Firefox 53, Chrome 58, Tails 2.12, Collabora Office 5.3 und PHP Tutorials können Security-Risiko sein

23 April 2017 Kein Kommentar Autor: Jürgen (jdo)
  • Firefox 53 mit Quantum Compositor (unter Windows) und neuen Themes / Erscheinungsbildern
  • Chrome 58 ist ausgegeben
  • Tails 2.12 ist da
  • Collabora Office 5.3 ist für Firmen interessant
  • PHP Tutorials sind wahrscheinlich für einige Security-Lücken verantwortlich
  • Jede Menge Neuigkeiten bezüglich Ubuntu und neuer, experimenteller Installer für die Server-Version
  • ownCloud mit Wartungs-Versionen
  • Videobearbeitungs-Software Kdenlive 17.04 ist verfügbar
  • Erster Release-Kandidat von Devuan – dem Debian ohne systemd
  • openSUSE Leap 15 wird der Nachfolger von openSUSE 42.3

Firefox 53 mit Quantum Compositor

Mit Project Quantum wollen die Entwickler von Mozilla sowohl die Security als auch die Performance bei Firefox steigern. Es handelt sich dabei um eine Next-Generation Browser Engine, die moderne Hardware vollständig nutzen kann. Mit Firefox 53 liefern die Entwickler einen ersten wichtigen Teil aus, der sich Quantum Compositor nennt.

Firefox 53 ist da

Firefox 53 ist da

In der Ankündigung erklären die Entwickler, dass ein wichtiger Teil der Browser Engine, der Grafik-Kompositor, ausgelagert wurde. Der Prozess läuft nun als separater Prozess. Weil der Quantum Compositor die GPU und nicht die CPU nutzt, ist die Geschichte natürlich entsprechend schneller. Ein weiterer Vorteil ist, dass bei einem Absturz des Grafiktreibers nicht der komplette Firefox-Prozess die Biege macht. Einen Bericht dazu findest Du hier.

Laut Tests der Entwickler ließen sich durch Quantum Compositor die Abstürze in Sachen Browser um zehn Prozent reduzieren. Quantum Compositor wird für zirka 70 Prozent der Firefox-Anwender aktiviert sein. Allerdings profitieren derzeit nur Windows-Anwender von der neuen Technologie.

Neue Themes und besseres UI

Bei Firefox für den Desktop gibt es zwei neue Themes, die sich Compact Light und Compact Dark nennen. Das Compact ist Programm. Aktivierst Du eines der beiden Themes, dann schrumpft die Größe des Browser UIs in Firefox 53. Du findest die beiden neuen Themes unter dem Menü -> Add-ons -> Erscheinungsbild.

Compact Light und Compact Dark

Compact Light und Compact Dark

Bei Firefox für Android gibt es ebenfalls neue Einstellungen für Compact Tabs. Die Reiter werden dabei in zwei Spalten angezeigt und nicht mehr einer.

Darüber hinaus wurde das UI in Firefox 53 verbessert, mit denen Du die Berechtigungen für Websites verwalten darfst. Besuchst Du eine Website, dann öffnet sich ein Pop-up-Fenster und informiert Dich im Detail, welche Berechtigungen die jeweiligen Website gerne hätte. Willst Du die Berechtigungen für die jeweiligen Website ändern, dann musst Du nur auf das i in der Awesome Bar klicken.

In Sachen Linux ist zu vermelden, dass die Unterstützung Prozessoren älter als Pentium 4 und AMD Opteron eingestellt wurde. Du findest alle weiteren Informationen in den Veröffentlichungshinweisen zu Firefox 53.

Chrome 58

Mehr oder weniger zeitgleich ist eine neue Version von Google Chrome erschienen. Die Entwickler haben in Chrome 58 29 Security-Probleme ausgebessert. Recht viel mehr steht da auch nicht, außer man solle die Blogs von Chrome und Chromium im Auge behalten. Dort habe ich aber auch keine weiteren Informationen gefunden.

Tails 2.12

Tails oder The Amnesic Incognito Live System, ist als Version 2.12 verfügbar. Neu hinzugekommen ist die Anwendung GNOME Sound Recorder. Damit kannst Du auf recht simple Weise Sound aufnehmen. Das geht zwar mit Audacity auch, ist aber etwas komplizierter.

I2P wurde entfernt, weil sich keiner gefunden hat, der I2P für Tails gewartet hat. Das Kernteam ist zu beschäftigt mit anderen Prioritäten und kann sich nicht um I2P für Tails kümmern.

Außerdem wurde Linux auf Version 4.9.13 aktualisiert. Damit werden neuere Hardware-Komponenten oder aktuellere Grafikakrten, WLAN-Karten und so weiter unterstützt. Du findest alle Änderungen und Neuerungen im Changelog.

Wer Tails 2.10 oder 2.11 einsetzt, der kann automatisch und online auf Tails 2.12 aktualisieren. Möchtest Du neu installieren, dann folge einfach der Installations-Anleitung.

Die nächste große Version, das auf Debian GNU/Linux 9 Stretch basierende Tails 3, wird nach Plan am 13. Juni 2017 erscheinen. Es gibt eine vierte Beta-Version, in die alle Änderungen und Verbesserungen von Tails 2.12 eingeflossen sind. Wer Tails 3.0~beta4 ausprobieren möchte, kann sich das ISO-Abbild herunterladen. Vor einem Test möchtest Du Dir vielleicht die bekannten Probleme durchlesen.

Tails ist eine Linux-Distribution, die sämtlichen Traffic durch Tor (The Onion Router) leitet. In die Kategorie Tails oder Tor passt natürlich auch der Tor Browser, der vor wenigen Tage als Version 6.5.2 veröffentlicht wurde. Die Entwickler haben diverse Software-Komponenten aktualisiert, dazu gehört auch ein Update auf Firefox 45.9.0esr.

Collabora Office 5.3

Ab sofort ist Collabora Office 5.3 verfügbar. Laut offizieller Ankündigung gibt es viele neue Funktionen und Verbesserungen, die aus dem Upstream LibreOffice 5.3 stammen. Es wurden auch einige Funktionen zurückportiert.

Der PDF-Export von Writer- und Impress-Dokumenten unterstützt ab sofort eingebettete und verlinkte Videos. Auch sonst gibt es diverse Verbesserungen in Sachen PDF.

Die Entwickler sprechen von vielen GUI-Verbesserungen, einem Safe-Modus sowie verbesserten und neuen Filtern. Speziell bei Calc wird Kompatibilität mit ODF 1.2 erwähnt. Im Prinzip kannst Du die Neuerungen in den Veröffentlichungshinweisen von LibreOffice 5.3 nachlesen.

Wer Collabora Office 5.3 ausprobieren möchte, der kann ein Demo beantragen.

Populäre PHP-Tutorials enthalten Security-Lücken, die einfach übernommen werden

Kostenlose Tutorials oder allgemeine Anleitungen sind wunderbar, wenn Du mit etwas anfangen willst und weißt nicht wie. Das gilt vor allen Dingen auch für Programmiersprachen. Erste Schritte und Beispielcode helfen, eigene Projekte umzusetzen.

Das Problem dabei ist nur, wenn der Beispielcode per se nicht sicher ist, aber so übernommen wird. In einer Studie (PDF) wurde die Code-Basis von über 64.000 Projekten auf GitHub unter die Lupe genommen. Dabei haben die Forscher 117 Scurity-Lücken aufgetan, von denen sie glauben, dass sie wegen populärer Tutorials dort so gelandet sind.

Ein Tutorial mit unsicherem Code

Ein Tutorial mit unsicherem Code

Kunterbuntu – jede Menge Ubuntu-Neuigkeiten

Ubuntu 17.10 heißt aller Voraussicht nach Artful Arrdvark und wird nach Zeitplan am 19. Oktober 2017 erscheinen. Außerdem läuft eine Petition von KDE-Fans, die KDE anstatt die GNOME Shell zum Standard-Desktop von Ubuntu machen wollen. Die Beteiligung ist aber eher gering. Des Weiteren haben die Gespräche über eine Migration zu GNOME bereits begonnen und wahrscheinlich wird der Umstieg schon mit Ubuntu 17.10 eingeleitet. Das ist zumindest in einem IRC Meeting zu lesen. Es könnte sich dabei um das für September geplante GNOME 3.26 handeln, das ist aber Spekulation.

Während den Arbeiten an Ubuntu 17.04 Zesty Zapus haben die Entwickler an einem neuen und experimentellem Installer für Server-Systeme gebastelt. Nun ist die Software so weit, dass man sich Feedback von einem breiteren Publikum wünscht. Ein ISO-Abbild mit dem neuen Subiquity Installer findest Du als technische Vorschau hier: http://cdimage.ubuntu.com/ubuntu-server/zesty/tech-preview/. Du kannst das ISO Image genauso behandeln wie andere Ubuntu-Abbilder. Es funktionieren virtuelle Maschinen, USB-Installationen und so weiter. Es gibt zwei bekannte Probleme, die Du wissen solltest. Zum Einen sind die vorgeschlagenen Updates aktiviert und das sollte derzeit nicht durchgeführt werden. Entfernst Du die Datei 
/etc/apt/sources.list.d/proposed.list, dann ist das Problem gelöst. Weiterhin kannst Du einfach mit einer Tastaturkombination auf eine Shell wechseln und das System fragt nicht nach einem Passwort.

Kurz notiert

Die Entwickler der ownCloud haben die Wartungs-Version 9.1.5 zur Verfügung gestellt. Die Änderungen sind auch in die Versionen 9.0.9 und 8.2.11 eingeflossen. Anwender von ownCloud 8.2 sollten sich aber bewusst sein, dass diese Version ab Ende Mai nicht mehr weiter unterstützt wird und Pläne für ein Upgrade schmieden.

Das Videobearbeitungsprogramm Kdenlive 17.04 ist ausgegeben. Die Software enthält einen überarbeiteten Dialog für das Auswählen von Profilen. Weitere Informationen gibt es in der Ankündigung.

Devuan ist ein Debian-Fork, der ohne systemd auskommt. Wer die Linux-Distribution testen möchte, der findet einen Link zum ISO-Abbild in der offiziellen Ankündigung.

Auf openSUSE Leap 42.3 wird openSUSE Leap 15 folgen. Die Änderung der Versionsnummer sieht dramatischer aus als die ganze Sache ist. openSUSE Leap 15 soll ebenfalls mindestens drei Jahre lang mit Updates versorgt werden und die aktualisierte Versionen bekommen Punkt-Versionen. Also 15.1, 15.2 und so weiter. Im Endeffekt wurde die Entscheidung von SUSE beeinflusst, weil das nächste SUSE Linux Enterprise ebenfalls die 15 tragen wird. Kannst Du alles hier nachlesen.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten