Archive for the Category »Allgemein «

Tor-Browser verrät die IP-Adresse

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf.

Diese TorMoil genannte Schwachstelle öffnet Links, die mit „file://“ beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden – damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt.

Es betrifft nur die Betriebssysteme MacOS und Linux

Nach den Erläuterungen der Sicherheitsexperten von We Are Segment steckt die Schwachstelle im Umgang des Browsers Firefox, der die Basis für den Tor-Browser bildet, mit Links. Windows-, Tail- und Sandbox-Nutzer sind von dem Problem nicht betroffen.

Noch vor dem letzten Wochenende haben die Tor-Entwickler einen Hotfix für den Tor-Browser erarbeitet. Der aktuelle Tor-Browser für Mac und Linux steht auf torproject.org in der Version 7.0.9 zum Download bereit.

Wer den Tor-Browser für Linux oder MacOS oder Tor-Software aus dem Alpha-Zweig der Entwicklung nutzt, sollte die neue Version so schnell wie möglich installieren. Heute soll noch eine überarbeitete Alpha-Version für Linux und MacOS online gestellt werden.

File-Links können dann nicht mehr angeklickt werden

Achtung: Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf „file://“-Links funktioniert damit nicht mehr. Nutzer können solche Links aber einfach in die Adressleiste ziehen, um dieses Problem zu umgehen.

Softmaker Office 2018 schreibt DOCX, XSLX und PPTX

IT-Schaffende haben viel zu dokumentieren und nutzen dafür am häufigsten ein Office-Paket. Das muss aber nicht immer Microsoft Office sein:

Der Nürnberger Softwarehersteller SoftMaker hat soeben sein neues Office2018-Paket  aus dem Textprogramm TextMaker, der Tabellenkalkulation PlanMaker und der Präsentationssoftware Presentations zum öffentlichen Beta-Test freigegeben.

Die Windows-Version dieser Office-Suite steht jetzt auf der Homepage von SoftMaker zum Download bereit. Beta-Versionen für Linux und zum ersten Mal auch für macOS sind noch in Arbeit und sollen auch bald freigegeben werden.

Ribbons oder klassische Menüs

Das komplett überarbeitete Bedienkonzept orientiert sich sichtlich an den aktuellen Microsoft-Office-Programmen mit Ribbons (Menübändern). Aber anders als bei Microsoft Office können die Nutzer auch auf klassische Menüs zugreifen oder das Paket sogar komplett auf die klassische Menüoberfläche mit den gewohnten Symbolleisten umstellen.

Die Benutzer früherer SoftMaker-Office-Versionen müssen sich also nicht unbedingt umgewöhnen –von der Usability her ist es aber schon empfehlenswert. Besonders User, die die neueren Microsoft-Office-Anwendungen gut kennen, finden sich durch die neue Oberfläche sehr schnell in den neuen SoftMaker-Programmen zurecht.

Erstenmalig nutzen die SoftMaker-Programme jetzt auch nativ Microsofts Dateiformate DOCX, XLSX und PPTX. Das soll den Austausch von Dokumenten mit Microsoft-Anwendern erleichtern, weil man sie jetzt einfach weitergeben kann, ohne die Dokumente vorher konvertieren zu müssen.

Testversion läuft bis 15. November

Die Beta-Version von SoftMaker Office 2018 für Windows ist ab sofort auf der Internetseite von SoftMaker zum Download verfügbar und läuft bis zum 15. November 2017. Spätestens zu diesem Zeitpunkt will SoftMaker die endgültige Version von Office 2018 freigeben.

Verbesserter Malware-Schutz in Googles Chrome

Die Windows-Version seines Browsers Chrome 62 hat Google jetzt um drei neue Funktionen erweitert. Alle drei sollen die Erkennung und Entfernung von Schadsoftware verbessern.

Insbesondere will der Browserhersteller verhindern, dass Malware und gefährliche Erweiterungen Suchergebnisse verändern oder Nutzer unfreiwillig in die Arme schädlicher Websites weiterleiten. Dabei erhält Google Unterstützung von dem slowakischen Sicherheitsanbieter Eset.

Google nicht verhindern, dass gefährliche Erweiterungen installiert werden, Deshalb kann Chrome jetzt aktiv werden, wenn eine Erweiterung Einstellungen des Browsers wie zum Beispiel die voreingestellte Suchmaschine ändert. In solchen Fällen weist Chrome auf die Änderung hin und bietet dann an, die ursprüngliche Einstellung wiederherzustellen.

Außerdem wurde die Funktion zum Zurücksetzen des Browsers auf die Werkseinstellungen (z.B. nach einer Malware-Infektion) neu gestaltet. Sie zeigt jetzt eine Warnung an, wenn Chrome eine unerwünschte Software entdeckt, und bietet auch Unterstützung bei deren Entfernung an. Bis jetzt gab es für diesen Zweck nur das separate Chrome Cleanup Tool. Auch die Warnmeldungen wurden neu gestaltet, um besser erkennen zu können, welche Software da entfernt wird.

Die dritte Neuerung bei Chrome 62 ist eine Malware Detection Engine, die nun als fester Bestandteil zu Chrome Cleanup gehört. Die stammt von Eset und arbeitet mit der Sandbox von Chrome zusammen. Damit ist Chrome jetzt in der Lage, deutlich mehr unerwünschte Software vom den Rechnern der Benutzer fernzuhalten als bisher.

 

Firefox 57 (Quantum) mit doppeltem Speed

Mozilla hat jetzt die erste Beta-Version seines Browsers Firefox 57 (Quantum) mit seiner ganz neuen Bedieneroberfläche (Photon) freigegeben. Die neue Browser-Version soll, wie schon Vorläufer Firefox 55, vor allem eine bessere Performance aufweisen als seine Vorgänger.

Beim Benchmark-Test Speedometer 2.0 erreicht Firefox 57 nach Angaben von Nick Nguyen, Vice President of Product bei Mozilla, die doppelte Leistung wie Firefox 52. Es geht hauptsächlich darum, dem Marktführer Google Chrome Marktanteile abzunehmen.

In einem Youtube-Video vergleicht Mozilla die beiden Browser dann auch direkt und lässt sie dabei jeweils zehn bei den Benutzern beliebte Internetseiten laden.

In den meisten Fällen zeigt Firefox in der Tat die aufgerufenen Seiten schneller an als Googles Chrome. Sogar die Suche nach „San Francisco to New York“ mit Googles eigener Suchmaschine kann Firefox schneller abschließen.

Apple bringt MacOS 10.13 High Sierra

Apple hat jetzt im Mac App Store die nächste MacOS-Version zum kostenlosen Download freigegeben. Die Beta-Phase, die mit dem Goldmaster Candidate erst vor 14 Tagen gestartet wurde, ist damit abgeschlossen.

Die neue Version MacOS 10.13 (High Sierra) bringt im Wesentlichen Neuerungen im Unterbau mit. Dabei wird unter anderem das Dateisystem APFS Pflicht für Nutzer, die eine SSD besitzen. Für Festplatten und Fusion Drives ist das neue System allerdings noch nicht geeignet, deshalb kommt die Unterstützung für diese Datenträger noch nicht mit diesem Update.

Neu in High Sierra ist (nur für neuere Macs) die Unterstützung von High Efficiency Video Encoding (HEVC), wozu  man allerdings einen recht schnellen Prozessor benötigt. Zu den weiteren Neuerungen zählt auch  die Grafikschnittstelle Metal 2 .

Das Update auf High Sierra beseitigt auch viele Sicherheitslücken, die in seinen Vorläufer-Versionen noch vorhanden sind.

Allerdings gibt es auch noch Kompatibilitätsprobleme zum Beispiel mit Wacom-Equipment. Nach Informationen von Macworld UK gibt es auch noch Risiken bei den Programmen AutoCADCivilization 5 und Sophos AV. Diese Software soll im Beta-Betrieb mit High Sierra Probleme machen.

MacOS 10.13 High Sierra wird ab sofort als kostenloses Update angeboten, ist aber aktuell bei vielen Nutzern nur über den manuellen Link in zum App Store zu bekommen. Die Dateigröße des Downloads liegt bei ca. 4,8 GByte.

Android Oreo ist wohl noch nicht ganz fertig

Wer als Webworker Software-Anpassungen für das letzte Woche vorgestellten Android 8.0 (Oreo) plant, sollte besser noch ein wenig damit warten.

Ein Test des gerade erst von Google veröffentlichten neuen Mobilbetriebssystems Android 8 (Android O, Android Oreo) beim Newsportal Golem wirft die Frage auf, ob auch wirklich Oreo drin ist, wo Oreo drauf steht.

Die Tester wunderten sich zunächst darüber, dass Android Oreo trotz angeblich abgeschlossener Arbeiten an der neuen Hauptversion noch nicht einmal für die Google-eigenen Mobilgeräte als Drahtlos-Update zur Verfügung steht.

Deshalb führten sie ihren Test dann mit den wirklich zum Download verfügbaren Factory Images durch. Dabei mussten sie dann aber feststellen, dass so manche der Neuerungen nicht immer funktionieren. Das Verhalten erzeugte bei ihnen den Eindruck, dass Android 8.0 Oreo übereilt als nicht wirklich fertige Version veröffentlicht wurde.

Machen Sie sich einfach selbst ein Bild durch den achtseitigen Testbericht bei Golem!

Google gibt Go 1.9 frei

Soeben hat Google die Version 1.9 seiner Programmiersprache Go freigegeben.

Der Schwerpunkt der Neuerungen liegt wohl in der Verbesserung von Laufzeitumgebung und Tools, das Update bringt aber auch Neuerungen in der Standardbibliothek und der Sprache selbst.

Die wichtigste Neuerung sind wohl die Type Aliases, die besonders für Refactoring-Aufgaben hilfreich sein können. Dadurch wird es möglich, Aliase für Typen zu vergeben, wie beispielsweise byte als anderen Namen für uint8.

Neues bei den Tools

Deutlich mehr Änderungen gibt es bei den Tools zur Sprache. Der Go-Compiler unterstützt ab Go 1.9 das parallele Kompilieren der Funktionen eines Paketes. Dabei werden mehrere Rechenkerne gleichzeitig benutzt, was man schon bisher für die parallele Kompilierung unterschiedlicher Pakete nutzen kann. Die parallele Kompilierung ist als Voreinstellung aktiviert, kann aber manuell deaktiviert werden.

Auf vielfachen Wunsch gibt es beim Vendor Matching eine Änderung: Mit dem Befehl ./… wird es mit Tools, die Paketnamen akzeptieren, nicht mehr erlaubt sein, Pakete innerhalb von vendor-Verzeichnissen aufeinander abzustimmen. Die Funktion wird in Zukunft über den Befehl ./vendor/… verfügbar sein.

Nutzer von JSON können jetzt im ENV-Bereich das neue Flag go env -json nutzen, das einen JSON-Output ermöglicht. Dieses Flag ersetzt das betriebssystemspezifische Output-Format.

Auch das Kommando go test hat jetzt ein neues Flag namens -list. Das nutzt einen regulären Ausdruck als Parameter und gibt in stdout die Namen sämtlicher Tests, Benchmarks und Beispiele aus, ohne sie aber auszuführen.

Alle verfügbaren Informationen zu den neuen Features gibt es im entsprechenden Eintrag zur neuen Sprachversion in der Dokumentation der Programmiersprache Go.

Apple auf dem Weg zu Swift 5

Version 4 der von Apple gepushten Programmiersprache Swift ist noch nicht heraus, soll aber noch in 2017 kommen. Bei Swift 4 werden gerade die letzten Arbeiten an der Finalversion durchgeführt.

Parallel dazu hat jetzt Ted Kremenek, Apples Senior Manager in Sachen Programmiersprachen und Laufzeitumgebungen, schon die Roadmap für die danach folgende Version Swift 5 bekannt gegeben. Sollte der in der „Swift Evolution“-Mailingliste präsentierte Plan aufgehen, wird das übernächste Release von Swift Ende nächsten Jahres erscheinen.

Dabei liegt der Schwerpunkt auf der ABI-Stabilität, um so zu erreichen, dass in Swift geschriebene Programme nicht wieder neu kompiliert werden müssen, um Sprachänderungen einzuführen – eine wichtige Eigenschaft wirklich hoch entwickelter, moderner Computersprachen.

Weitere Details zum Weg in Richtung Swift 5 finden Sie in einem aktuellen Artikel bei Heise.