Antary Blog

Amazon stellt neuen Kindle Paperwhite vor

Amazon Kindle Paperwhite 3

Rechtzeitig für den Sommerurlaub hat Amazon heute den neuen Kindle Paperwhite vorgestellt. Hauptmerkmale des neuen E-Readers sind ein verbessertes Display mit deutlich höherer Auflösung und ein optimiertes Schriftsatzsystem mit Silbentrennung.

Im Vergleich zum Vorgängermodell bleibt der Kindle Paperwhite äußerlich fast unverändert. Die neue Variante ist lediglich durch den nun schwarzen “Kindle-Schriftzug” auf der Vorderseite zu erkennen. Die dritte Generation des Kindle Paperwhite bekommt ein verbessertes Display spendiert, welches eine Auflösung von 1.080 × 1.440 Pixel bietet. Die Punktdichte liegt bei 300 ppi, was dem Doppelten der Vorgängergeneration entspricht. Damit bietet er die gleiche Qualität wie der Ende 2014 vorgestellte Kindle Voyage.

Als zweite große Neuerung bekommt der E-Reader die oft vermisste automatische Silbentrennung. Außerdem sollen Verbesserungen beim Zeichenabstand, beim Wortabstand und beim Blocksatz geboten werden. Des Weiteren wird er als erstes Produkt der Kindle-Produktfamilie mit der neuen Schriftart “Bookerly” ausgestattet sein. Bookerly wurde speziell für das Lesen auf digitalen Geräten entwickelt und soll ein schnelleres und augenfreundlicheres Lesen bieten. Die Schriftart soll in Zukunft auch für die zweite Generation des Paperwhite und den Voyage nachgeliefert werden.

Der neue Kindle Paperwhite soll ab dem 30. Juni 2015 ausgeliefert werden und wird zwischen 120 und 200 Euro kosten. Die Variante mit WLAN und Werbeeinblendungen im Ruhezustand kostet 119,90 Euro. Wer WLAN und 3G möchte, muss 179,99 Euro bezahlen, bekommt aber ebenfalls Werbung eingeblendet. Wer den neuen Paperwhite ohne Werbung kaufen möchte, muss einen Aufpreis von jeweils 20 Euro hinnehmen.

Im Zuge der Vorstellung des neuen Paperwhites hat Amazon den Preis der zweiten Generation auf 99,99 bzw. 169,99 Euro gesenkt.

Neuen Kindle Paperwhite bei Amazon vorbestellen

Amazon Kindle Paperwhite 3

Amazon Kindle Paperwhite (Bild: Amazon)

Kategorien: Internet Sonstiges

FIFA-Film “United Passions” ist ein Mega-Flopp

Kurze Randnotiz: Der FIFA-Kinofilm “United Passions” startete letzte Woche in den USA und ist legendär gefloppt. Trotz des Korruptionsskandals entschieden sich die Macher für einen Kinostart. Am Startwochenende hat der Film in den USA sage und schreibe 607 US-Dollar eingespielt :D In Deutschland kommt der Film gar nicht erst ins Kino.

Der in Frankreich produzierte Film handelt von der Geschichte der FIFA und wurde auch von dieser finanziert. Die Besetzung bietet mit Gérard Depardieu und Tim Roth durchaus namenhafte Schauspieler. Dennoch erhielt der Film durchgehend schlechte Kritiken. Bei Metacritic liegt die Durchschnittswertung bei 1% und bei IMDB liegt das Rating aktuell bie 2,1.

Kategorien: Sonstiges

Firefox wird für hochauflösende Bildschirme optimiert

Firefox Logo 23+

Obwohl Firefox unter OS X schon lange für hochauflösende Bildschirme optimiert ist, haben Windows-Nutzer noch immer das Nachsehen. Wer die Skalierungsstufe in den Windows-Anzeigeeinstellungen erhöht hat, weiß wovon ich spreche. In diesem Fall passt sich Firefox nämlich der Windows-Skalierung an und die gesamte Oberfläche wirkt ein wenig unscharf und verwaschen. Dies fällt vor allem bei den Symbolen und Icons auf. Ein Umstand, auf den ich bereits in meinem Erfahrungsbericht zum Dell U2515H hingewiesen habe.

Bei einer Skalierungsstufe von 150% unter Windows, werden auch im Firefox alle Grafiken der Benutzeroberfläche entsprechend hochskaliert. Problematisch daran ist, dass leider nur normal aufgelöste Grafiken verwendet werden und diese bei einer Vergrößerung natürlich einen schlechten Eindruck hinterlassen. Dieses Verhalten lässt sich zwar über “about:config” deaktivieren (“layout.css.devPixelsPerPx” von “-1” auf “1” ändern), ist aber vermutlich in den meisten Fällen gar nicht gewünscht.

Wie Sören in seinem Blog verlauten ließ, hat Mozilla nun reagiert und einige Grafiken wurden durch hochauflösende Varianten ausgetauscht. Die Änderungen werden höchstwahrscheinlich mit Firefox 40 und 41 sichtbar. Eine komplette HiDPI-Unterstützung ist dann allerdings noch nicht gegeben. Diese wird aber hoffentlich bald kommen.

Microsoft-Patchday Juni 2015

Microsoft Logo

Am heutigen Dienstag, dem 9. Juni 2015, ist wieder Patchday bei Microsoft. Diesen Monat gibt es acht sicherheitsrelevante Updates, wovon zwei als “kritisch” und sechs als “hoch” eingestuft werden.

Nachfolgend ein grober Überblick der zur Verfügung stehenden Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-056  Cumulative Security Update for Internet Explorer (3058515 Critical
Remote Code Execution
Requires restart Internet Explorer on affected Microsoft Windows clients and servers.
MS15-057  Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890) Critical
Remote Code Execution
May require restart Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS15-059  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949) Important
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, and Office 2013 RT.
MS15-060  Vulnerability in Microsoft Common Controls Could Allow Remote Code Execution (3059317) Important
Remote Code Execution
Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-061  Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839) Important
Elevation of Privilege
Requires restart All supported releases of Microsoft Windows.
MS15-062  Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577) Important
Elevation of Privilege
Does not require restart Microsoft Windows Server 2008, Windows Server 2008 R2, and Windows Server 2012.
MS15-063  Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858) Important
Elevation of Privilege
Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, and Windows RT.
MS15-064  Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157) Important
Elevation of Privilege
Does not require restart Microsoft Exchange Server 2013.

Kategorien: Windows

Kodi auf dem Amazon Fire TV Stick installieren

Amazon Fire TV Stick

Seit Ende März ist der Amazon Fire TV Stick in Deutschland erhältlich. In den letzten Wochen habe ich bereits einige Artikel zum Fire TV Stick veröffentlicht. Der geringe Preis, die mitgelieferte Fernbedienung und die vielen Möglichkeiten in Form von diversen Apps und Streamingdiensten machen den Stick zum idealen Mediacenter. Für die normalen Nutzer sollte der Stick also ausreichend viele Möglichkeiten zum Medienkonsum bieten. Alle anderen können die beliebte und kostenlose Mediacenter-Software Kodi (ehemals XBMC) auf dem Stick nachrüsten. Dies ist relativ einfach und in wenigen Minuten erledigt. Mit Kodi könnt ihr dann z.B. eure Filme, Serien und Musik von eurem NAS-System bzw. aus anderen Netzwerkquellen abspielen. Mit der Nachrüstung von Kodi avanciert der Amazon Fire TV Stick zum Allrounder, der so gut wie alles abspielt.

Für die Installation von Kodi auf dem Fire TV Stick existieren verschiedene Wege. Neben der manuellen Installation über die ADB-Kommandozeile kann Kodi auch direkt über ein Android-Gerät mit Hilfe der Fire TV Side Loader APP installiert werden. Am einfachsten ist allerdings der Weg über den PC bzw. das Notebook und adbLink. Aus diesem Grund beschreibe ich euch nachfolgend diese Variante.

1. Benötigte Software herunterladen

Zunächst benötigt ihr die Software adbLink und die gewünschte Version von Kodi auf eurem PC. Achtet darauf, dass ihr von Kodi die Android-Version für ARM-Prozessoren herunterlädt. adbLink steht für Windows, Mac OS X und Linux zur Verfügung.

Download adbLink
Download Kodi (Android ARM)

2. Amazon Fire TV Stick vorbereiten

Damit die Installation funktioniert, müssen die Installation aus fremden Quellen und das ADB-Debugging im Fire TV Stick aktiviert werden. Beide Optionen sind unter “Einstellungen“, “System” und “Entwickleroptionen” zu finden.

Amazon Fire TV Stick Entwickleroptionen

Für den nächsten Schritt muss noch die IP-Adresse des Amazon Fire TV Sticks ermittelt werden. Diese wird unter “Einstellungen“, “System“, “Info” und “Netzwerk” angezeigt.

3. Kodi installieren

Jetzt müsst ihr das Tool adbFire starten. Dort auf den Button “Setup Device” klicken, im nachfolgenden Fenster die IP-Adresse des Fire TV Sticks eintragen und mit einem Klick auf “Save” speichern.

adbFire_IP

Anschließend auf “Connect” klicken und in der Statuszeile unten überprüfen, ob der Stick verbunden ist.

adbFire_connect

Im letzten Schritt muss die Kodi-APK-Datei auf den Stick übertragen werden. Nach einigen Sekunden erscheint eine Meldung, dass die Installation erfolgreich durchgeführt wurde.

adbFire_Install

4. Kodi starten

Jetzt ist Kodi auf dem Stick installiert und kann gestartet werden. Da die App per Sideload installiert wurde, ist der Start nur etwas umständlich möglich. Navigiert im Menü zu “Einstellungen“, “Anwendungen“, “Installierte Apps verwalten“. Dort müsst ihr bis zum Eintrag “Kodi” scrollen und dann “App starten” wählen.

Wem das auf die Dauer zu nervig ist, kann auch ein Kodi-Icon auf den Startbildschirm des Fire TV Sticks erstellen. Dies ist allerdings fast umständlicher als die Installation selbst. Aus diesem Grund gehe ich nicht näher darauf ein und verweise auf die Anleitung im Kodi-Wiki.

Windows 10 Upgrade-Hinweis entfernen

Microsoft Logo
Die Tipps hier bringen mittlerweile keinen Erfolg mehr, deshalb habe ich einen neuen Artikel veröffentlicht:
Windows 10 Upgrade blockieren

Windows 10 Upgrade HinweisSeit Montag können Nutzer von Windows 7 und Windows 8.1 das kostenlose Upgrade auf das neue Windows 10 reservieren. Gleichzeitig hat Microsoft ein Update verteilt, welches alle entsprechenden Nutzer auf diese Möglichkeit mit einem Icon in der Taskleiste hinweist (siehe Screenshot).

Allerdings bleibt das Upgrade-Symbol dauerhaft im Tray eingeblendet, auch wenn eine Reservierung getätigt wurde. Nachfolgend zeige ich euch drei Wege, wie ihr das nervige Tray-Icon wieder entfernen könnt.

Registrierungs-Editor

Die zuverlässigste Möglichkeit zum entfernen des Upgrade-Hinweises auf Windows 10 verbirgt sich in der Registry.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
  3. HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
  4. Falls die letzten beiden Schlüssel des Pfads nicht existieren ist das entsprechende Windows-Update noch nicht installiert. Die Schlüssel können dann einfach von Hand angelegt werden. Im Punkt 3 beschriebenen Pfad muss der Wert “ReservationsAllowed” auf “0” gesetzt werden.

(via)

Update deinstallieren

Die dritte Möglichkeit ist das entsprechende Windows-Update KB3035583 zu deinstallieren, welches für den Upgrade-Hinweis verantwortlich ist. Die Deinstallation kann über “Windows Update” und “Installierte Updates” erfolgen. Nach der erfolgreichen Deinstallation muss das Update KB3035583 allerdings noch versteckt werden, da es ansonsten erneut auf dem System installiert wird.

Windows 10 Upgrade ausblenden

Icon verstecken

Das Ausblenden des Upgrade-Symbols im System Tray sollte für die meisten Nutzer ausreichend sein. Dazu klickt man auf das “Pfeil nach oben”-Icon im System Tray links neben der Uhrzeit und wählt anschließend “Anpassen” aus. Im neu geöffneten Fenster muss der Eintrag “GWX” auf “Symbol und Benachrichtigungen ausblenden” gestellt werden. Fertig.

Windows 10 Upgrade ausblenden

Steam führt 14-tägiges Rückgaberecht ein

Steam Logo

Valve hat heute die Richtlinien zur Rückerstattung bei Steam angepasst. Ab sofort erhalten Käufer für alle Spiele und Software-Anwendungen im Steam-Shop eine Rückgabemöglichkeit. Der Grund für die Rückgabe ist egal, diese muss lediglich innerhalb von zwei Wochen nach dem Einkaufsdatum und bei einer Spielzeit von weniger als zwei Stunden erfolgen. Die volle Rückerstattung soll dann innerhalb einer Woche nach der Genehmigung der Beantragung beim Käufer ankommen. Die Rückerstattung erfolgt mit derselben Zahlungsmethode, die beim Einkauf verwendet wurde. Wenn dies aus irgendeinem Grund nicht möglich sein sollte, wird das Geld als Steam-Guthaben gutgeschrieben.

In wenigen Fällen schließt Valve eine Rückerstattung aus. Filme und Einkäufe außerhalb von Steam (Steam-Guthabenkarten, CD-Keys, …) sind generell von der Rückgabe ausgeschlossen. Auch Cheater, die durch VAC (Valve Anti-Cheat System) identifiziert wurden, können das betreffende Spiel nicht rückerstatten lassen. Ebenso behält sich Valve vor, bei Missbrauch der Funktion dem Kunden keine Erstattungen mehr anzubieten. Dies trifft jedoch nicht auf günstiger gewordene Software zu:

Wenn Sie eine Rückerstattung für einen Titel beantragen, welcher kurz vor einer Aktion erworben und dann sofort zum Aktionspreis erneut gekauft wurde, wird dies nicht als Missbrauch angesehen.

Weitere Details zu den Steam-Rückerstattungen sind direkt bei Valve einsehbar.

Windows 10 erscheint am 29. Juli 2015

Windows 10 Logo

Microsoft hat den Veröffentlichungstermin für Windows 10 bekannt gegeben. Das neue Betriebssystem wird am 29. Juli 2015 als Update erscheinen.

Bereits vor einigen Wochen hatte AMDs Chefin Lisa Su Ende Juli als Erscheinungstermin von Windows 10 genannt. Mit der offiziellen Aussage von Microsoft wurde dieser Termin jetzt bestätigt. Neben dem Gratis-Upgrade von Windows 7 oder Windows 8.1 sollen ab dem 29. Juli auch erste Geräte von OEMs mit Windows 10 ausgestattet sein. Weitere Informationen zu den restlichen Varianten von Windows 10 nannte Microsoft nicht. Wann Windows 10 als Vollversion im Handel und für Enterprise-Kunden verfügbar sein wird, ist demnach weiterhin unklar. Einige Gerüchte sprechen von Ende August 2015. Auch die Varianten für Smartphones oder Internet-der-Dinge-Geräte werden erst später erscheinen.

Windows 10 Update

Mit Bekanntgabe des Termins hat Microsoft gleichzeitig auch damit begonnen, Kunden auf das kostenlose Update hinzuweisen. So erhalten Windows-Nutzer ab heute einen Hinweis auf das Upgrade (siehe Screenshot) und die Möglichkeit zur Registrierung. Zur Nutzung des kostenlosen Upgrades innerhalb des ersten Jahres wird eine gültige Lizenz von Windows 7, Windows 8 oder Windows 8.1 vorausgesetzt. Im März hatte Microsoft noch davon gesprochen, dass auch illegale Windows-Installationen das kostenlose Upgrade auf Windows 10 erhalten werden. Zwei Monate später hat Microsoft diese Aussage jedoch konkretisiert und stellt klar, dass illegale Versionen durch das Upgrade nicht legalisiert werden. Das Upgrade auf Windows 10 sei zwar möglich, der Status des Betriebssystems bleibe aber weiterhin “Non-Genuine”. Außerdem werden diese Installationen mit einem Wasserzeichen auf dem Desktop versehen und regelmäßig zum Kauf des Upgrades aufgefordert.

Kategorien: Windows Windows 10

WordPress: Kommentare für eine bestimmte Kategorie nachträglich deaktivieren

WordPress Logo

In einem größeren WordPress-Projekt hatte ich die Anforderung, die Kommentare für alle Beiträge in einer bestimmten Kategorie zu deaktivieren. Bis zu einem gewissen Maß kann dies schnell über die Massenbearbeitung im Backend erfolgen. Doch bei einigen tausend Beiträgen ist dies deutlich zu zeitaufwendig. Also musste eine andere Lösung her. In diesem Fall bietet sich eine Bearbeitung direkt in der Datenbank an. Diese kann auch mit phpMyAdmin erfolgen.

Vor der Bearbeitung der Datenbank solltet ihr auf jeden Fall ein Backup erstellen!

Der nachfolgende SQL-Befehl ändert den Kommentar-Status aller Beiträge in einer bestimmten Kategorie auf “closed”. Vor dem Ausführen des SQL-Befehls muss natürlich die ID (in meinem Beispiel 43) mit der ID der gewünschten Kategorie ausgetauscht werden.

[sql]UPDATE wp_posts p, wp_term_relationships r
SET p.comment_status = ‘closed’
WHERE p.ID = r.object_id AND r.term_taxonomy_id = 43;[/sql]

Ebenso leicht kann der Ping- und Trackback-Status geändert werden:

[sql]UPDATE wp_posts p, wp_term_relationships r
SET p.ping_status = ‘closed’
WHERE p.ID = r.object_id AND r.term_taxonomy_id = 43;[/sql]

Kategorien: Tutorials Wordpress

Ultra HD Blu-ray kommt im Sommer

Ultra HD Blu-ray

Die Blu-ray Disc Association (BDA) hat heute offiziell die Spezifikationen der neuen “Ultra HD Blu-rayverabschiedet. Der ultrahochauflösenden Nachfolger der Blu-ray Disc wird mit zwei bzw. drei Lagen ausgestattet sein und entsprechend eine Speicherkapazität von 66 bzw. 100 GByte bieten. Neben der Ultra HD-Auflösung von 3.840 x 2.160 Pixeln sollen die Videos auch mit einer höheren Bildwiederholrate (High Frame Rate, HFR) und mit einem größeren Farbraum bzw. erweitertem Kontrastumfang (High Dynamic Range) gespeichert werden. Beim Ton kommen weiterhin die bereits für die Blu-ray Disc spezifizierten Audioformate zum Einsatz. Unter anderem werden auch die beiden objektbasierten Tonformate Dolby Atmos und DTS:X unterstützt, welche mit dynamischen Soundobjekten arbeiten und diese dynamisch auf die zur Verfügung stehenden Lautsprecher verteilen. Zum Abspielen der Ultra HD Blu-ray wird HDMI 2.0 mit dem Kopierschutz HDCP 2.2 vorausgesetzt. Wenn das verwendete TV-Gerät dies nicht unterstützt, sollen die Geräte nach einem Firmware-Update jedoch immerhin Full HD ausgeben.

Genauere Details zu den Spezifikationen hat die Blu-ray Disc Association noch nicht veröffentlicht. Der Einsatz von H.265 alias HEVC dürfte jedoch als gesichert gelten. Hersteller sollen die Ultra HD Blu-ray im Sommer lizenzieren können. Erste Produktankündigungen werden bereits auf der IFA 2015 im September erwartet. Bereits zu Weihnachten 2015 könnten dann erste Filme und Abspielgeräte zur Verfügung stehen.

Kategorien: Hardware TV

Firefox 38 – die Neuerungen im Überblick

Firefox Logo 23+

Gestern Abend wurde Firefox 38 veröffentlicht. Neben einigen kleineren Änderungen werden die Einstellungen ab Version 38 nun in einem eigenem Tab geöffnet. Das bisher verwendete separate Einstellungs-Fenster ist nicht mehr vorhanden. Außerdem wird die Unterstützung für Videos mit DRM-Abspielschutz (Netflix) bereitgestellt. Die nächste Version in Form von Firefox 39 soll am 30. Juni 2015 erscheinen.

Nachfolgend ein genauerer Überblick aller Änderungen und Neuerungen in Firefox 38:

  • Basis für Firefox ESR 38
  • Einstellungen im Tab (bisher als separates Fenster)
  • Unterstützung für DRM-Abspielschutz (Netflix)
  • Unterstützung von Ruby-Annotation zur besseren Unterstützung von japanischen und chinesischen Texten
  • WebRTC-Implementierung unterstützt nun Multistream und Renegotiation
  • Unterstützung der BroadcastChannel API
  • “autocomplete=off” wird ignoriert, d.h. der Passwortmanager bietet auf jeder Webseite eine Autovervollständigung der Login-Formulare
  • Behebung von 13 Sicherheitslücken, 5 davon besonders kritisch

Download Firefox 38
Portable Firefox 38 @ Horst Scheuer

Microsoft-Patchday Mai 2015

Microsoft Logo

Am heutigen Dienstag, dem 12. Mai 2015, ist wieder Patchday bei Microsoft. Insgesamt sollen 13 sicherheitsrelevante Updates verteilt werden, von denen drei als “kritisch” und zehn als “hoch” eingestuft sind. Nachfolgend ein grober Überblick der Patches und die betroffenen Produkte von Microsoft. Weitere Details wird Microsoft im Laufe des Tages im Security TechCenter unter diesem Link bereitstellen.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS15-043 Cumulative Security Update for Internet Explorer (3049563) Critical
Remote Code Execution
Requires restart Internet Explorer on all supported Microsoft Windows clients and servers.
MS15-044 Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110) Critical
Remote Code Execution
May require restart Microsoft .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1, and .NET Framework 4.5.2 on affected releases of Microsoft Windows. Also: Office 2007, Office 2010, Live Meeting 2007, Lync 2010, Lync 2013, Silverlight 5 and Silverlight 5 Developer Runtime.
MS15-045 Vulnerability in Windows Journal Could Allow Remote Code Execution (3046002) Critical
Remote Code Execution
May require restart Windows Vista, Windows Server 2008 (excluding Itanium), Windows 7, Windows Server 2008 R2 (excluding Itanium), Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, and Windows RT 8.1.
MS15-046 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181) Important
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office for Mac 2011, PowerPoint Viewer, Word Automation Services, Excel Services, Office Web Apps 2010, Office Web Apps Server 2013, Excel Web Apps 2010, SharePoint Foundation 2010, SharePoint Server 2010, and SharePoint Server 2013.
MS15-047 Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083) Important
Remote Code Execution
May require restart Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2013, and SharePoint Foundation 2013.
MS15-048 Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134) Important
Elevation of Privilege
May require restart Microsoft .NET Framework 1.1 SP1, .NET Framework 2.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1, and .NET Framework 4.5.2 on affected releases of Microsoft Windows.
MS15-049 Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985) Important
Elevation of Privilege
Does not require restart Microsoft Silverlight 5 and Microsoft Silverlight 5 Developer Runtime when installed on Mac or all supported releases of Microsoft Windows.
MS15-050 Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS15-051 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS15-052 Vulnerability in Windows Kernel Could Allow Security Feature Bypass (3050514) Important
Security Feature Bypass
Requires restart Microsoft Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-053 Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263) Important
Security Feature Bypass
May require restart The JScript and VBScript scripting engines included in Internet Explorer 8 and earlier versions of Internet Explorer on supported editions of Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, and Server Core installations of Windows Server 2008 R2.
MS15-054 Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768) Important
Denial of Service
Requires restart Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, and Windows RT 8.1.
MS15-055 Vulnerability in Schannel Could Allow Information Disclosure (3061518) Important
Information Disclosure
Requires restart All supported editions of Microsoft Windows.

Kategorien: Software & Apps Windows

Java Ausnahmeliste via Gruppenrichtlinien verwalten

Java Logo

Bekanntlich werden selbstsignierte Anwendungen oder Anwendungen ohne Zertifikat (nicht signierte Apps) ab Java 7 Update 51 standardmäßig blockiert. Unter Java 8 sieht dies folgendermaßen aus:

Die Ausführung der Anwendung wurde durch Java-Sicherheitseinstellungen blockiert

Aus Sicherheitsgründen müssen die Anwendungen die Anforderungen der Sicherheitsstufen “Hoch” oder “Sehr hoch” erfüllen, oder sie müssen Teil der Ausnahmeliste sein, um ausgeführt werden zu können.

Java-Anwendung blockiert

Zur Umgehung dieses Problems bestanden unter Java 7 früher zwei einfache Lösungsmöglichkeiten. Am schnellsten und bequemsten war es, die Sicherheitsebene im “Java Control Panel” auf “Mittel” herabzusetzen. Danach funktionierten wieder alle Anwendungen. Seit dem offiziellen Umstieg auf Java 8 funktioniert diese Möglichkeit allerdings nicht mehr, da ab Java 8 Update 20 die Sicherheitsebene “Mittel” entfernt wurde.

Die einzige Alternative für eine schnelle Abhilfe ist aktuell nur der Weg über die benutzerspezifische Ausnahmeliste. Im Java Control Panel unter der Registerkarte “Sicherheit” können pro Windows-Benutzer einzelne URLs angegeben werden, die fortan nicht mehr blockiert werden sollen.

Java 8 Ausnahmeliste

Java Ausnahmeliste via Deployment Rule Set

Abgesehen vom privaten Umfeld ist die manuelle Pflege der Java Ausnahmeliste nicht sinnvoll oder überhaupt nicht realisierbar. Für Unternehmen wurde daher eine Möglichkeit geschaffen, die Java-Sicherheitseinstellungen zentral zu verwalten und zu verteilen. Diese Methode nennt sich “Deployment Rule Set“. Bei Oracle existiert eine ausführliche Anleitung zu diesem Thema, weshalb ich nicht näher darauf eingehe. Einzig den Artikel “Creating a signed Java Deployment Rule Set with Windows Server CA” möchte ich hier noch verlinken, da dieser einige hilfreiche Tipps beinhaltet.

Ein großer Vorteil der “Deployment Rule Set”-Methode ist, dass die zentralen Verwaltung der Ausnahmeliste von einem Systemadministrator übernommen werden kann und diese Regeln durch die Benutzer nicht geändert werden können. Zugleich kann die benutzerspezifische Ausnahmeliste weiterhin von den Usern selbst gepflegt werden.

Java Ausnahmeliste via Gruppenrichtlinien verwalten

Wer die Einrichtung eines Deployment Rule Sets scheut oder die Ausnahmeliste ausschließlich zentral pflegen möchte, kann auch einen etwas einfacheren Weg gehen. In diesem Fall kann die benutzerspezifische Ausnahmeliste von Java per Gruppenrichtlinie verteilt werden.

Die benutzerspezifischen Ausnahmen werden unter Windows in der Datei “exception.sites” gespeichert, wobei eine URL pro Zeile aufgeführt wird. Die Datei ist unter folgendem Pfad aufzufinden:

%userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\

Zunächst muss eine neue Datei mit dem Namen “exception.sites” erstellt werden. Selbstverständlich kann die Datei auch von einem Client-Rechner kopiert und bearbeitet werden. Nachdem die gewünschten URLs hinzugefügt wurden, muss die Datei im Netzwerk zur Verfügung gestellt werden. Am besten so, dass alle Clients darauf Zugriff haben ;-) Hier bietet sich das SYSVOL-Verzeichnis des Domain Controllers an.

Anschließend kann die “exception.sites”-Datei per Gruppenrichtlinie bzw. per GPP (Group Policy Preferences) auf die Client-Rechner verteilt werden. Das Vorgehen sollte relativ klar sein, weswegen ich nicht näher darauf eingehe.

Bei Anwendung der Gruppenrichtlinie wird die lokal vorhandene “exception.sites”-Datei mit der vom Systemadministrator erstellten und zentral verteilten Datei überschrieben. D.h. die lokal hinzugefügten URLs der User werden überschrieben und nur noch die vorgegebenen URLs sind in der Ausnahmeliste vorhanden.

Java 8 Ausnahmeliste

Öffentliche Vorschauversion von Microsoft Office 2016

Auf der Microsoft Ignite hat der Hersteller neben der Windows Server 2016 Technical Preview 2 auch eine Vorschauversion von Office 2016 zum Download freigegeben.

Die Preview-Version von Office 2016 ist öffentlich verfügbar und kann von jedem interessierten Nutzer kostenlos heruntergeladen und getestet werden. Neben der obligatorischen 32-Bit Version wird zudem eine Variante mit 64-Bit bereitgestellt. Neben Word, Excel und PowerPoint ist auch Outlook in dem Paket enthalten. Nach der Installation kann die Vorschauversion mit der Seriennummer NKGG6-WBPCC-HXWMY-6DQGJ-CPQVG aktiviert werden.

Die Neuerungen von Office 2016 halten sich in Grenzen, weswegen ich hier auch nicht näher darauf eingehe und auf den Office Blog von Microsoft verweise.

Download Office 2016 Preview (32-Bit)
Download Office 2016 Preview (64-Bit)

Office 2016 Public Preview

Office 2016 Public Preview (Quelle: Microsoft)

Kategorien: Software & Apps

Windows Server 2016 Technical Preview 2 verfügbar

Windows Server 2016 Logo

Wenige Tage nach der Entwicklerkonferenz Build 2015 hat Microsoft gestern die Microsoft Ignite gestartet. Sie findet vom 4. bis 8. Mai 2015 in Chicago statt. Die neue Konferenz geht dieses Jahr zum ersten Mal über die Bühne und fasst die einzelnen Produktkonferenzen zu Exchange, SharePoint, Lync und Project sowie die Management Summit und die TechEd Konferenzen zusammen.

Am ersten Tag hat Microsoft direkt die Technical Preview 2 von Windows Server 2016 veröffentlicht. Neben der regulären Standard-Fassung ist der neue Server auch als Essentials oder Hyper-V verfügbar. Eine der größten Neuerungen von Server 2016 ist die Möglichkeit eines sogenannten “Nano-Servers”. Hierbei handelt es sich um eine sehr kleine Server-Variante, die hauptsächlich für den Einsatz in Cloud-Szenarien gedacht ist. Im Gegensatz zum bisherigen Core-Server-Variante ohne GUI wird der Nano-Server nicht installiert, sondern deployed. Die weiteren Neuerungen, wie z.B. PowerShell 5.0, neue Features in Hyper-V und sonstige Verbesserungen, hat Microsoft bereits letztes Jahr bekannt gegeben.

Der Download ist im TechNet Evaluation Center als ISO- und VHD-Datei verfügbar:

Download Windows Server Technical Preview 2

Kategorien: Software & Apps Windows