Untertitel machen Kodi, VLC und Computer verwundbar, Slimbook 13″ und zwei Humble Bundles

24 Mai 2017 Kein Kommentar Autor: Jürgen (jdo)
  • Bei VLC, Kodi, Popcorn Time and Stremio lassen sich mit manipulierten Untertiteln Rechner kompromittieren
  • Slimbook Pro 13″ – Tastatur auf Deutsch verfügbar
  • LibreOffice nutzt Googles OSS-Fuzz, um die Qualität des Codes zu verbessern
  • Humble Mobile Bundle Epic Platformers mit netten Spielen für Android
  • Humble GameOn Bundle mit sechs Spielen für Linux
  • Neues Update von SteamOS bringt Kernel 4.11 und aktualisierte Grafiktreiber
  • Nextcloud 12 ist verfügbar
  • Collabora Online 2.1.1 und CODE 2.1.1 sind veröffentlicht
  • Der Strato Support ist komplett inkompetent und lügt darüber hinaus die Kunden an

VLC, Kodi, Popcorn Time und Stremio anfällig für Untertitel-Security-Lücke

CheckPoint Software hat eine Security-Lücke in VLC, Kodi, Popcorn Time und Stremio enthüllt, mit der sich der Computer der Anwenders via Untertitel kompromittieren lässt. Hier ein Video als Beweis.

Das Ausmaß der Security-Lücke ist heftig. Laut CheckPoint Software weist VLC über 170 Millionen Downloads auf – nur bei der letzten Version! Kodi hat über zehn Millionen Anwender pro Tag. Das dürfte sich durch den Raspberry Pi in den letzte Jahren enorm gesteigert haben. Wie viele Anwender das illegale Popcorn Time hat, ist nicht bekannt. Aber CheckPoint geht ebenfalls von ein paar Millionen aus.

Ist ein Angriff erfolgreich, dann lassen sich damit nicht nur PCs kompromittieren. Auch Smart TVs und mobile Geräte sind betroffen. Der Angreifer kann dann mit dem Gerät machen, was er will. Installation von Ransomware ist denkbar, DDoS-Angriffe und so weiter.

Die Security-Experten haben die entsprechenden Entwickler vor einer Veröffentlichung der Lücke informiert. Für Popcorn Time gibt es bereits eine reparierte Version. Eine gefixte Kodi-Version gibt es als Quellcode-Release. VLC stellt eine neue Version (2.2.5.1) zur Verfügung und Stremio hat ebenfalls nachgebessert.

Bei Kodi ist es zum Beispiel möglich, Untertitel automatisch von offenen Quellen herunterzuladen. Die Security-Experten haben nachgewiesen, dass sich das Ranking der Untertitel manipulieren lässt. Somit könnten speziell manipulierte Untertitel weit oben stehen und sind eine echte Gefahr. Vielleicht solltest Du in nächster Zeit auf Untertitel verzichten, bis das jeweilige Update eingespielt ist.

Slimbook Pro 13″ auch mit deutscher Tastatur

Das Slimbook Pro erinnert mich schon stark an mein Tuxedo InfinityBook, mit dem ich weiterhin sehr zufrieden bin. Beim Slimbook Pro 13″ kannst Du zwischen drei verschiedenen Kaby-Lake-Varianten wählen.

  • Intel i3-7100U @ 2.4GHz (ab 699 Euro)
  • Intel i5-7200U @ 2.5GHz (ab 759 Euro)
  • Intel i7-7500U @ 2.7GHz (ab 889 Euro)
Slimbook Pro 13"

Slimbook Pro 13″

Die Grafikkarte ist beim Slimbook, das sich nicht an Gamer, sondern eher an Business-Leute richtet, natürlich integriert. Als Bildschirm kannst Du zwischen einem FHD (1920 x 1080) oder einem QHD+ (3200 x 1800) HiDPI wählen. Letzteres kommt mit einem Aufpreis von 49 Euro.

Als Minimum bietet das Slimbook 13″ vier GByte an Arbeitsspeicher. Du kannst aber auch auf acht oder 16 aufrüsten. Ein Storage von 120 GByte SSD ist ebenfalls bei der Grundausstattung vorhanden. Du kannst hier aufrüsten oder sogar einen zweiten Massenspeicher in das Gerät konfigurieren.

Als Betriebssystem kannst Du Dir ohne Aufpreis Ubuntu, Kubuntu, Linux Mint, Ubuntu MATE oder KDE Neon vorinstallieren lassen. Windows 19 ist optional für einen Aufpreis erhältlich.

Als Tastatur kannst Du außerdem Deutsch wählen. Wer sich für das Slimbook Pro 13″ interessiert, findet hier weitere Informationen.

Mithilfe von Googles OSS-Fuzz verbessert LibreOffice die Qualität des Codes

In den vergangenen fünf Monaten hat The Document Foundation, die Entwickler von LibreOffice, Googles OSS-Fuzz genutzt. Mit diesem Projekt soll Open Source Code verbessert und stabiler gemacht werden. The Document Foundation hat den Service für LibreOffice genutzt.

Laut eigenen Angaben konnten die Entwickler mithilfe von OSS-Fuzz 33 Bugs identifizieren und die wurden auch schon behoben.

Spiele und Linux + Android

Nun sind gleich zwei Humble Bundles am Start, die für Linux- und Android-Zocker interessant sind.

Humble Mobile Bundle Epic Platformers

Wer gerne unter Android zockt, den dürfte das Humble Mobile Bundle Epic Platformers interessieren. Wie immer ist das Bundle in drei Preisklassen eingeteilt. Bezahle, was Du möchtest und Du bekommst Devious DungeonDevious Dungeon 2 und Eggggg – The Platform Puker.

Schlägst Du den Durchschnitt von derzeit ungefähr 4,80 US-Dollar, dann gibt es RunGunJumpGunRETSNOM und Gunbrick oben drauf. Da kommen zur Halbzeit erwartungsgemäß noch ein paar Titel oben drauf.

Legst Du mindestens 5 US-Dollar auf dem Tisch, gibt es zusätzlich Never Alone: Ki Edition, Brothers: A Tale of Two Sons und Limbo.

Die Systemanforderungen für die Spiele findest Du hier. Wer zuschlagen möchte, kann das beim Humble Bundle tun.

Humble GameOn Bundle mit sechs Spielen für Linux

Auch das Humble GameOn Bundle ist in drei Teile gestaffelt. Wenn Du bezahlst, was Du möchtest, bekommst Du ein Spiel für Linux. Das ist Worms Clan Wars. Die beiden anderen Spiele, 80 Days und Her Story sind nur für Windows und macOS verfügbar.

Schlägst Du den Durchschnitt von derzeit 5,50 US-Dollar, dann gibt es drei Spiele oben drauf, die alle für Linux verfügbar sind: Grim Fandango Remastered, The Stanley Parable und Broken Sword 5 – The Serpent’s Curse.

Bei mindestens zehn US-Dollar sind noch Borderlands: The Pre-Sequel und Day of the Tentacle Remastered an Bord.

Wer die Spiele noch nicht hat, für den ist das sicherlich ein guter Preis. Mehr Informationen gibt es beim Humble GameOn Bundle.

SteamOS wurde aktualisiert – mit Kernel 4.11

SteamOS Brewmaster Update 2.115 ist nun Brewmaster Beta. Auch wenn man einige Zeit nichts mehr von SteamOS gehört hat, haben die Entwickler hinter den Kulissen ahrt gearbeitet. Zunächst einmal ist Linux-Kernel 4.11 mit von der Partie.

Dann wurden sämtliche Grafiktreiber aktualisiert. Weiterhin kündigen die Entwickler an, den proprietären AMDGPU-PRO-Treiber durch Mesa (Open Source) ersetzt zu haben.

Ebenfalls wurde die Basis auf Debian 8.8 aktualisiert. Wie üblich sind damit auch viele Security-Patches eingeflossen.

Valve weist ebenfalls darauf hin, dass Unterstützung für AMD Vulkan voraussetzt, dass Du auf den Steam Beta Client umstellst.

Da es sich um das bisher größte Update von SteamOS handelt, bitten die Entwickler um Feedback, sollten Dir Probleme auffallen.

Kurz notiert

Die Nextcloud 12 ist da. Wer Probleme mit dem Update oder besser gesagt Upgrade hat, der sollte sich mit der Log-Datei beschäftigen.

Collabora Online 2.1.1 ist veröffentlicht. Es gibt diverse Verbesserungen, vor allen Dingen bei Calc, wenn ich das richtig lese. Ebenso ist Version 2.1.1 der Entwickler-Version von Collabora Online CODE erschienen. Die Collabora Online Developer Edition richtet sich explizit an Entwickler und Heim-Anwender. Mehr Informationen dazu gibt es auf der CODE-Seite.

Wer Strato als Provider oder Webhoster in Betracht zieht, sollte umdenken. Der Support ist leider völlig inkompetent und eignet sich maximal als Märchenerzähler.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten