Kategorie: Software & Apps

Firefox 53 – Die Neuerungen

Firefox Logo 23+

Gestern wurde Firefox 53 veröffentlicht. Die neue Version beinhaltet nur wenig Neuerungen. Sie legt den Fokus primär auf die bessere Umsetzung von bereits implementierten Funktionen und legt den Grundstein für zukünftige Entwicklungen.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen.

  • Unterstützung für Windows XP und Windows Vista eingestellt (Nutzer eines solchen Betriebssystems sollten zu Firefox ESR 52 wechseln)
  • Unterstützung für 32-Bit-Versionen von Mac OS X eingestellt (Nutzer eines solchen Betriebssystems sollten zu Firefox ESR 52 wechseln)
  • Linux-Unterstützung für Prozessoren älter als Pentium 4 und AMD Opteron eingestellt
  • Ausgelagerter GPU-Prozess (Teil des Projektes Quantum) soll Stabilität erhöhen
  • Zwei neue Themes die ein paar Pixel in der Höhe einsparen (Compact White und Compatct Dark, welches dem bisherigen Theme der Developer Edition entspricht)
  • Der Stub-Installer bietet jetzt die Möglichkeit zwischen der 32- und 64-Bit Version zu wählen
  • Der Lesemodus zeigt eine geschätzte Lesezeit an
  • Neue Darstellung der Anzeige für Berechtigungen von Webseiten
  • Download-Dialog zeigt nun wieder Download-Geschwindigkeit an (wurde in Firefox 20 entfernt)
  • Medienwiedergabe in einem neuen Tab startet erst wenn der Tab sichtbar ist
  • Elemente zur Steuerung von Medienwiedergaben im Browser wurden überarbeitet
  • Multiprozess-Architektur Electrolysis (e10s) nun für fast alle Anwender aktiv
  • Behebung diverser Sicherheitslücken

Download Firefox 53
Download Firefox 53 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

Firefox 52 – Die Neuerungen

Firefox Logo 23+

Am Dienstag wurde Firefox 52 veröffentlicht. Die neue Version legt den Fokus vor allem auf die Themen Sicherheit und Datenschutz.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen.

  • Unterstützung für NPAPI-Plugins außer Adobe Flash entfernt, davon betroffen sind z.B. Silverlight, Java, Adobe Acrobat und Google Hangouts
  • Warnung bei der Eingabe von Login-Daten auf unsicheren Webseiten (HTTP) wurde verschärft (bei Firefox 51 wurde lediglich ein rotes Schloss in der Adressleiste angezeigt, Firefox 52 warnt nun direkt im entsprechenden Formular)
  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Strict Secure Cookies (HTTP-Seiten können keine Cookies mit dem Attribut “secure” setzen)
  • Warnung vor SHA-1-Zertifikaten
  • Schutz vor Font-Fingerprinting soll das Auslesen der installierten Schriftarten auf dem PC verhindern
  • Entfernung der Battery Status API
  • WebAssembly (wasm) ist nun standardmäßig aktiviert, es handelt sich um eine schnellere Alternative zu JavaScript, wobei diese nur bei komplexen Anwendungen z.B. Spielen zum Einsatz kommen soll
  • Automatische Captive Portal Erkennung zur einfacheren Verbindung ins Internet bei WLAN-Hotspots
  • Download-Dialog leicht überarbeitet (Benachrichtigung bei fehlerhaften Download, größere Buttons, Schnellzugriff auf die fünf letzten Downloads, bisher drei)
  • Unterstützung für die Multiprozess-Architektur Electrolysis (e10s) auf Touchscreens
  • Behebung diverser Sicherheitslücken

Download Firefox 52
Download Firefox 52 (64 Bit)
Portable Firefox @ Horst Scheuer

Passwörter aus der FRITZ!Box auslesen reloaded

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via “allcfgconv” sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript “decode_passwords” von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren “webdavcfginfo”, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt :)

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden “Visual C++ Redistributable for Visual Studio” benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien “php.exe” sowie “php7ts.dll” in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via “fb_tools.bat” aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl “fb_tools -h” sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht.
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT
  5. Falls ihr beim Auslesen der Passwörter den Fehler “Keine Konfig-Datei” bekommt, ist höchstwahrscheinlich die Option “Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen” Schuld. Feb hat in einem Kommentar erklärt, wie ihr die Option deaktivieren könnt. Anschließend sollte das Auslesen funktionieren.

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Firefox 51 – Die Neuerungen

Firefox Logo 23+

Gestern wurde Firefox 51 pünktlich zum geplanten Releasetermin veröffentlicht. Die erste Version im Jahr 2017 ist genau zehn Wochen nach Firefox 50 erschienen und bringt viele kleine, aber sinnvolle Änderungen mit.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen. Wer es ausführlicher haben möchte sollte bei Sören Hentzschel vorbei schauen.

  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Warnung bei Zertifikaten mit unsicherer SHA-1-Signatur
  • Zertifikate von den Zertifizierungsstellen (CA) Wosign und Startcom, die nach dem 21. Oktober 2016 ausgestellt wurden, werden nicht mehr akzeptiert
  • vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom
  • Abspielen von FLAC-Dateien ohne Plugins möglich
  • WebRTC unterstützt nun den VP9-Codec
  • Unterstützung für WebGL 2 (ermöglicht eine bessere Videowiedergabe ohne GPU)
  • unter Linux wird zum Rendern von 2D-Inhalten die Grafik-Bibliothek Skia eingesetzt
  • die mit Firefox 17 eingeführte Social-API wurde fast komplett entfernt (bis auf den Teilen-Button)
  • Zoom-Stufe ist in der Adressleiste sichtbar, wenn sie nicht 100 % beträgt. Ein Klick darauf setzt die Größe auf 100 % zurück.
  • Unterstützung von IndexedDB 2.0
  • Im Info-Dialog wird angezeigt, ob es sich um eine 32-Bit- oder eine 64-Bit-Version von Firefox handelt
  • Behebung diverser Sicherheitslücken

Download Firefox 51
Download Firefox 51 (64 Bit)
Portable Firefox @ Horst Scheuer

Videos konvertieren: HandBrake in Version 1.0.1 veröffentlicht

HandBrake Icon

Nach mehr als 13 Jahren Entwicklung wurde der beliebte Open Source Video-Transcoder am Heiligabend in Version 1.0.0 veröffentlicht. Gestern wurde dann bereits Version 1.0.1 nachgeschoben. Neben vielen Neuerungen existiert nun auch eine ausführliche Dokumentation.

Die neue Online-Dokumentation ist weniger technisch gehalten und soll einfach verständlich sein. Unter anderem beschreibt sie Schritt für Schritt den Prozess zum Transkodierung von Videodateien und ist deshalb auch für Einsteiger geeignet. Aktuell steht sie jedoch nur in englischer Sprache zur Verfügung.

Zu den weiteren Neuerungen gehören überarbeitete Presets, welche eine bessere Kompatibilität gewährleisten und mehr Geräte abdecken sollen. Des Weiteren sind auch einige komplett neue Presets für neue Geräte oder das Web hinzugekommen. Presets sind Voreinstellungen, welche das Konvertieren in verschiedene Formate bzw. für verschiedene Abspielmedien (iPhone, Apple TV, Xbox, usw.) deutlich vereinfachen. Zudem wird der neue VP9-Codec und Ultra-HD Color Passthrough mit BT.2020-Farbraum unterstützt. Ebenso ist ein Quicksync-H.265/HEVC-Encoder mit an Bord, welcher jedoch erst ab einer Intel Skylake CPU verwendet werden kann. Die Audio-Passthru-Funktion unterstützt nun E-AC-3, FLAC und TrueHD. Außerdem gab es diverse kleine Änderungen unter der Haube und kleine Anpassungen an der Programmoberfläche für Mac und Windows. Das komplette Changelog zur neuen HandBrake-Version findet ihr bei Github.

Die Open Source-Software ist für Windows, macOS und sogar Linux zu haben.

Download HandBrake

HandBrake

Remote Display Analyzer zeigt Infos über RDP-Verbindungen

Microsoft Logo

Heute bin ich auf das Tool Remote Display Analyzer gestoßen, welches ich euch nicht vorenthalten möchte. Das Tool fungiert quasi als Real-Time-Monitoring zu bestehenden RDP-Verbindungen und zeigt nützliche Infos an.

Bisher war der Remote Display Analyzer nur für das Citrix HDX-Protokoll erhältlich. Vor einigen Wochen wurde eine spezielle Version für das RDP-Protokoll bzw. RemoteFX veröffentlicht. Das Tool besteht aus einer EXE-Datei und kann ohne Installation sowie portabel verwendet werden. Es muss auf dem Zielrechner gestartet werden, während eine RDP-Verbindung aufgebaut ist. Einzige sonstige Voraussetzung ist ein installiertes .NET Framework 4.0.

Der Remote Display Analyzer zeigt unter anderem den verwendeten Anzeigemodus (RemoteFX oder RDP), die für die Verbindung genutzten Protokolle (TCP oder UDP oder beide) und die zur Verfügung stehende Bandbreite zwischen Client und Host. Darüber hinaus werden die aktuell verwendete Bandbreite und die Latenzzeit angezeigt (siehe Screenshot). Die weiteren Features sind nur in der “Sponsored Version” verfügbar, welche mit einer einmaligen Zahlung an den Entwickler erworben werden kann. Hier stehen erweiterte Statistiken zum Paketfluss, zum Paketverlust, zu den gesendeten Frames und zum verursachten Traffic zur Verfügung.

Download Remote Display Analyzer

Remote Display Analyzer

Kategorien: Software & Apps Windows

Die Neuerungen von Firefox 50

Firefox Logo 23+

Am Dienstag wurde Firefox 50 veröffentlicht Wie bereits bei Version 49 wurde auch die letzte Version des Jahres 2016 um eine Woche nach hinten geschoben. Der Grund war eine relativ kurzfristige Änderung am Addon-SDK bzw. wie dieses mit dem Laden von JavaScript-Dateien umgeht. Dadurch konnte der Startvorgang des Browsers deutlich beschleunigt werden.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen. Wer es ausführlicher haben möchte, kann gerne bei Sören Hentzschel vorbei schauen.

  • Browser startet deutlich schneller (bis zu 35 Prozent ohne Add-Ons, bei installierten Add-Ons teilweise sogar noch mehr)
  • Verbesserung der Suchfunktion durch die neue Option “Ganze Wörter” (es wird nur noch der genaue Suchbegriff gefunden und nicht mehr jedes Vorkommen des Begriffs)
  • Integration der Schriftart “EmojiOne” um unter Windows 8.0 und kleiner und unter Linux Emojis unabhängig vom Betriebssystem darzustellen
  • Integration des Root-Zertifikats von Let’s Encrypt
  • Implementierung einer tintensparenden Druckfunktion, dazu muss in der Druckvorschau die Checkbox “Seite vereinfachen” gesetzt werden
  • Tabwechsel (Strg + Tab) in der Reihenfolge der letzten Nutzung möglich via neuer Option “Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen”
  • eigenes Tastaturkürzel für die Leseansicht (Strg + Alt + R)
  • Nutzerkreis für die Multiprozess-Architektur Electrolysis (e10s) abermals erweitert (Nutzer mit Add-ons, die vom Entwickler als kompatibel markiert worden sind)
  • Behebung diverser Sicherheitslücken

Download Firefox 50
Download Firefox 50 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

VeraCrypt ist sicherer als TrueCrypt

VeraCrypt Logo

Der Truecrypt-Fork VeraCrypt wurde in Version 1.18 einem Security-Audit unterzogen. Die meisten sicherheitskritischen Probleme wurden jedoch bereits in der aktuell erhältlichen Version 1.19 behoben. Außerdem wurden in VeraCrypt viele der bekannten Sicherheitslücken von TrueCrypt geschlossen. Insgesamt kann man VeraCrypt daher als sicherer wie TrueCrypt ansehen.

Die Entwicklung von TrueCrypt wurde im Mai 2014 unter teilweise mysteriösen Umständen eingestellt. VeraCrypt entstand im Jahr 2013 als Abspaltung von TrueCrypt und erlangte durch das unerwartete Ende von TrueCrypt schnelle eine große Bekanntheit.

Der VeraCrypt-Audit wurde von der OSTIF-Initiative beauftragt und von der Sicherheitsfirma QuarksLab durchgeführt. Der komplette Bericht ist als PDF-Datei verfügbar. Der Report betrachtet zunächst die früheren Analysen des Truecrypt-Codes, welche durch das Open Crypto Audit Project (OCAP) und durch Googles Project Zero erfolgten. Demnach wurden die gravierendsten Sicherheitslücken in VeryCrypt behoben, allerdings sind einige kleinere Probleme nach wie vor existent. Beispielsweise hatte das OCAP-Audit festgestellt, dass der AES-Code von TrueCrypt Timing-Sidechannels besitzt und evtl. durch Cachetiming-Angriffe verwundbar ist. QuarksLab sieht es aber als sehr unwahrscheinlich an, dass Angreifer diese Lücke ausnutzen könnten.

Anschließend untersuchte QuarksLab den neuen Code von VeraCrypt, welcher unter anderem den UEFI-Bootloader und neue Verschlüsselungsalgorithmen betreffen. Insgesamt wurden acht kritische, drei mittlere und 15 kleinere Probleme gefunden. Die verwendeten Kompressionsbibliotheken wiesen zahlreiche Probleme auf, wurden aber mittlerweile durch die Bibliothek libzip ersetzt. Außerdem war der russische Verschlüsselungsalgorithmus GOST 28147-89 fehlerhaft implementiert, welcher aber bereits entfernt wurde. Fünf von den acht kritischen Lücken wurden in der neuen Version 1.19 behoben.

OSTIF und QuarksLabs sind der Meinung, dass VeraCrypt nach dem Audit wesentlich sicherer als davor ist.

Download VeraCrypt

mRemoteNG wird weiterentwickelt, neue Version veröffentlicht

mRemoteNG Logo

Zum Management von Remoteverbindungen habe ich bis vor ca. einem Jahr auf die Software mRemoteNG vertraut. Zu diesem Zeitpunkt war die Weiterentwicklung bereits seit rund zwei Jahren eingestellt. Unter Windows 8.1 hatte ich mit mRemoteNG einige Probleme, weshalb ich mich nach einer Alternative umgeschaut habe und letztendlich bei Royal TS gelandet bin.

Heute habe ich zufällig gesehen, dass mRemoteNG Ende Juni 2016 eine neue finale Version (1.74) erhalten hat. Dem Projekt wurde wieder Leben eingehaucht und ein neues Entwicklerteam, geführt von David Sparer, kümmert sich um die Weiterentwicklung. Mittlerweile wird bereits fest an Version 1.75 gearbeitet. Die Entwicklung erfolgt bei Github, wo sich auch das ausführliche Changelog zu Version 1.74 einsehen lässt.

Ich persönlich bleibe vorerst bei Royal TS, da mir die Software richtig gut gefällt und tolle Features zu bieten hat. Dennoch werde ich die Entwicklung von mRemoteNG weiter im Auge behalten.

Download mRemoteNG

Kategorien: Software & Apps Windows

Alle Neuerungen von Firefox 49

Firefox Logo 23+

Mit einer Woche Verspätung wurde gestern Abend Firefox 49 veröffentlicht. Auf Firefox 50 soll die Verspätung keine Auswirkungen haben, denn die letzte stabile Version in diesem Jahr soll wie geplant am 8. November 2016 erscheinen. Version 49 bringt nur kleinere Änderungen mit sich.

  • Die WebRTC-Anwendung Firefox Hello wurde entfernt
  • Login-Manager kann nun Login-Daten von HTTP-Seiten auch unter HTTPS nutzen (umgekehrter Weg nicht möglich)
  • Im Lesemodus können jetzt sowohl Textbreite als auch Zeilenabstand angepasst werden
  • Unterstützung für die Sprachsynthese der Webspeech-API, kann z.B. zum Vorlesen von Texten im Lesemodus genutzt werden
  • Nutzerkreis für die Multiprozess-Architektur Electrolysis (e10s) deutlich erweitert (Nutzer mit Add-ons auf WebExtension-Basis)
  • Videowiedergabe bei Systemen ohne  Hardwarebeschleunigung verbessert (es wird jetzt SSSE3 verwendet)
  • Linux-User können Netflix und Amazon Video ohne Silverlight nutzen
  • Experimentelle Unterstützung für TLS 1.3 (standardmäßig noch deaktiviert, kann über “about:config” und den Schalter “security.tls.version.max” und den Wert “4” aktiviert werden)
  • Behebung diverser Sicherheitslücken

Download Firefox 49
Download Firefox 49 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

Free-to-play – Pro und Contra des neuen Spieletrends!

In den letzten Jahren wurden immer mehr Computer- und Browsergames veröffentlicht, die nach dem „Free to play“ Konzept vermarktet werden.

Aber was bedeutet eigentlich „Free-to-play“?

F2P-Spiele sind in der Regel kostenlos, was der Name schon andeutet. Die Entwickler solcher Spiele finanzieren sich durch kostenpflichtige Zusatzinhalte, wie z.B. besondere Gegenstände, eine komfortablere Bedienung oder schnelle Fortbewegungsmittel.

Vorteile

Vorteile ergeben sich in erster Linie für die Hersteller solcher Spiele wie etwa All Slots online casino. Da F2P-Spiele fast immer Onlinespiele sind, fallen diese auch seltener Raubkopierern zum Opfer. Zusatzinhalte können mit vergleichsweise geringem Aufwand immer wieder ins Spiel eingebunden und verkauft werden.

Nimmt die Zahl der Spieler und somit auch der Umsatz mit Zusatzinhalten ab, ist es für die Entwickler recht einfach den Betrieb der Server einfach einzustellen.

Spieler mit unterschiedlichsten finanziellen Möglichkeiten können unkompliziert Spiele mit toller Grafik und riesigen Onlinewelten kostenlos spielen. Dies ermöglicht auch Spielern mit einem kleinen Budget an immer aufwändigeren Spielen teilzunehmen.

Zudem kann jeder Spieler in den F2P-Spielen frei entscheiden, ob und wie viel er bereit ist, in das Spiel zu investieren. Zuvor kann er dieses ausgiebig testen.

Einige F2P-Spiele setzen ausschließlich auf optische Aufwertungen, die käuflich erworben werden können. Dies macht die Spiele vor allem auch für Spieler interessant, die kein Geld investieren möchten. Da diese gegenüber den Spielern die bereit sind Geld zu bezahlen keinen spielerischen Nachteil erfahren.

Kurz: F2P-Spiele bieten gute Grafik, riesige Onlinewelten mit zahlreichen Aufgaben und großen Communitys, auch für Menschen mit kleinem Geldbeutel.

Nachteile

Nachteile ergeben sich meisten aus den verschiedenen Bezahlsystemen. So ist es üblich, dass der eingezahlte Echtgeldbetrag in eine Spielwährung umgetauscht wird (Bsp. 5 Euro = 10.000 Credits, siehe auch: Kostenfalle Browsergames). Dabei variiert der Wechselkurs von Spiel zu Spiel. Die Umwandlung von „Echtgeld“ zur Spielwährung erschwert es den Spielern den Überblick über ihre tatsächlichen Ausgaben zu behalten.

Die meisten F2P Spiele lassen sich auch ohne das Kaufen von Zusatzinhalten spielen. Allerdings gibt es auch Spiele dieser Gattung, bei denen der Schwierigkeitsgrad ab einem bestimmten Level so hoch ist, das der Spieler quasi dazu gezwungen wird, Zusatzinhalte und somit Vorteile gegenüber anderen Spielern zu erwerben.

Es gibt auch Varianten bei denen der Spieler der nicht bereit ist Geld zu investieren, extrem benachteiligt wird. Bei diesen F2P Varianten ist es den Spielern die keine Privilegien wie z.B. eine superstarke Rüstung kaufen, nahezu unmöglich in die Top 10 zu kommen.

Problematisch können auch die in regelmäßigen Abständen erfolgenden Updates sein. Diese können neben Bugfixes und Spieleverbesserungen auch Abwertungen von z.B. einer kurz zuvor teuer erworbenen Rüstung beinhalten.

Solche Veränderungen sorgen für Frust unter den Spielern und können auch für das Abwandern enormer Spielerzahlen verantwortlich sein.

Was uns zum nächsten Phänomen der F2P-Spiele führt. Kommt ein neues F2P-Spiel heraus oder gibt es sehr negative Veränderungen durch Updates, kann es zur massiven Abwanderung von Spielern kommen. Was im Extremfall auch dazu führen kann, dass der Betrieb des betreffenden Spiels eingestellt wird.

Ein Nachteil der sich für Spieler mit einer geringen Bandbreite ergibt, ist die oft doch recht beachtliche Größe solcher Spiele. Für Jemanden im ländlichen Raum mit einer nur geringen Bandbreite von z.B. einer 3000er DSL-Leitung, sind die momentan max. 20 GByte ein dicker Brocken.

Firefox 48 – die Neuerungen im Überblick

Firefox Logo 23+

Heute wurde Firefox 48 veröffentlicht. Die größte Neuerung ist die Multiprozess-Architektur Electrolysis (e10s), welche erstmals für einen kleinen Teil der Anwender aktiviert wird. Nur ungefähr ein Prozent aller Nutzer erhält Zugriff auf die neue Technologie. Die Voraussetzungen dazu sind unter anderem, dass keine Add-ons, kein Windows XP, keine Screen Reader und keine RTL-Lokalisationen (Schrift verläuft von rechts nach links) verwendet werden. Wer Electrolysis dennoch gerne testen möchte kann dies jedoch manuell forcieren. Dazu muss unter “about:config” ein neuer Boolean-String mit dem Namen “browser.tabs.remote.force-enable” erstellt werden. Der Wert muss auf “True” gesetzt werden.

Das Release von Firefox 49 ist für den 13. September 2016 geplant.

  • Multiprozess-Architektur Electrolysis (e10s) für ca. 1 % der Nutzer aktiviert
  • Unterstützung von Web Extensions (Add-on-API zur Erstellung von Erweiterungen, die eine große Kompatibilität zu anderen Browsern bieten soll)
  • Blockierung von nicht signierten Add-ons (ehemelas bereits für Firefox 46 vorgesehen)
  • neuer MP4-Metadaten-Parser (mit der Programmiersprache Rust geschrieben)
  • Verbesserungen bei WebRTC
  • Behebung diverser Sicherheitslücken

Download Firefox 48
Download Firefox 48 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

Poke Radar – So findet ihr die besten Pokémon

Pokémon GO

Ich selbst spiele kein Pokémon GO und habe von diesem Trend in der realen Welt auch noch nicht so viel gesehen. Naja ist auch eher schwieriger auf dem Land ;-) Nachdem gestern Abend der Central Park in New York durch eine Sichtung eines seltenen Pokémon regelrecht lahmgelegt wurde, muss ich gestehen, “the hype is real”.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wer keine Lust hat die Pokémon zu suchen, kann ab sofort auf die neue App Poke Radar zurückgreifen. Die App ist für iOS und Android verfügbar und zeigt auf einer Karte an, wo bestimmte Pokémon gesichtet wurden. Gleichzeitig können Nutzer auch selber Sichtungen melden. Ein Bewertungssystem soll falsche Meldungen vorbeugen. Immerhin wäre es schließlich möglich, dass falsche Sichtungen eingetragen werden, um andere Spieler von den guten Sammelplätzen fern zu halten.

Die Android-App musste aufgrund eines Fehler zurückgezogen werden und ist aktuell nicht erhältlich. Dies sollte sich aber demnächst wieder ändern, die App dürfte dann unter diesem Link erhältlich sein. Alternativ kann die Karte auch im Browser betrachtet werden.

Zum Poke Radar (Web-Version)

KeePass Version 2.34 schließt Sicherheitslücke

KeePass Logo

Anfang Juni wurde bekannt, dass KeePass 2 durch eine Schwachstelle in der integrierten Update-Funktion angreifbar ist. Der Entwickler wurde bereits im Februar über die Sicherheitslücke informiert, meinte dann aber nur, dass HTTPS aus mehreren Gründen keine praktikable Lösung sei. Im Juni meldete er sich dann bei Sourceforge und versprach eine baldige Lösung. Diese wurde dann überraschend schnell am 11.06.2016 in Form von KeePass 2.34 veröffentlicht.

Zum einen läuft der Update-Check nun über HTTPS (bisher HTTP) und zum anderen wird die Versionsinformations-Datei ab Version 2.34 digital signiert (RSA-4096 / SHA-512). Damit wurde die Sicherheitslücke behoben. Darüber hinaus erlaubt die neue Version nun auch Plugins die Nutzung von signierten Versionsinformations-Dateien. Eine Übersicht aller Änderungen findet ihr im Changelog:

Changes from 2.33 to 2.34:

New Features:

  • The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
  • Added option ‘Lock workspace when minimizing main window to tray’.
  • Added option ‘Esc minimizes to tray instead of locking the workspace’.
  • Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
  • Added UIFlags bit for disabling the ‘Check for Updates’ menu item.
  • The installers (regular and MSI) now create an empty ‘Plugins’ folder in the application directory, and the portable package now also contains such a folder.
  • Plugins: added support for digitally signed version information files.

Improvements:

  • Plugins are now loaded only directly from the application directory and from any subdirectory of the ‘Plugins’ folder in the application directory.
  • Improved startup performance (by filtering plugin candidates).
  • When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
  • CHM help file: improved high DPI support.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • (None).

Download KeePass 2

Kategorien: Software & Apps Windows

KeePass 2 durch unsichere Update-Funktion gefährdet

KeePass Logo

Der beliebte Passwortmanager KeePass 2 ist durch die Update-Funktion gefährdet und  potentiell angreifbar. Der Entwickler ist sich dem Problem bewusst, lehnt eine Beseitigung der Ursache derzeit aber ab und verweist auf die Zukunft. KeePassX ist nicht betroffen.

Durch eine Schwachstelle in der integrierten Update-Funktion ist der Passwortmanager KeePass 2 offensichtlich für Man-in-the-Middle-Angriffe verwundbar. Der Update-Check läuft über unverschlüsselte HTTP-Anfragen und lässt sich somit theoretisch durch Dritte manipulieren. Es wird zwar kein automatisches Update heruntergeladen, aber bei einer neuen Version öffnet der Update-Check die KeePass-Webseite. Angreifer könnten hier beispielsweise auf falsche Webseiten verweisen und somit manipulierte Versionen von KeePass in Umlauf bringen.

Weitere Details könnt ihr im Blog von Florian Bogner finden, welcher die Verwundbarkeit entdeckt hatte. Außerdem stellt er ein Video zur Verfügung, in dem er einen Man-in-the-Middle-Angriff vorführt:

https://www.youtube.com/watch?v=gOxcQSbpA-Q

Bogner hat den Entwickler Dominik Reichl bereits im Februar dieses Jahres über die Sicherheitslücke informiert. Dieser soll noch am gleichen Tag geantwortet haben, dass HTTPS wegen geringeren Werbeeinnahmen aktuell keine praktikable Lösung sein würde. Mittlerweile hat der Entwickler sich auch direkt bei Sourceforge zu Wort gemeldet. Demnach ist er sich dem Problem bewusst und verspricht eine baldige Lösung.

Bis dahin solltet ihr den automatischen Update-Check deaktivieren und die Updates manuell herunterladen. Anschließend solltet ihr die digitale Signatur der Software überprüfen. Sowohl der Installer als auch das Programm selbst sind entsprechend signiert.