Antary

Windows 10 bereits 50 Millionen Mal installiert

Windows 10 Logo

Gemäß WinBeta soll Windows 10 vor einigen Tagen die 50-Millionen-Marke geknackt haben. Die Information soll von einer internen Quelle bei Microsoft stammen. Eine Woche zuvor war Windows 10 erst auf ca. 25 Millionen Geräten vorhanden. Da der Rollout des neuen Betriebssystems nach wie vor in Wellen vorangetrieben wird, sollte sich die rasante Verbreitung in den nächsten Wochen fortsetzen.

Ich persönlich warte nach wie vor ab und werde höchstwahrscheinlich erst im Oktober mit dem ersten größeren Update (Codename Threshold 2) auf Windows 10 umsteigen.

Kategorien: Windows Windows 10

Die Neuerungen von Firefox 40

Firefox Logo 23+

Pünktlich zum geplanten Termin wurde Firefox 40 gestern veröffentlicht. Neben optischen Änderungen für Windows 10 wurde vor allem die Sicherheit bei den Add-Ons erhöht. So kommen erstmals Signaturen für Add-ons zum Zuge. Allerdings ändert sich für die Nutzer bisher nur wenig, da Firefox 40 bei unsignierten Add-ons lediglich eine Warnung anzeigt, wenn Signaturen fehlen. Ab Firefox 41 (geplante Veröffentlichung am 22. September 2015) kann die Überprüfung auf eine gültige Signatur lediglich noch per „about:config“ deaktivert werden. Mit Firefox 42 entfällt auch diese Möglichkeit und es sollen keine unsignierten Add-ons mehr genutzt werden können.

Die optischen Anpassungen unter Windows 10 habe ich bereits ausführlich in meinem Artikel „Firefox 40 erhält Optimierungen für hochauflösende Bildschirme und Windows 10“ beschrieben.

Nachfolgend ein kurzer Überblick aller weiteren Änderungen und Neuerungen in Version 40:

  • Verbesserter Malware-Schutz via Googles Safe Browsing
  • Werbeeinblendungen (Suggested Tiles) auf der Neuen-Tab-Seite (aktuell nur bei der Sprachvariante en-US)
  • Beim Start einer Unterhaltung über Hello kann ein Link übergeben werden
  • Neues Design des Add-ons Manager
  • Linux: Verbessertes Scrolling und flüssigere Wiedergabe von Grafiken und Videos
  • Windows: Nutzung von Hardware-VSync führt weicheren Animationen und besserem Scrollverhalten
  • NPAP-Plugins werden asynchron initialisiert, was zu einer schnelleren Startzeit führen soll
  • Skripte oder Iframes können keine HTTP-Authentifizierung mehr anfordern
  • Verbesserte Performance-Tools in den Entwickler-Werkzeugen (neue Ansichten Waterfall, Call Tree und Flame Chart)
  • Behebung diverser Sicherheitslücken

Download Firefox 40
Portable Firefox 40 @ Horst Scheuer

Microsoft-Patchday August 2015

Microsoft Logo

Heute ist der zweite Dienstag im August, das heißt der Microsoft-Patchday steht wieder an. Wie letzten Monat bringt der August-Patchday insgesamt 14 neue Security-Bulletins mit sich, von denen vier als „kritisch“ und zehn als „hoch“ eingestuft werden.

Nachfolgend wie immer ein Überblick der zur Verfügung stehenden sicherheitsrelevanten Updates. Weitere Details zu den Updates stehen bei Microsoft im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-079 Cumulative Security Update for Internet Explorer (3082442) Critical
Remote Code Execution
Requires restart Internet Explorer on affected Microsoft Windows clients and servers.
MS15-080  Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3078662) Critical
Remote Code Execution
May require restart All supported releases of Microsoft Windows and all affected editions of Microsoft .NET Framework, Microsoft Office, Microsoft Lync, and Microsoft Silverlight.
MS15-081  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790) Critical
Remote Code Execution
May require restart Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT, Microsoft Office for Mac 2011, Microsoft Office for Mac 2016, Microsoft Office Compatibility Pack, Microsoft Word Viewer, Word Automation Services on Microsoft SharePoint Server 2010, Word Automation Services on Microsoft SharePoint Server 2013, Microsoft Office Web Apps 2010, and Microsoft Office Web Apps Server 2013.
MS15-082  Vulnerabilities in RDP Could Allow Remote Code Execution (3080348) Important
Remote Code Execution
Requires restart All supported releases of Microsoft Windows except Windows 10.
MS15-083  Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921) Important
Remote Code Execution
Requires restart Microsoft Windows Vista and Windows Server 2008.
MS15-084  Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129) Important
Information Disclosure
May require restart All supported releases of Microsoft Windows, Microsoft Office 2007, and Microsoft InfoPath 2007.
MS15-085  Vulnerability in Mount Manager Could Allow Elevation of Privilege (3082487) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-086  Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158) Important
Elevation of Privilege
Does not require restart Microsoft System Center 2012 Operations Manager and Microsoft System Center 2012 Operations Manager R2.
MS15-087  Vulnerability in UDDI Services Could Allow Elevation of Privilege (3082459) Important
Elevation of Privilege
Does not require restart Microsoft Windows Server 2008, except Itanium editions.
MS15-088  Unsafe Command Line Parameter Passing Could Allow Information Disclosure (3082458) Important
Information Disclosure
May require restart All supported releases of Microsoft Windows.
MS15-089  Vulnerability in WebDAV Could Allow Information Disclosure (3076949) Important
Information Disclosure
May require restart All supported releases of Microsoft Windows, except Itanium servers and Windows 10.
MS15-090  Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3060716) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows, except Windows 10.
MS15-091  Cumulative Security Update for Microsoft Edge (3084525) Critical
Remote Code Execution
Requires restart Microsoft Edge on Microsoft Windows 10.
MS15-092  Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3086251) Important
Elevation of Privilege
May require restart Microsoft .NET Framework 4.6 on all supported releases of Microsoft Windows except Itanium editions.

Kategorien: Windows

Windows 10: Administrative Templates (.admx) verfügbar

Windows 10 Logo

Bereits vor einigen Tagen hat Microsoft die Gruppenrichtlinien-Vorlagen (.admx) für Windows 10 veröffentlicht. Diese stehen in Version 1.0 und in verschiedenen Sprachen zum Download bereit. Insgesamt gibt es einige Neuerungen. Welche genau das sind, kann in der „Group Policy Settings Reference“ Excel-Tabelle nachgeschlagen werden.

Zusammen mit dem richtigen WMI-Filter für Windows 10 ist damit alles vorhanden, um theoretisch mit dem Rollout von Windows 10 beginnen zu können.

Download Administrative Templates (.admx) für Windows 10

Kategorien: Windows Windows 10

SSH-URLs aus Firefox direkt öffnen

Firefox Logo 23+

Standardmäßig kann Firefox mit SSH-URLs nichts anfangen. Es gibt zwar das Add-on FireSSH, welches eine SSH-Unterstützung in Firefox nachrüstet, allerdings kann diese Variante bei Weitem nicht mit PuTTY und Co. mithalten. Nachfolgend beschreibe ich eine Lösung, wie Firefox mit SSH-URLs umgehen und an eure favorisierte Terminalsoftware weiterleiten kann.

Hierfür muss unter „about:config“ der neue Boolean-Wert

network.protocol-handler.expose.ssh = false

angelegt werden. Anschließend funktioniert der Klick auf eine SSH-URL bereits und das folgende Fenster erscheint:

Firefox SSH

Dort kann die gewünschte Software zum Öffnen der SSH-Links ausgewählt werden. Ich verwende nach wie vor den PuTTY-Fork KiTTY, welcher unter anderem vollständig portabel ist.

Kategorien: Firefox Tutorials Windows

Windows 10 WMI-Filter

Windows 10 Logo

Überraschenderweise habe ich heute festgestellt, dass es durchaus schon Unternehmen gibt, die Windows 10 ausrollen. Passend dazu möchte ich euch kurz den richtigen WMI-Filter für eure Gruppenrichtlinien präsentieren. Da WMI einen Stringvergleich durchführt, wird die bisher bei älteren Windows-Versionen verwendete Methode (select * from Win32_OperatingSystem where Version > „6.3“) fehlschlagen.

Stattdessen muss folgender Code verwendet werden:

select * from Win32_OperatingSystem where (Version like "10.%" AND ProductType="1" )

Wer alle Client-Betriebssysteme ab Windows 7 sucht, kann folgendermaßen vorgehen:

select * from Win32_OperatingSystem where (Version like "10.%" OR Version >= "6.1%") AND ProductType="1"

Kategorien: Windows Windows 10

Zeilenabstände in Notepad++ ändern

Notepad++ Logo

Ohne Zweifel ist Notepad++ einer der besten Editoren unter Windows. Ich setze den Texteditor schon seit zig Jahren ein und bin nach wie vor begeistert.

Als ich heute den Zeilenabstand anpassen wollte, bin ich allerdings auf ein kleines Problem gestoßen, denn dafür bietet Notepad++ keine direkte Option an. Nach kurzer Suche habe ich aber die Lösung gefunden. Dazu muss der Stile-Editor geöffnet werden, welcher im Menü unter „Einstellungen“ und „Stile …“ erreichbar ist. Dort muss zuerst das gewünschte Design ausgewählt werden. Anschließend unter „Stilbeschreibung“ auf „Brace highlight styles“ klicken. Jetzt kann unter „Größe“ der gewünschte Zeilenabstand eingestellt werden. Wenn im Hintergrund eine Datei geöffnet ist, können die unterschiedlichen Einstellungen direkt eingesehen werden, quasi eine Live-Vorschau. Abschließend auf den Button „Speichern“ klicken und fertig!

 

Notepad++ Zeilenabstand

Windows 10: 90-Tage-Testversion erhältlich

Windows 10 Logo

Wie bei Windows 8 stellt Microsoft auch für Windows 10 eine 90-Tage-Testversion zur Verfügung. Obwohl die Version primär für Entwickler bestimmt ist, kann sie von jedermann geladen und verwendet werden. Die Enterprise-Version ist automatisch 90 Tage aktiviert, kann im Anschluss aber nicht in eine lizenzierte Version umgewandelt werden. Aus diesem Grund dürfte sie wirklich nur für kleinere Tests interessant sein.

Alternativ besteht seit gestern wieder die Möglichkeit, sich am Insider-Programm von Microsoft zu registrieren. Hier hat man automatisch Zugriff auf die neuesten Vorabversionen, ganz ohne Zeitbeschränkung.

Download Windows 10 Enterprise 90-Tage-Testversion

Kategorien: Windows 10

So funktioniert ein Windows 10 Clean-Install

Windows 10 Logo

Seit gestern läuft der Rollout von Windows 10 und soweit ich das beurteilen kann gibt es nur relativ wenige Probleme. Ein Thema wird aber immer wieder angesprochen und auch die Microsoft-Foren sind voll davon: Wie funktioniert ein Windows 10 Clean-Install? Sehr oft ist unklar, wie das mit dem Key und der Aktivierung funktioniert. Dieses Thema habe ich bereits in meinem Artikel „Windows 10, wie funktioniert das mit der Aktivierung und den Keys?“ aufgegriffen. Dennoch sind viele User verunsichert und das auch zu Recht, da sehr viele Falschinformationen im Internet verbreitet werden. Aus diesem Grund hier ein kleines Howto, wie Clean-Install unter Windows 10 funktioniert.

Leider habe ich nur wenig Zeit und kann daher nur eine kurze Zusammenfassung ohne Screenshots erstellen. In den nächsten Tagen erweitere ich den Artikel aber höchstwahrscheinlich noch.

Howto Windows 10 Clean-Install

Wer sich eine Retail-Version von Windows 10 holt, erhält einen Windows 10 Key und kann damit die Neuinstallation ohne Probleme aktivieren. Die Vorgehensweise unterscheidet sich nicht zu den zig vorherigen Windows-Versionen. Einfach installieren, online aktivieren und fertig.

Spannender wird es, beim Upgrade von Windows 7 oder Windows 8.1 auf Windows 10.

  1. Ausgangspunkt ist ein aktiviertes Windows 7 oder Windows 8.1.
  2. Anschließend muss dieses Windows auf Windows 10 upgegradet werden. Dabei ist egal, ob das Upgrade über die im Vorfeld erfolgte Registrierung, via Windows-10-ISO, oder direkt mit dem Media Creation Tool durchgeführt wird.
  3. Nach erfolgreicher Installation muss sichergestellt werden, dass Windows 10 aktiviert ist. Falls nicht reicht es meist aus, ein paar Minuten abzuwarten oder den PC neuzustarten.
  4. Jetzt ist die Hardware-ID eures PCs bei Microsoft hinterlegt und eine frische Installation von Windows 10 kann ohne Key erfolgen.
  5. Jetzt kann die Neuinstallation von Windows 10 erfolgen, beispielsweise mit Hilfe eines bootfähigen USB-Sticks.
  6. Bei der Keyabfrage während der Neuinstallation nichts eingeben und den Schritt überspringen.
  7. Das clean-installierte Windows 10 ist dann automatisch aktiviert, sofern eine Internetverbindung besteht. Es ist kein Microsoft-Konto notwendig, auch wenn dies an vielen Stellen behauptet wird.

Kategorien: Tutorials Windows 10

Google AdSense: Cookie-Hinweise werden verpflichtend

Google AdSense Logo

Relativ überraschend hat Google gestern alle AdSense-Kunden angeschrieben und auf die EU-Cookie-Richtlinie verwiesen. Demnach müssen alle Nutzer ihre Webseiten und Apps bis spätestens 30. September 2015 mit Cookie-Hinweisen versehen.

Konkret schreibt Google:

Lieber Publisher,

hiermit möchten wir Sie auf eine neue Richtlinie zur Einholung der Zustimmung der Endnutzer in der EU hinweisen, mit der den geltenden gesetzlichen Vorgaben und Best Practices Rechnung getragen wird. Diese Richtlinie sieht vor, dass Sie zur Einholung der Zustimmung des Endnutzers verpflichtet sind, wenn Sie Produkte wie Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange einsetzen.

Bitte lesen Sie möglichst bald unsere Richtlinie zur Zustimmung der Nutzer in der EU. Gemäß diesen Richtlinien müssen Sie die Zustimmung der Endnutzer in der EU einholen, wenn Sie Google-Produkte einsetzen und dabei Cookies und andere Daten gespeichert und abgerufen sowie Daten erfasst, weitergegeben und genutzt werden. Die Richtlinie hat keine Auswirkungen auf die in Ihrem Vertrag enthaltenen Bestimmungen über das Eigentum an Daten.

Bitte setzen Sie diese Richtlinie so bald wie möglich um, spätestens jedoch bis zum 30. September 2015.

Falls Ihre Website oder App über keinen der Richtlinie entsprechenden Zustimmungsmechanismus verfügt, implementieren Sie bitte jetzt einen solchen. Um Ihnen die Implementierung zu erleichtern, haben wir einige hilfreiche Ressourcen unter cookiechoices.org für Sie zusammengestellt.

Diese Richtlinienänderung erfolgte in Reaktion auf die Best Practices und rechtlichen Vorgaben der europäischen Datenschutzbehörden. Entsprechend diesen Vorgaben wurden vor kurzem auch Änderungen an Googles eigenen Websites vorgenommen.

Vielen Dank für Ihr Verständnis und Ihre Mithilfe

Mit freundlichen Grüßen
Ihr Google-Richtlinienteam

Was ist die Cookie-Richtlinie?

Die sogenannte „Cookie-Richtlinie“ (E-Privacy-Richtlinie 2009/136/EG) wurde von der EU am 25. November 2009 verabschiedet. Ihr ursprüngliches Ziel war es, dass nicht notwendige Cookies, vor allem „Tracking & Targeting“-Cookies, nur mit der Zustimmung der Besucher gesetzt werden dürfen. Wenn es nach den Gesetzgebern ginge, sollten solche Cookies ohne die ausdrückliche Zustimmung der Nutzer (Opt-in) nicht gesetzt werden. In der Praxis wurde dies aber so gut wie nicht umgesetzt. Anstatt dessen haben sich im Internet mittlerweile die sogenannten Cookie-Hinweise durchgesetzt, auch wenn sie nicht direkt den EU-Anforderungen entsprechen. Das bedeutet Cookies werden zunächst eingesetzt und die Nutzer werden erst nachträglich auf diese Tatsache hingewiesen. Außerdem können die Nutzer den Cookies mittels Opt-out-Lösung widersprechen.

Cookie-Hinweise auf Google.de

In den EU-Ländern sollte die Richtlinie bis zum 31. Mai 2011 in nationale Gesetze umgesetzt werden. Dies ist größtenteils geschehen, in Deutschland allerdings nicht. Hauptgrund ist das Telemediengesetz (TMG), genauer gesagt § 15 Abs.3. Dort ist geregelt, dass Nutzer auf Cookies und vorhandene Opt-out-Lösungen hingewiesen werden müssen. In der Praxis reicht/reichte es in diesem Fall aus, die Cookie- und Opt-out-Hinweise in der Datenschutzerklärung aufzuführen. Da das TMG bereits vor der Cookie-Richtlinie vorhanden war, sahen sich die meisten Webseitenbetreiber zu keinen Änderungen gezwungen. Bis zum heutigen Tag ist jedoch unklar, ob eine vollständige Umsetzung der Cookie-Richtlinie mit dem § 15 Abs.3 TMG erfolgt ist.

Im Zweifelsfall wurde diese Frage mit „Ja“ beantwortet, sodass auf deutschen Webseiten immer noch so gut wie keine expliziten Cookie-Hinweise anzutreffen sind.

Google forciert Cookie-Hinweise in Deutschland

Spätestens seit der E-Mail von gestern ist klar: Google hat ein großes Interesse, dass die Cookie-Hinweise auch in Deutschland ordentlich umgesetzt werden. Eine breite Umsetzung soll also quasi als Schutz gegen noch strengere Gesetze fungieren. Ob das funktioniert ist natürlich nicht gesagt, aber Google scheint dieser Meinung zu sein. Aus diesem Grund sollen alle Webseiten und Apps, die Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange nutzen, bis spätestens 30. September 2015 mit einem Cookie-Hinweis versehen werden.

Sofern die Strategie ohne größere Gegenwehr aufgeht, werden wohl weitere Google-Dienste folgen, allem voran Google Analystics.

Obwohl die Konsequenzen für eine Nicht-Umsetzung der Cookie-Hinweise unklar ist, empfehle ich euch die Hinweise bis zum 30. September 2015 in eurer Webseite oder App zu implementieren. Gerade beim Thema AdSense ist Google sehr streng. Wer die AdSense-Richtlinien nicht einhält könnte demnach sehr schnell und ohne Vorwarnung mit einem gesperrten Konto dastehen.

Umsetzung der Cookie-Hinweise

Google bietet auf der Webseite http://www.cookiechoices.org einige Tipps für die Umsetzung der Cookie-Hinweise. Für Webseiten sind eine Reihe von Links vorhanden, die fertige Lösungen für Cookie-Hinweise anbieten. Außerdem wird dort ein Beispiel-Code für die Umsetzung bei iOS- und Android-Apps geboten.

Die Möglichkeit eines Opt-outs für Google AdSense ist aktuell nicht vorhanden.

Hier gibts weitere Informationen rund um das Thema Cookie-Hinweise:

Kategorien: Internet