Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes einen Speicherfehler vom Typ „stack overflow“ auslösen, was dann in der Regel zum Ausgangspunkt für DoS-Attacken genutzt wird. Auf diesem Weg kann in so einem Szenario dann auch Schadcode aller Art auf einen betroffenen Computer gelangen. Ein Update ist also dringend zu empfehlen. Die Entwickler haben die Schwachstelle (CVE-2020-26970) mit der neuen Version Thunderbird 78.5.1 geschlossen.

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird
Weiterlesen

Blender 2.91 kommt mit vielen Detailverbesserungen

Eine bunte Neuigkeit im grauen November: Das zweite Release der 2.9er Serie des freien 3D-Grafikprogramms Blender ist gestern veröffentlicht worden. Das ist das vierte Release der beliebten Software in diesem Jahr – eines davon hat auch Long-Term-Support. Neues in Blender 2.91 Blender 2.91 kommt mit vielen Detailverbesserungen im Werkzeugkasten von der Gestaltung von Kleidern, der Konversion Mesh zu Volume und umgekehrt, mit durchsuchbare UI-Panels und noch manchem mehr. Hinzu kommen auch noch hunderte von Bugfixes – Blender 2.91 kommt stark aufpoliert und vor allem stabiler denn je daher. Eine komplette Liste aller Updates in Blender 2.91 finden Sie unter https://www.blender.org/download/releases/2-91/. Die neue Version des Programms basiert auf einer großen Community von Entwicklern und Kontributoren auf blender.org, die Demos dazu erstellt, Bug Reports eingeandt und anderweitig zu Blender beigetragen haben. Und last not least auch auf der Unterstützung des Entwicklungs-Fonds durch mehr als 5.000 Spender.

2020-11-26T11:42:30+02:00November 26th, 2020|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Blender 2.91 kommt mit vielen Detailverbesserungen
Weiterlesen

Bis zu 6 Bildschirme an M1-Macs

Nach offiziellen Angaben von Apple können am Mac Mini mit dem neuen M1-Prozessor von Apple Silicon nur zwei Displays angeschlossen werden. An den Notebooks mit dem neuen Prozessor soll sogar nur eines möglich sein. Aber das stimmt so nicht, fand der Youtuber Ruslan Tulupov heraus. Der Youtuber schaffte es, bis zu sechs externe Displays an einem Mac Mini und bis zu fünf davon an einem Macbook Air und einem Macbook Pro anzuschließen. Das schaffte er über Displayport-Adapter, die über einen USB-C-Hub angeschlossen und dann per Kabel mit den Displays verbunden wurden. Dazu nutzte er die schon für den M1 optimierte Bildschirmverwaltungssoftware Displaylink. Gut geeignet für übliche Multiscreen-Situationen Die Tests des Youtubers ergaben, dass die Leistung dieser Adapterlösung selbst dann nicht einbricht, wenn man auf dem Mac ein Video rendert. Man kann solche Multri-Screen--Setups für alle möglichen Arbeiten wie beispielsweise Texte schreiben, Videoschnitt sowie Programmierung und Design nutzen. Eine genaue Konfigurationsanleitung hat Tulupov auf Youtube in zwei Videos veröffentlicht, wobei das zweite Video Nutzerfragen beantwortet, die sich durch das erste Tutorial ergaben. Sollte Microsoft das Angebot von Apple wahrnehmen, auch eine Windows-Version für die M1-Macs herauszubringen, dürfte so mancher Microsoft-Poweruser auch über einen M1-Mac nachdenken… Screenshot: Youtube

2020-11-25T12:02:38+02:00November 25th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Bis zu 6 Bildschirme an M1-Macs
Weiterlesen

Google Fotos: kostenloser Speicherplatz begrenzt

Google Onlinespeicherdienst Google Fotos ändert seine Bedingungen für den Speicherplatz. Vom 1. Juni 2021 an können nicht mehr beliebig viele Fotos und Videos in hoher Qualität kostenlos auf Google Fotos abgespeichert werden, denn sie werden dann auf das zum Google-Konto gehrende Speicherkontingent angerechnet. Nur wer ein Pixel-Smartphone aus dem Hause Google besitzt, ist von der Änderung ausgenommen. Die neuen Bedingungen verffentlichte Google in einem Blog-Post. Nach Angaben des Konzerns wurde diese nderung so frühzeitig bekannt gemacht, damit sich die Betroffenen darauf einstellen knnen. Als Begründung für den Schritt gab Google an, dass der Dienst nur so mit der steigenden Nachfrage nach Speicherkapazität Schritt halten knne. Zurzeit kann man in Google Fotos unbegrenzt viele Fotos und Videos in hoher Qualitt abspeichern. Unterhohe Qualitt werden alle Fotos mit einer Auflösung von bis zu 16 Megapixel eingeordnet. Bei Videos bedeutet laut Google hohe Qualität Full-HD-Auflösung. Sind hochgeladene Inhalte größer, werden sie automatisch auf die maximal erlaubte Auflösung heruntergerechnet. Wer solche Bilder oder Videos vor dem 1. Juni 2021 hochlädt, kann noch weiter von dem unbegrenzten Speicherplatz profitieren. Das gilt auch für schon jetzt dort abgelegte Medien. Die Anrechnung auf den Speicherplatz des Google-Kontos startet erst mit dem Stichtag. Gleiche Bedingungen wie bei Fotos in Originalqualitt Nach dem Stichtag gilt [...]

2020-11-12T11:11:47+02:00November 12th, 2020|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Google Fotos: kostenloser Speicherplatz begrenzt
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler
Weiterlesen

BSI-Sicherheitswarnung zu Exchange-Server-Lücken

Wer auch einen Exchange Server administriert, sollte die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor kritischen Lücken in Microsoft Exchange Server jetzt ernst nehmen. Es liegen zwar schon Updates für diese Anfälligkeiten vor, aber nach einer Analyse des BSI sollen immer noch Zehntausende in Deutschland betriebene Exchange Server ungepatcht sein. Die drei Schwachstellen im Detail Dabei geht es der Behörde vor allem um die drei Schwachstellen mit den Kennungen CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875, für die zum Teil schon Exploit-Code öffentlich verfügbar ist. Die Sicherheitslücke CVE-2020-0688 soll sogar schon für gezielte Angriffe ausgenutzt werden. Die erstgenannten zwei Lücken erlauben unter Umständen die vollständige Kompromittierung eines Exchange Servers bzw. die nicht autorisierte Ausweitung der Benutzerrechten. Davon betroffen sind Exchange Server 2010, 2013, 2016 und 2019. Über die dritte Lücke (CVE-2020-16875) lässt sich möglicherweise auch Schadcode aus der Ferne einschleusen und ausführen - allerdings nur nach vorheriger korrekter Authentifizierung. Dies Problem tritt beim Exchange Server Version 2016 und 2019 auf. Tipps vom BSI „Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein. Trotzdem sind nach wie vor viele Exchange-Server über Exchange Web Services öffentlich erreichbar und mehrere Tausend Exchange Server anfällig für CVE-2020-0688“, steht in der aktuellen Warnung des BSI. „Die von der Firma Rapid [...]

2020-10-08T17:56:03+02:00Oktober 8th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für BSI-Sicherheitswarnung zu Exchange-Server-Lücken
Weiterlesen

Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck

Der Google-Browser Chrome 86 ist ab sofort für alle unterstützten Betriebssysteme als Desktop- und Mobilversion verfügbar. Die Version 86 zeigt verkürzte URLs und unsichere Downloads an und bringt außerdem einen Passwortcheck mit. Änderung der URL-Anzeige Wie schon angekündigt, hat Chrome 86  erneut die Anzeige von URLs geändert. Diese sind zunächst nur noch teilweise sichtbar, wobei der Fokus auf der Domain liegt. Nach einem Klick in die Adresszeile kann man dann die komplette URL sehen. Die Modifikation kommt aber noch nicht zu allen Anwendern, es handelt wsich zunächst um einen Testlauf. Google hat schon mehrfach mit der Anzeige in der Adresszeile experimentiert. Vergangenes Jahr verschwanden zum Beispiel "www" und "https://", was bei allem Nutzern nicht gerade auf Begeisterung stieß. Google sieht darin zwar Vorteile, weil es mehr Übersicht schaffe, aber Kritiker meinen, dass es wichtige Bestandteile der URL seien, um zu wissen, wo man sich befindet Der neue Passwortcheck Durch den neuen Passwortcheck warnt Chrome Benutzer vor kompromittierten Passwörtern, die bei irgendeiner Datenpanne abgegriffen wurden. Um den Nutzern mehr Sicherheit zu bieten, hofft Google, dass ihnen eine Erleichterung beim Ändern eines solchen Passworts hilft. Außer der Warnung soll auch eine Weiterleitung zur der Seite, auf der man das Passwort erneuern kann, angezeigt werden. Dafür müssen allerdings letztlich die [...]

2020-10-07T10:51:11+02:00Oktober 7th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck
Weiterlesen

Microsofts Edge hat Mozillas Firefox endgültig überholt

Der Microsoft-Browser Edge hat im September nach dem Ranking von Netmarketshare weltweit einen Marktanteil von 8,84 % erreicht und ist damit wieder vor dem Mozilla-Browser Firefox (7,19 %) als Desktop-Browser gelandet. Nach einigen Wechseln auf den Plätzen zwei und drei bei den Browsern scheint Edge den Firefox nun endgültig überholt zu haben. Googles Platzhirsch Chrome steht mit 69,94 Prozent mit großem Abstand an der Spitze, hat aber die 70-Prozent-Marke jetzt unterschritten. Die Daten stammen von Netmarketshare, die regelmäßig den Browsermarkt untersuchen. Im selben Monat des Vorjahres lag Micsorofts Edge noch 3,46 Prozent unter seinem jetzigen Marktanteil. Platz vier im Ranking belegt der Internet Explorer mit 3,88 %, danach steht Apples Safari mit 3,57 % am Ende der Top Five. In Deutschland ist Chrome weniger stark In Deutschland hat Statcounter Zahlen zur Browsernutzung am Desktop gesammelt. Bei uns sieht das Ranking allerdings etwas anders aus. Danach hat Chrome 47,72 % Marktanteil, Firefox 23,08 %, Safari 10,29 %, der Internet Explorer 4,43 % und Edge Legacy noch 1,75 %. Microsoft dürfte die Positionierung seines Browsers weiter verbessern können, wenn mit dem Oktober-Update von Windows 10 wieder mehr Nutzer den neuen Edge-Browser auf Chromium-Basis erhalten. Denn der ist nämlich erst jetzt serienmäßig in Windows 10 enthalten. Aus diesem Grund [...]

2020-10-06T18:01:37+02:00Oktober 6th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsofts Edge hat Mozillas Firefox endgültig überholt
Weiterlesen

Let’s Encrypt wechselt sein Zertifikat

Die bekannte kostenlose Zertifizierungsstelle Let's Encrypt wechselt in Kürze ihr Zwischenzertifikats. Im nächstes Jahr soll standardmäßig ein Zwischenzertifikat genutzt werden, das nicht mehr von der Zertifizierungsstelle Identrust signiert ist, denn dieses alte Zwischenzertifikat läuft bald ab. Normalerweise werden TLS-Zertifikate über Zertifikatsketten geprüft. Die Browser und anderen HTTP-Clients führen eine Liste von Root-Zertifikaten, denen sie vertrauen. Die zugehörigen privaten Schlüssel dieser Zertifikate werden zur Signierung von Zwischenzertifikaten benutzt. Mit den Schlüsseln der signierten Zwischenzertifikate werden dann die eigentlichen Webseitenzertifikate signiert. Es sind dabei auch längere Zertifikatsketten mit mehreren Zwischenzertifikaten möglich. Die Identrust-Signatur ermöglichte den Start von Let's Encrypt Eine neue Zertifizierungsstelle braucht eine lange Zeit,  bis das eigene Zertifikat von allen wichtigen Browsern und Betriebssystemherstellern aufgenommen wird. Deshalb verwendete Let's Encrypt kein eigenes Root-Zertifikat, als es vor 5 Jahren in Betrieb ging, sondern ließ sich das eigene Zwischenzertifikat von der Zertifizierungsstelle Identrust signieren. Und jetzt ist dieses Zwischenzertifikat nur noch bis März 2021 gültig. Die Mutter von Let's Encrypt, die Internet Security Research Group, erstellte aber schon 2015 ein eigenes Root-Zertifikat und bemüht sich seither darum, dass dieses in die Root-Zertifikatslisten aufgenommen wird. Inzwischen unterstützen alle gängigen Web-Clients das eigene Root-Zertifikat Zertifikat von Let's Encrypt, weshal in Zukunft dieses Zertifikat und ein davon signiertes Zwischenzertifikat genutzt werden soll.

2020-09-18T18:05:47+02:00September 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Let’s Encrypt wechselt sein Zertifikat
Weiterlesen
Nach oben