Archive for the Category »Allgemein «

Mörderischer Treiber der Firma FTDI gestoppt

KillertreiberUSBDer neue Treiber für die weit verbreiteten USB-Schnittstellenbausteine FT232R des Unternehmens FTDI wird nach massiven Protesten nicht mehr über Windows Update verteilt, gab der Hersteller jetzt in einem Blogbeitrag bekannt.

Die meist als Killer-Treiber bezeichnete bisherige Version 2.12.0 der Treibersoftware war darauf programmiert, Fälschungen dieser Chips durch Änderung ihrer USB-ID (PID) unbrauchbar zu machen.

Natürlich darf man sich als Chiphersteller gegen Produktpiraterie wehren. Wenn eine Produktfälschung aussieht wie das Original, aber nicht ganz so gut oder gar nicht funktioniert, ist der Gewinn geschmälert, der Ruf ruiniert und letztendlich auch der Kunde der Betrogene.

Der USB-Spezialist FTDI ist aber wohl deutlich zu weit gegangen, als er nichtsahnenden Käufern von Geräten, die mit einem gefälschten Chip bestückt sind, einen Treiber unterjubelte, der die meist funktionierende Nachahmung eines USB-Seriell-Adapters kurzerhand per Software unbrauchbar machte.

Das ist in meinen Augen einfach nur  Computersabotage, und ein Unrecht rechtfertigt keine Reaktion, die ebenfalls Unrecht ist. Das scheint die Firma jetzt auch eingesehen zu haben, denn sie hat ihren Treiber-Kettenhund wieder an die Leine gelegt.

Ein Tipp für Betroffene: Bei Heise finden Sie eine Anleitung, wie Sie von dem Killer-Treiber stillgelegte USB-Adapter wieder in Funktion bekommen…

Gravierende SSL-Lücke in Firefox und Chrome geschlossen

firefox-logoDurch einen Fehler in der Sicherheits-Bibliothek NSS (Network Security Services) ermöglichte es bislang Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Damit konnte eine Internetseite eine beliebige Identität vortäuschen, beispielsweise die einer Bank.

Chrome-LogoGoogle hat deshalb jetzt seinen Browser Chrome aktualisiert und auch Mozilla stellt korrigierte Versionen von Firefox, Thunderbird und weiteren Produkten des Hauses bereit.

Apples Browser Safari ist wegen der Verwendung einer eigenen Bibliothek für die Verschlüsselung von dem Problem nicht betroffen. Normalerweise aktualisieren sich die Browser automatisch ohne Zutun des Benutzers. Ist diese Update-Funktion bei Ihnen deaktiviert, sollten Sie das Update möglichst schnell manuell installieren.

Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü

Firefox32Das Kontextmenü zeigt die offensichtlichste Änderung beim neuen Release des Mozilla-Browsers Firefox:

Klickt man mit der rechten Maustaste ins Browserfenster, sieht man jetzt ganz oben im aufpoppenden Kontextmenü-Fenster eine Kopfzeile mit Icons zum schnelleren Navigieren (Seite zurück, Seite vor, Seite neu laden, Lesezeichen setzen). Das neue Kontextmenü mit den Navigationsicons zeigt das Artikelbild.

Durch das neue Verfahren “Key Pinning” sollen die Nutzer besser vor falschen Zertifikaten bei sicheren Verbindungen schützen. Darüber hinaus haben die Entwickler noch mehrere Sicherheitslücken geschlossen, drei davon mit der höchsten Gefährdungsstufe. In den Release-Notes von Mozilla werden alle Änderungen in Firefox 32 ausführlich beschrieben.

Die Finalversion des Open-Source-Forums Discourse

DiscourseWer in einem Projekt ein Forum braucht und das  Rad nicht zum tausendsten Mal erfinden will, sollte sich die Open-Source-Software Discourse ansehen, die soeben als Version 1.0 veröffentlicht wurde.

Sie bietet eine Diskussionsplattform für Communities, die Ersteller und Betreiber von Internetseiten kostenlos nutzen können. Mit der Veröffentlichung der Version 1.0 der Software signalisieren die Entwickler, dass die Software sicher, komplett und frei von Ecken und Kanten und damit bereit für den produktiven Einsatz ist.

Die Release-Ankündigung liest sich mehr wie eine Danksagung. Version 1.0 von Discourse steht über das Github-Repository des Projektszum Download bereit.

Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert

iphone5Die Firma Sophos hat eine “Adthief” genannte Schadsoftware für das Apple-Betriebssystem iOS beobachtet. Über 75.000 Geräte sollen schon infiziert sein (Stand: März 2014).

Für die meisten der iPhone-Nutzer ist diese Malware aber nicht wirklich eine Gefahr. Gefährdet sind dadurch eigentlich nur App-Entwickler, denn Adthief stiehlt denen mit Erfolg ihre Werbeeinnahmen.

Die Schadsoftware warte im Hintergrund darauf, dass der Benutzer auf Werbung beispielsweise in Anwendungen klickt, hat die Analyse gezeigt. Wenn der Benutzer das tut, wird dieser Klick aufs eigene Konto umgeleitet und das Geld bekommt nicht etwa der Entwickler, sondern die Kriminellen hinter Adthief.

Erste Hochrechnungen sagen, dass durch Änderung der Entwickler-ID schon 22 Millionen Dollar Werbemittel abgefangen wurden. Die Entwickler-ID ist für die Zurechnung der Werbeeinnahmen wichtig. Durch den Adthief-Angriff werden die IDs in diversen Adkits geändert. Adthief ist in der Lage, diese Entwickler-IDs in 15 verschiedenen Adkits auszutauschen.

Weitere Details zum Programmiererschreck Adthief finden Sie bei Golem.

Browser-Test mit Chrome 35, Firefox 30, Internet Explorer 11 und Safari 8

BrowserSpeedometerAußer der Bedienung spielt für viele Anwender auch die Geschwindigkeit bei der Wahl eines Browsers eine entscheidende Rolle. Auch die Kompatibilität zu modernen Standards wie HTML5 sollte so weit wie möglich gehen.

ZDNet hat die vier aktuellen Browser Chrome 35, Firefox 30, Internet Explorer 11 und Safari 8 unter Windows 8.1 und OS X 10.10 DP1 durch den Test gejagt und die Ergebnisse veröffentlicht.

Bei diesem Test belegt Safari 8 deutlich den ersten Platz. Firefox 30 erreicht unter OS X mit erheblichem Abstand Rang nur in etwa das Niveau von Safari 7.0.4. Chrome kommt bei diesem Test unter allen Browsern am schlechtesten weg – sogar der Internet Explorer erreicht ein besseres Ergebnis.

Google-Browser Chrome saugt Laptop-Akkus leer

ChromeSucksDas Betriebssystem Windows erzeugt 64 mal pro Sekunde einen Timer-Interrupt, entsprechend einem Intervall von 15,6 ms. Dieser Wert soll sicherstellen, dass die CPU nicht durchgehend beschäftigt ist. Auf Notebooks soll dadurch vor allem  Strom gespart werden.

Schon vor Jahren  warnte der Chef-Entwickler von Windows 7, Steven Sinofsky, in einem Blogbeitrag davor, dies Intervall auf 1 ms zu verkürzen, denn das könne bis zu 25 Prozent der Akkulaufzeit kosten. Während des Timer-Interrupts sendet das Betriebssystem Ereignisse (Events) wie beispielsweise Mausklicks an laufende Programme.

Chrome erzeugt aber dummerweise 1000 Interrupts pro Sekunde, also einen pro Millisekunde – mit der Folge, dass die Akkulaufzeit von Notebooks durch den Browser deutlich verkürzt wird. Nach dem schon zweiten Fehlerbericht  dazu im Jahr 2010 wurde das Verhalten angeblich korrigiert.

Aber 2012 kamen erneut Beschwerden, Chrome setze das Intervall während seiner Laufzeit immer auf 1 ms herab. Nun scheint ein Artikel im US-Wirtschaftsmagazin Forbes dazu zu führen, dass die Google-Entwickler das Problem endlich und auch endgültig beheben wollen. Die Energieschluckerei soll jetzt angeblich mit höchster möglicher Priorität behoben werden.

WebIDE von Mozilla in Firefox-Browser integriert

MozillaWebIDEFür die Entwicklung von Webanwendungen braucht man nicht unbedingt verschiedene Werkzeuge und Vorlagen, die man extra irgendwo herunterladen muss? Dafür reicht schließlich auch der Browser, meint Mozilla.

Das Unternehmen teilt mit, eine integrierte Entwicklungsumgebung (IDE) sei jetzt Bestandteil der Nightly-Builds von Firefox. Sie nennt sich einfach nur WebIDE.

Damit die Entwickler bei der Benutzung der WebIDE nicht ganz von vorn anfangen müssen, ist eine Beispiel-App als Vorlage enthalten, die im Grunde nur einen kleinen Button zeigt.

Mit den Werkzeugen der DIE kann man dann die eigentliche Entwicklung vornehmen. Die WebIDE erlaubt neben dem Schreiben auch das Testen direkt im Browser. Die Anwendung kann man aber auch einfach auf Firefox OS Geräten oder Simulatoren installieren. Mit den bekannten Entwicklerwerkzeugen im Firefox-Browser kann das erstellte Programm dann wie gehabt debuggen.

Die erste Beta des Webkit-Browsers „Otter“

OtterSeit einem knappen halbem Jahr arbeitet der polnische Entwickler Michał Dutkiewicz zusammen mit einer kleinen Gruppe von Beitragenden an einem Browser auf Basis von Qt5 mit der Webkit-Engine.

Das Team will die Oberfläche und Funktionalität von Opera 12 nachahmen und stellt jetzt eine erste Beta-Version des Otter-Browsers bereit.

Die neueren Opera-Browser basieren ja inzwischen nicht mehr auf der Presto-Engine, sondern auf Chromium.

Microsofts neue Regeln für Apps

Microsoft_appsws-a8a957204da4309aDie Programmierung von Apps gehört zu den gefragtesten Dienstleistungen für Internetschaffende, ist aber auch ein Markt, auf dem sich viele fragwürdige Angebote finden.

Deshalb hat Microsoft seine Regeln für Apps geändert – besonders, um gegen Etikettenschwindel mit fremden Firmenbezeichnungen und –logos einen Riegel vorzuschieben. Das Umfärben oder Drehen von fremden Originallogos wird ab sofort nicht mehr toleriert, genau so wenig wie die Nutzung der Bezeichnung des Originalproduktes als Namensteil.

Microsoft will auch stärker darauf achten dass die Einordnung in die passenden Kategorien erfolgt. So sei beispielsweise ein Handbuch zu einem Spiel nicht mehr bei den Spielen, sondern unter “Bücher und Informationen” einzuordnen.

Es bleibt abzuwarten, ob die Maßnahmen den gewünschten Zweck auch wirklich erfüllen.