Author Archive

Adobe patcht 25 Flash-Sicherheitslücken

flash-playerWie schon angekündigt hat Adobe jetzt ein Sicherheitsupdate für seinen Flash Player herausgegeben. Der Patch stopft insgesamt 25 Sicherheitslücken, die Adobe als kritisch einstuft. Dazu gehört unter anderem auch eine Zero Day-Lücke, die aktuell schon aktiv für Angriffe benutzt wird.

Von dem Problem sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge eingebundenen Plug-ins betroffen.

Laut einem Sicherheitsbulletin können Angreifer durch diese Lücken Schadcode einschleusen und ausführen. So ist es unter Umständen durchaus möglich, die komplette Kontrolle über ein solches System zu übernehmen.

Die Benutzer sollten so schnell wie möglich die fehlerbereinigten Versionen 21.0.0.242 oder 18.0.0.352 für Windows und OS X und 11.2.202.621 für Linux installieren, die Adobe über die integrierte Update-Funktion und über das Flash Player Download Center bereitgestellt hat.

Die nötigen Patches für die Microsoft-Browser IE 11 und Edge sind schon seit Dienstagabend online. Auch Google hat gestern ein Update für Chrome 50 bereitgestellt, das schon die aktuelle Flash-Player-Version enthält.

Im Grunde neigt sich die Zeit des proprietären Flash, das immer wieder neue Sicherheitsprobleme erzeugt, ihrem Ende zu, denn Flash wurde inzwischen weitestgehend vom Internet-Standard HTML 5 abgelöst.

Perl 5.24 mit Unicode und mehr Leistung

Perl5.24Im Mai gibt es wieder eine neue Version der Programmiersprache Perl. Die Versionsnummer 5.24 verrät, dass es sich noch um den älteren 5er-Zweig handelt und nicht um die neue 6er Hauptversion.

Das jetzt verfügbare Perl 5.24 soll deutlich schneller sein und jetzt auch Unicode 8 beherrschen. Inzwischen wurde auch die bisher experimentelle Postfix-Dereferenzierung angenommen – die Funktionen der automatischen Dereferenzierung und lexikalischen Kontextvariablen (my $_) wurden also entfernt.

Gerade ein Jahr nach dem Erscheinen von Perl 6 versteht sich Perl 5 zunehmend als eine Art Arbeitspferd, das weiter auf Zuverlässigkeit und Fehlerfreiheit hin optimiert wird, statt mit Neuheiten glänzen zu müssen.

 

Patch KB3133977 für Windows 7 kann Rechner lahmlegen

MSPatchdayDas schon einige Zeit verfügbare Update KB3133977 für Windows 7 beseitigt ein Problem mit dem betriebssystemeigenen Programm zur Verschlüsselung „Bitlocker“ – und macht auf einigen PCs mit ASUS-Motherboards Probleme.
Nach der Installation dieses Patches lässt sich das Betriebssystem nicht mehr starten und das UEFI-BIOS meldet eine „Secure Boot Violation„.
Das Sicherheitsmerkmal Secure Boot ist aber erst ab der Version 8 des Betriebssystems Windows .
Der Grundfehler mit diesem Update ist offenbar, dass das UEFI-BIOS nach der Installation fälschlicherweise davon ausgeht, das Betriebssystem sei zu Secure-Boot in der Lage.
WinSecureBootViolationErsten Meldungen von Benutzern zu diesem Problem gab es schon kurz nach Veröffentlichung des Patches im März. Allerdings ging man bei Microsoft offenbar diesen Meldungen nicht wirklich nach und setzte dann am 12. April den Status des Updates sogar von „optional“ auf „empfohlen“ herauf.
Dies nicht besonders schlaue Verhalten löste natürlich bei vielen Systemen mit ASUS-Mainboards nun auch die automatische Installation des fehlerhaften Patches aus und führte in der Folge zu noch deutlich mehr Fehlermeldungen.
Inzwischen wissen wir, daß Microsoft im Grunde nichts falsch gemacht hat, sondern daß der Hersteller der betroffenen Mainboards, die Firma ASUS, für diesen Fehler verantwortlich zeichnet.
Nach deren Hinweisen lässt sich das Problem aber zügig mit den Bordmitteln lösen. ASUS hat dazu eine gut bebilderte Schritt-für-Schritt-Anleitung veröffentlicht.

Android Studio 2.0 für Entwickler

AndroidStudioEmulatorSchon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps,  Android Studio Version 2.0, veröffentlicht.

Die merklich überarbeitete IDE basiert immer noch auf JetBrains‘ Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung.

Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

Build 2016: Ubuntu läuft unter Windows 10

UbuntuBashWin10Ein neues Windows-Subsystem erlaubt es, ein Linux-System unter dem Betriebssystem Windows 10 von Microsoft zu starten, ohne dafür eine Virtualisierungslösung nutzen zu müssen.

Bei einer Präsentation auf der Messe Build 2016 zeigte Microsoft als erste Anwendung des Gemeinschaftsprojektes mit Ubuntu-Hersteller Canonical die Bash- Shell, die unter diesem Linux-System läuft. Die Bash sei zu diesem Zweck nicht etwa cross-kompiliert worden, sondern laufe nativ in dem Ubuntu, unterstrich Microsoft. Der Linux-Editor Emacs wurde ebenfalls in dieser Umgebung vorgeführt.

Dieses Angebot richtet sich wohl vor allem an Web-Entwickler – warum sollte sich auch Normaluser die monochrome Kommandozeilenklempnerei unter Linux antun…

Das neue 3D-Programm Blender 2.77

Blender2.77Die neueste Version 2.77 des Open-Source-3D-Pakets Blender läuft jetzt nicht mehr unter dem veralteten Windows XP, und die Software setzt jetzt auch OpenGL ab Version 2.1 voraus. Dafür läuft Blender aber jetzt an vielen Stellen schneller. Designer, die gerne mit 3D-Grafik arbeiten, dürften sich freuen.

Optimierte Voreinstellungen verhelfen Neueinsteigern jetzt schneller zu besseren Resultaten. Zum Beispiel erzeugt die Render-Engine Cycles jetzt von Anfang an hochwertigere Ausgaben – wenn auch auf Kosten einer etwas längerer Renderzeit.

Feuer, Rauch und Point-Density-Texturen können jetzt jetzt auch mit CUDA-fähigen Grafikprozessoren berechnet werden. Die Darstellung von Bewegungsunschärfe in Cycles lässt sich jetzt mit Shutter-Kurven ziemlich fein justieren.

Das Programm emuliert jetzt auch einen Rolling-Shutter-Effekt. Feuer- und Rauchsimulationen kann Blender auf Wunsch auch im OpenVDB-Format speichern, um sie dann mit anderen Programmen auszutauschen, die das Format unterstützen.

Blender läuft unter den Betriebssystemen Windows, Mac OS X und Linux und steht ab sofort zum kostenlosen Download bereit.

PiDrive: Festplatte für den Raspberry Pi

WDpidriveDie Kapazität von 314 GB (Kreiszahl Pi = 3,14) weist auf den Einsatzzweck hin: Die speziell für den Kleinstrechner Raspberry Pi und den Pi-Tag hat Festplatten-Hersteller Western Digital den PiDrive herausgebracht.

Wer IoT-Anbindungen über diese Kleinstrechner realisiert, kennt die Probleme mit USB-Drives oder SD-Chips als Massenspeicher. Gerade die bei großen Kapazitäten teuren SD-Speicher oder stromhungrige USB-Drives kann diese Festplatte sehr gut ersetzen.

Anstelle von SATA kommt das USB-Interface des Pi mit voller Kapazität als Interface zum Einsatz. Außerdem ist auf der Festplatte auch schon der Bootlader BerryBoot zum Betreiben mehrerer Betriebssysteme installiert. Weitere Details zum PiDrive finden Sie in der WD-Ankündigung.

Der PiDrive ist mit den Raspi-Modellen B+, 2 Model B und 3 kompatibel und wird mit einem Gehäuse und einem Anschlußkabel geliefert.

Allerdings ist die neue Festplatte nicht in Deutschland, dafür aber in mehreren europäischen Ländern wie beispielsweise in Österreich erhältlich. Sie kostet normalerweise 45,81 US-Dollar, ist aber aktuell schon für 31,42 US-Dollar im Angebot – das ist immerhin unter 30 Euro. Western Digital hat auch ein Modell mit einer Kapazität von 1 TByte in seinem Angebot.

Neue Version 0.67 des SSH-Clients Putty

puttyBei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen.

Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion.

Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version 0.67 Beta herunterzuladen

Chrome 49 schließt 26 Sicherheitslücken

Chrome-LogoHersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler.

Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

Erste Patches für die Glibc-Sicherheitslücke

linuxNahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt.

Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen.

Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen.

Bei Zyxel gibt es zum Beispiel ein Hotfix für die VPN-Firewalls der ZyWALL-Serie, für die Unified Security Gateways und für die Small Business Gateways. Der Patch soll aktuell schon über den ZyXEL-Support erhältlich sein, nächste Woche sollen dann abgesicherte Firmwareupdates folgen.

Weitere Details zu den Reaktionen weiterer Hersteller wie Citrix oder VMWare finden Sie in einem aktuellen Artikel bei Heise.