windows 7 Windows 8

Kategorie: Windows

Windows 10 Version 1803 herunterladen

Windows 10 Version 1803 unterstützt HEIF-Bildformat

Firefox 59 – Die Neuerungen

Windows 10 Version 1803 erscheint im April 2018

Infos zum Microsoft-Patchday März 2018

Microsoft gewährt Einsicht in Telemetrie-Daten von Windows 10

Infos zum Microsoft-Patchday Februar 2018

Firefox 60 kommt mit Enterprise-Policies

7-Zip mit Sicherheitslücken – Update auf 18.01 empfohlen

Firefox 58 – Die Neuerungen

Neuigkeiten rund ums illegale Krypto-Mining

Krypto-Mining bei YouTube

Opera 50 mit eingebautem Mining-Blocker

Browser für Crypto-Mining anfällig?

Windows: Ordneransicht für alle Ordner anpassen

Worum geht’s?

Variante 1: Batchdatei

Variante 2: Registry

Mich unterstützen

Werbepartner

Neueste Kommentare