Chrome wird zum Spionagewerkzeug

Chrome-LogoDer Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält.

Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie zum Beispiel Ihre Religionszugehörigkeit, ihre sexuellen Vorlieben oder ihre politische Meinung zu. Deshalb hat der Konzern seine Datenschutzrichtlinie schon im Juni entsprechend angepasst.

Im Internet rief diese Ausweitung der Datennutzung zu Werbezwecken in Chrome neben großer Verärgerung auch derben Spott hervor – gefolgt von Aufrufen, diesen Browser nicht mehr zu benutzen.

Deshalb hat wohl jetzt ein Google-Sprecher verlautbart, dass die neue Datenauswertung ausschließlich auf einer Opt-in-Basis freigeschaltet werde und daß Nutzer, die dem nicht zustimmen, von diesen Änderungen nicht betroffen sind.

Flash auf HTML5-Konverter Swiffy wird abgeschaltet

SwiffyGoogle hat gerade angekündigt, sein Online-Werkzeug Swiffy auslaufen zu lassen. Mit Swiffy kann man  Flash-Dateien im .SWF-Format nach HTML5 konvertieren. Mit Ablauf des laufenden Monats Juni steht das Tool nicht mehr zur Verfügung. Die gleichnamigen Flash-Erweiterungen funktionieren danach auch nicht mehr.

Schon konvertierte Dateien laufen weiter

Ein Mitarbeiter des AdWords-Team betont aber, „jede Datei, die Sie vor dem Stichtag konvertieren, wird weiter laufen.“ Die Laufzeitumgebungen zu Swiffy würden auch in Zukunft weiterhin ausgeliefert.

Swiffy war ursprünglich für Werbetreibende und Kreativagenturen gemacht worden, die traditionell Adobes Flash für ihre interaktiven Anzeigen benutzten. Mit Swiffy wollte Google ihnen vor fünf Jahren eine einfache Möglichkeit anbieten, auf den moderneren und auch sichereren Webstandard HTML5 umzusteigen. Nebenbei ist HTML5 laut Adwords-Team auch schneller als Adobes Flash.

Adwords und Doubleclick nehmen kein Flash mehr an

Das Abschalten des Konverters hat einen einfachen Grund: Wie Google schon im Februar 2016 angekündigt hatte, nehmen seine Werbewerkzeuge AdWords und Doubleclick nach dem 30. Juni keine Werbung in Flash mehr an.

Vor diesem Termin hochgeladene Werbung in diesen Formaten werden in Doubleclick und dem Google Display Network ab 2. Januar 2017 nicht mehr laufen. Übrigens konvertiert Google Flash-Werbung ja schon seit 2015 automatisch in HTML5.

Zeichenprogamm Krita 3.0 jetzt mit Animation

krita3Für Webschaffende, die auch gelegentlich Animationen brauchen, gibt es eine neue Alternative: Die neueste Version des Zeichenprogramms Krita 3.0 kommt mit vielen neuen Funktionen und Verbesserungen daher. Das Projektteam nennt Krita 3.0 ein „Animation Release„, weil die neue Ausgabe des beliebten Open-Source-Zeichenprogramms aus dem KDE-Projekt auch Werkzeuge für (2D-)Animationen und eine „Instant Preview“ besitzt. Die Codebasis des Programms wurde auf Qt 5 und KDE Frameworks 5 portiert.

Mit Krita 3.0 kann man jetzt recht einfach 2D-Frame-by-Frame-Animationen zeichnen und auch in unterschiedlicher Geschwindigkeit abspielen. Dabei kann das Programm auch ein Overlay des vorherigen und des folgenden Frames anzeigen (Onion Skinning), womit sich Animationen perfektionieren lassen.

Krita kann auch Bildersequenzen als Animationsebene importieren oder zur Weiterbearbeitung durch andere Programme exportieren. Auch neu ist die Funktion Instant Preview, die die Auswirkungen von Farbänderungen, Effekten und anderen Modifikationen sofort auch in sehr großen Dokumenten anzeigt. Die vielen weiteren Neuerungen wie beispielsweise für die Arbeit mit Ebenen, stellen die Release Notes recht detailliert vor.

Auf der Website des Projekts steht Krita 3.0 für Linux, Mac OS und Windows zum Download bereit. Für Linux gibt es das Programm ausschließlich als AppImage, die laut Beschreibung auf allen Linux-Distributionen funktionieren sollten.

Das heruntergeladene AppImage muss nur ausführbar gemacht werden und kann es dann sofort starten. Die nötigen Bibliotheken bringt das Paket schon mit, es wird allerdings nicht durch die Paketverwaltung aktualisiert.

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Adobe patcht 25 Flash-Sicherheitslücken

flash-playerWie schon angekündigt hat Adobe jetzt ein Sicherheitsupdate für seinen Flash Player herausgegeben. Der Patch stopft insgesamt 25 Sicherheitslücken, die Adobe als kritisch einstuft. Dazu gehört unter anderem auch eine Zero Day-Lücke, die aktuell schon aktiv für Angriffe benutzt wird.

Von dem Problem sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge eingebundenen Plug-ins betroffen.

Laut einem Sicherheitsbulletin können Angreifer durch diese Lücken Schadcode einschleusen und ausführen. So ist es unter Umständen durchaus möglich, die komplette Kontrolle über ein solches System zu übernehmen.

Die Benutzer sollten so schnell wie möglich die fehlerbereinigten Versionen 21.0.0.242 oder 18.0.0.352 für Windows und OS X und 11.2.202.621 für Linux installieren, die Adobe über die integrierte Update-Funktion und über das Flash Player Download Center bereitgestellt hat.

Die nötigen Patches für die Microsoft-Browser IE 11 und Edge sind schon seit Dienstagabend online. Auch Google hat gestern ein Update für Chrome 50 bereitgestellt, das schon die aktuelle Flash-Player-Version enthält.

Im Grunde neigt sich die Zeit des proprietären Flash, das immer wieder neue Sicherheitsprobleme erzeugt, ihrem Ende zu, denn Flash wurde inzwischen weitestgehend vom Internet-Standard HTML 5 abgelöst.

Perl 5.24 mit Unicode und mehr Leistung

Perl5.24Im Mai gibt es wieder eine neue Version der Programmiersprache Perl. Die Versionsnummer 5.24 verrät, dass es sich noch um den älteren 5er-Zweig handelt und nicht um die neue 6er Hauptversion.

Das jetzt verfügbare Perl 5.24 soll deutlich schneller sein und jetzt auch Unicode 8 beherrschen. Inzwischen wurde auch die bisher experimentelle Postfix-Dereferenzierung angenommen – die Funktionen der automatischen Dereferenzierung und lexikalischen Kontextvariablen (my $_) wurden also entfernt.

Gerade ein Jahr nach dem Erscheinen von Perl 6 versteht sich Perl 5 zunehmend als eine Art Arbeitspferd, das weiter auf Zuverlässigkeit und Fehlerfreiheit hin optimiert wird, statt mit Neuheiten glänzen zu müssen.

 

Patch KB3133977 für Windows 7 kann Rechner lahmlegen

MSPatchdayDas schon einige Zeit verfügbare Update KB3133977 für Windows 7 beseitigt ein Problem mit dem betriebssystemeigenen Programm zur Verschlüsselung „Bitlocker“ – und macht auf einigen PCs mit ASUS-Motherboards Probleme.
Nach der Installation dieses Patches lässt sich das Betriebssystem nicht mehr starten und das UEFI-BIOS meldet eine „Secure Boot Violation„.
Das Sicherheitsmerkmal Secure Boot ist aber erst ab der Version 8 des Betriebssystems Windows .
Der Grundfehler mit diesem Update ist offenbar, dass das UEFI-BIOS nach der Installation fälschlicherweise davon ausgeht, das Betriebssystem sei zu Secure-Boot in der Lage.
WinSecureBootViolationErsten Meldungen von Benutzern zu diesem Problem gab es schon kurz nach Veröffentlichung des Patches im März. Allerdings ging man bei Microsoft offenbar diesen Meldungen nicht wirklich nach und setzte dann am 12. April den Status des Updates sogar von „optional“ auf „empfohlen“ herauf.
Dies nicht besonders schlaue Verhalten löste natürlich bei vielen Systemen mit ASUS-Mainboards nun auch die automatische Installation des fehlerhaften Patches aus und führte in der Folge zu noch deutlich mehr Fehlermeldungen.
Inzwischen wissen wir, daß Microsoft im Grunde nichts falsch gemacht hat, sondern daß der Hersteller der betroffenen Mainboards, die Firma ASUS, für diesen Fehler verantwortlich zeichnet.
Nach deren Hinweisen lässt sich das Problem aber zügig mit den Bordmitteln lösen. ASUS hat dazu eine gut bebilderte Schritt-für-Schritt-Anleitung veröffentlicht.

Android Studio 2.0 für Entwickler

AndroidStudioEmulatorSchon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps,  Android Studio Version 2.0, veröffentlicht.

Die merklich überarbeitete IDE basiert immer noch auf JetBrains‘ Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung.

Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

Build 2016: Ubuntu läuft unter Windows 10

UbuntuBashWin10Ein neues Windows-Subsystem erlaubt es, ein Linux-System unter dem Betriebssystem Windows 10 von Microsoft zu starten, ohne dafür eine Virtualisierungslösung nutzen zu müssen.

Bei einer Präsentation auf der Messe Build 2016 zeigte Microsoft als erste Anwendung des Gemeinschaftsprojektes mit Ubuntu-Hersteller Canonical die Bash- Shell, die unter diesem Linux-System läuft. Die Bash sei zu diesem Zweck nicht etwa cross-kompiliert worden, sondern laufe nativ in dem Ubuntu, unterstrich Microsoft. Der Linux-Editor Emacs wurde ebenfalls in dieser Umgebung vorgeführt.

Dieses Angebot richtet sich wohl vor allem an Web-Entwickler – warum sollte sich auch Normaluser die monochrome Kommandozeilenklempnerei unter Linux antun…