Apple stellt am 25. März Videodienst und Nachrichten-Abonnement vor

Der Videodienst steht in direkter Konkurrenz zu Amazon Prime und Netflix. Das Nachrichtenabonnement ist indes bei einigen Verlagen umstritten. Sie stoßen sich an der geplanten Umsatzbeteiligung von nur 50 Prozent.

Apple soll am 25. März neue Produkte vorstellen. Wie Bloomberg berichtet, wird das Unternehmen aus Cupertino seinen Kunden künftig einen Videodienst sowie Nachrichten-Abonnements anbieten. Einer Quelle zufolge soll Apple zu seinem Event sogar mehrere Hollywood-Stars eingeladen haben, darunter die Schauspielerinnen Jennifer Aniston, Reese Witherspoon und Jennifer Garner sowie den Regisseur JJ Abrams.

Der Videodienst soll in direkter Konkurrenz zu Amazon Prime und Netflix stehen. Dem Bericht zufolge setzt auch Apple auf eine Mischung aus zugekauften sowie selbst finanzierten Fernsehserien und Spielfilmen. Der Dienst soll spätestens im Sommer starten, allerdings vorerst nur in den USA.

Das Nachrichten-Abonnement soll indes in die Nachrichten-App von Apple integriert werden und zusammen mit einer neuen App-Version im Frühjahr als Teil von iOS 12.2 starten. Es soll Nutzern die Möglichkeit bieten, gegen Zahlung einer monatlichen Gebühr auf die kostenpflichtigen Angebote verschiedener Verlage zuzugreifen, die sich dann in einem Tab „Magazines“ finden.

Allerdings sollen noch nicht alle Details der Vereinbarungen mit den Verlagen festgelegt worden sein. Strittig ist laut einem Bericht von Buzzfeed die Höhe der Umsatzbeteiligung, die die Verlage erhalten. So will Apple im Gegensatz zu Apps für seine Dienste nicht 30 sondern 50 Prozent der Einnahmen einbehalten. Außerdem soll Apple nicht bereit sein, Daten seiner Kunden wie E-Mail-Adressen und Kreditkarteninformationen mit den Verlagen zu teilen. Das werde derzeit vor allem von der New York Times und der Washington Post abgelehnt, heißt es in dem Bericht.

Einen Verlagsmanager zitiert das Branchenportal Adage sogar mit den Worten, die von Apple vorgegebenen finanziellen Bedingungen seien „beschissen“. Recode berichtet indes, einige Verlage seien mit Apples Angebot zufrieden und hofften auf Millionen neue Leser. Sie hätten lieber einen kleineren Anteil und mehr Leser als einen größeren Anteil und weniger Leser. „Es geht um die tatsächlich gezahlten Dollars und nicht um einen Prozentsatz“, erklärte demnach ein anderer Verlagsmanager gegenüber Recode.

Apples Abonnementdienst basiert auf dem im März übernommenen digitalen Zeitungskiosk Texture. Recode weist darauf hin, dass die Zeitschriften, die mit Texture kooperieren, bereits mit dieser Art der Umsatzteilung vertraut seien. Sie sollen neben den 50 Prozent der Abonnementsgebühr auch noch 100 Prozent der Werbeumsätze erhalten.

Für Apple sind der Videodienst und auch das Zeitungsabonnement eine weitere Möglichkeit, die Abhängigkeit vom iPhone zu reduzieren und das profitable Dienstleistungsgeschäft auszubauen. Bei Hardwareprodukten erzielte Apple laut FAZ im vergangenen Jahr eine Gewinnmarge von 34,3 Prozent. Die Brutto-Gewinnmarge der Services-Sparte habe indes 62,8 Prozent erreicht.

L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters

Xiaomi Mi 9 mit Mini-Notch erscheint am 20. Februar

Der Hersteller macht mit Bildern der Rückseite neugierig, die eine Triple-Kamera zeigen. Auch Bilder der Vorderseite kommen in Umlauf. Als wahrscheinlich gelten Snapdragen 855, verbesserte Schnellladetechnik und Fingerabdruckleser im Display.

Xiaomi hat die offizielle Präsentation seines kommenden Flaggschiff-Smartphones Mi 9 für den 20. Februar angekündigt – vielleicht nicht zufällig demselben Tag, an dem auch Samsung das Galaxy S10 und Oppo das Vivo V15 Pro zeigen wollen. Nachdem der chinesische Hersteller selbst schon Bilder der Rückseite öffentlich gemacht hatte, wurden inzwischen auch Bilder der Vorderseite geleakt. Ben Geskin erstellte daraus ein aktuelles Rendering, das die Besonderheiten beider Seiten deutlich zeigt.

Im Vergleich zum Vorgänger fällt die stark verkleinerte Displayaussparung am oberen Rand auf. Xiaomi gelang es, die Aussparung für die Frontkamera zu einer tropfenförmigen Mini-Notch zu schrumpfen. Auf der Rückseite wiederum findet sich eine Triple-Kamera mit drei übereinander angeordneten Objektiven. Auf die neue Kameratechnik spielt offenbar auch Xiaomis Einladung zum Mobile World Congress in Barcelona mit ihrer Grafik und dem Text „Seeeee you at MWC“ an.

Mit technischen Details aber hält sich der Hersteller noch zurück und konnte auch ähnlich umfassende Leaks vermeiden, wie sie Samsung beim Galaxy S10 hinnehmen musste. Gesichert scheint immerhin schon, dass das neue Spitzenmodell mit der Schnelladetechnik QuickCharge 4+ ausgestattet ist, die das Laden mit bis zu 27 Watt erlaubt – bestätigt durch den Eintrag in einer chinesischen Zertifizierungsdatenbank.

Als gesetzt gilt außerdem Qualcomm Snapdragon 855 für den Vortrieb, zumal Xiaomi auch schon Mi MIX 3 mit dieser CPU zeigte. Erste Benchmark-Ergebnisse zeigten, dass der Snapdragon 855 aktuelle Flaggschiff-Smartphones deutlich schlägt. Sie decken sich mit Qualcomms Aussage, wonach der Snapdragon 855 bis zu 45 Prozent mehr Leistung bietet. Die Tests erfolgten allerdings mit einer Referenzplattform, sodass bei Seriengeräten mit geringeren Zuwächsen zu rechnen ist. 5G-Unterstützung ist denkbar, da der Snapdragon 855 zusammen mit dem Modem X50 auf den kommenden Mobilfunkstandard vorbereitet ist.

Es sieht danach aus, dass wie schon beim Mi Mix 3 eine eigene Taste dem Aufruf eines virtuellen Assistenten dient. Mehrere Leaks gehen übereinstimmend von einem AMOLED-Display mit einer Diagonale von 6,4 Zoll aus. Vieles spricht auch für einen Fingerabdruckleser unter dem Display. Bei der Kamera wird der Einsatz von Sonys 48-Megapixel-Sensor IMX586 vermutet. Das Dreifachsystem könnte außerdem über ein Ultra-Weitwinkelobjektiv verfügen, da die Quellcode-Analysten von XDA Developers einen entsprechenden Hinweis fanden.

Xiaomi hat 2018 erstmals mehr als 100 Millionen Smartphones verkauft. Konkret sind es 122,6 Millionen Geräte, was einem Anstieg um 32,3 Prozent entspricht. Über das Jahr ist nur Huawei mit einem Plus von 33,6 Prozent noch stärker gewachsen. Dabei half Xiaomi vor allem das Geschäft in Indien und Indonesien. Der chinesische Hersteller hat sich jedoch auch in einigen wenigen Märkten Westeuropas, vor allem in Spanien, außerordentlich gut behauptet. Die Geräte der Redmi-Serie sind nach wie vor führend in den Schwellenländern, aber die Mi Mix/Max/Pro-Modelle werden zunehmend beliebter.

L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters

Adobe schließt 43 kritische Lücken in Reader und Acrobat

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit.

Adobe hat an seinem Februar-Patchday ein Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat veröffentlicht. Es stopft 71 Sicherheitslöcher, von denen das Unternehmen 43 mit dem höchsten Schweregrad „kritisch“ versieht. Sie erlauben es in der Regel, Schadcode einzuschleusen und möglicherweise sogar ohne das Wissen des Nutzers auszuführen.

Betroffen sind alle unterstützten Version von Reader und Acrobat für Windows und macOS: Reader und Acrobat DC Continuous (Version 2019.010.20069 und früher), Reader und Acrobat 2017 (Version 2017.011.30113 und früher) sowie Reader und Acrobat DC Classic 2015 (Version 2015.006.30464 und früher).

Adobes Sicherheitsbulletin zufolge behebt das Update mehrere Pufferfehler, Out-of-Bounds-Lesefehler, Integer-Überläufe, Out-of-Bounds-Schreibfehler sowie Use-after-Free-Bugs. Es ist aber auch möglich, Sicherheitsmaßnahmen zu umgehen. Außerdem stufen die Entwickler eine Schwachstelle, die Zugriff auf persönliche Daten ermöglicht, als kritisch ein.

Entdeckt wurden die Anfälligkeiten fast ausschließlich von externen Sicherheitsforschern, die unter anderem für Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security sowie das Institute of Software der Chinese Academy of Sciences arbeiten. Einige Forscher haben Details zu Sicherheitslücken aber auch über die Zero Day Initiative von Trend Micro eingereicht, da Adobe zumindest offiziell keine Prämien für Schwachstellen bezahlt.

Der Februar-Patchday bringt aber auch eine neue Version von Adobes Flash Player. Sie beseitigt einen Out-of-Bounds-Lesefehler, der dazu führen kann, dass gegenüber Dritten Informationen preisgegeben werden. Auch von diesem Bug erfuhr Adobe erst über die Zero Day Initiative. Betroffen ist Flash Player 32.0.0.114 für Windows, macOS und Linux sowie die Flash-Plug-ins von Chrome, Edge und Internet Explorer.

Die fehlerbereinigten Versionen beider Anwendungen verteilt Adobe über die jeweils integrierte Updatefunktion. Sie können aber auch von der Adobe-Website geladen werden. Den Patches für Reader und Acrobat räumt Adobe eine höhere Priorität ein. Sie sollten schnellstmöglich oder beispielsweise innerhalb von 48 Stunden installiert werden. Den Flash Player stuft Adobe indes nicht mehr als Anwendung ein, die bevorzugt von Hackern angegriffen wird.

L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters

Februar-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Sie erlaubt es, digitale Fingerabdrücke von Nutzern zu erstellen. Insgesamt bringt der Februar-Patchday 77 Fixes für zum Teil kritische Schwachstellen. Darunter ist ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server.

Microsoft hat an seinem monatlichen Patch-Dienstag Updates für Windows, Officeund andere Produkte bereitgestellt, die insgesamt 77 Sicherheitsanfälligkeitenbeseitigen. Darunter ist auch eine Zero-Day-Lücke im Browser Internet Explorer. Die Schwachstelle mit der Kennung CVE-2019-0676 erlaubt es zu prüfen, ob bestimmte Dateien auf der Festplatte gespeichert sind.

Ob der Fehler von staatlich gesponserten Hackern oder von Cyberkriminellen ausgenutzt wird, teilte das Unternehmen nicht mit. In der Vergangenheit wurden ähnliche Fehler unter anderem von Entwickler von Exploit Kits benutzt, um digitale Fingerabdrücke von Nutzern zu erstellen.

Die weiteren Sicherheitslücken stecken in Microsofts zweiten Browser Edge, Windows, Office und Office Services inklusive Web Apps, ChakraCore, .NET Framework, und Exchange Server. Außerdem sind Visual Studio, Azure IoT SDK, Dynamics, Team Foundation und Visual Studio Code angreifbar.

Unter anderem lassen sich zwei Lücken im Server-Message-Block-Protokoll (SMB) benutzen, um Schadcode einzuschleusen und auszuführen. Sie sollen aber weniger schwerwiegend sein, als die für die Verbreitung von WannaCry und NotPetya eingesetzte Anfälligkeit, die die SMB-Authentifizierung aushebelte. Schlecht gesicherte SMB-Server sind aber möglicherweise trotzdem angreifbar.

Eine Remotecodeausführung lässt auch der DHCP-Server von Windows Server zu. Speziell gestallte DHCP-Pakete erlauben es einem Angreifer möglicherweise, die Kontrolle über einen Server zu übernehmen.

Ein weiterer Fix steht für die seit Ende Januar bekannte Lücke in Exchange Server zur Verfügung. Die PrivExchange genannte Anfälligkeit gibt Hackern Zugriff auf den Domänencontroller eines Windows-Netzwerks. Öffentlich bekannt waren aber auch Bugs in Team Foundation Server und Windows.

Trend Micros Zero Day Initiative macht zudem noch auf zwei Fehler in SharePoint aufmerksam, die ebenfalls als kritisch eingestuft sind. „Ein Angreifer könnte ein speziell entwickeltes SharePoint-Anwendungspaket hochladen, um seinen Code im Kontext des SharePoint-Anwendungspools und des SharePoint-Serverfarm-Kontos auszuführen“, teilte der Sicherheitsanbieter mit. Insgesamt liefert die Zero Day Initiative nach eigenen Angaben Details zu 21 Anfälligkeiten, die im Februar korrigiert wurden.

Alle Fixes verteilt Microsoft wie immer über die in Windows integrierte Update-Funktion. Windows 10 erhält sie zusammen mit dem jüngsten kumulativen Updates, die auch nicht sicherheitsrelevante Probleme lösen.

L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters

Neue Sicherheitslücke in macOS Mojave gibt Browserverlauf von Safari preis

Auslöser ist ein Fehler in einer Programmierschnittstelle. Er umgeht eine Schutzfunktion von macOS 10.14 Mojave, die den Zugriff auf bestimmte Systemordner beschränkt. Eine speziell gestaltete App kann als Folge auf die Inhalte solcher Ordner zugreifen.

Ein Fehler in einer Programmierschnittstelle erlaubt es, schädliche Apps für macOS 10.14 Mojave zu entwickeln, die auf normalerweise geschützte Ordner zuzugreifen. Ein Angreifer kann eine solche App nutzen, um den Browserverlauf von Safari auszulesen.

Der Fehler wurde in der vergangenen Woche vom Entwickler Jeff Johnson entdeckt, der die für macOS und iOS erhältliche App Underpass sowie die Safari-Erweiterung StopTheMadness anbietet. „Unter Mojave haben bestimmte Ordner einen eingeschränkten Zugang, der ab Werk untersagt ist“, beschreibt Johnson den Fehler in einem Blogeintrag. „Zum Beispiel /Library/Safari. In der Terminal-App kann man nicht einmal den Inhalt des Ordners anzeigen.“

Ab Werk gewährte Mojave nur wenigen ausgesuchten Systemanwendungen wie Finder den Zugriff auf solche Ordner. „Ich habe allerdings eine Möglichkeit gefunden, diesen Schutz in Mojave zu umgehen und es App zu erlauben, ohne Zustimmung des Systems oder des Nutzers in diese Verzeichnisse zu schauen.“ Es gebe keinen Dialog zur Abfrage der Nutzerrechte. „Es funktioniert einfach.“ Eine schädliche App könne so ohne Wissen des Nutzers dessen Privatsphäre verletzten und seinen Browserverlauf ausspionieren.

Auf Rückfrage von ZDNet.com beschrieb Johnson die Schwachstelle nur als „Fehler in einer Entwickler-API“. Weitere Details wollte er nicht nennen, da es bisher keine Patch gebe und er Nutzer von macOS Mojave keinem unnötigen Risiko aussetzen wolle.

Apples Sicherheitsteam sei aber bereits informiert und habe den Fehler auch bestätigt, so der Entwickler weiter. Bis auf eine Standardantwort habe er bisher jedoch keine Rückmeldung von Apple erhalten. „Ich erwarte keine weitere Kommunikation von ihnen, bis sie das Problem gelöst haben.“

Johnson betonte, dass es keine Möglichkeit gebe, die Folgen eines Angriffs zu minimieren. Außerdem sei es nicht möglich, den Fehler aus der Ferne auszunutzen – es sei die Installation einer schädlichen erforderlich.

L15L2PB2 akkus für Lenovo IdeaPad 310-14ISK serie
DO02XL akkus für HP Pavilion X2 10 serie
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters

Google: Hacker nutzen mit iOS 12.1.4 gepatchte Schwachstellen aus

Zwei Anfälligkeiten sind als Zero-Day-Lücken einzustufen. Sie stecken in den Komponenten IOKit und Foundation. Ein Angreifer kann Schadcode mit Kernelrechten ausführen. Google hält jedoch alle Details zu den Angriffen zurück.

Zwei der insgesamt vier Sicherheitslöcher, die Apple in der vergangenen Woche mit iOS 12.1.4 gestopft hat, sind offenbar Zero-Day-Lücken. Laut einem Tweet von Ben Hawkes, Team Leader von Googles Project Zero, werden sie bereits aktiv für Angriffe ausgenutzt. Ob sie für groß angelegte Hacking-Kampagnen oder nur für zielgerichtete Angriffe auf ausgewählte Opfer verwendet werden, lässt der Sicherheitsexperte jedoch offen.

Die beiden Schwachstellen mit den Kennungen CVE-2019-7286 und CVE-2019-7287 wurden laut Apples Security Bulletin von einem anonymen Forscher sowie von den Google-Mitarbeitern Clement Lecigne, Ian Beer und Samuel Groß entdeckt. Sie stecken in den Komponenten Foundation und IOKit.

Das iOS Foundation Framework ist eine der Kernkomponenten von Apples Mobilbetriebssystem. Ein Angreifer kann unter Umständen einen Speicherfehler nutzen, um über eine schädliche App höhere Benutzerrechte zu erlangen. Die zweite Zero-Day-Lücke ist ebenfalls ein Speicherfehler, der allerdings das Ausführen von Schadcode mit Kernelrechten erlaubt. Auch hier müsste der Schadcode zuerst beispielsweise über eine schädliche App eingeschleust werden.

Weder Google noch Apple standen auf Nachfrage von ZDNet USA für eine Stellungnahme zur Verfügung – was auch nachvollziehbar ist, denn beiden Unternehmen dürfte daran gelegen sein, die Details der Anfälligkeiten so lange wie möglich geheim zu halten, um nicht weitere Hackerangriffe auf iPhones und iPads zu begünstigen.

Nutzer sollten Googles Enthüllung zum Anlass nehmen, ihre Apple-Geräte unverzüglich auf iOS 12.1.4 zu aktualisieren. Dadurch erhalten sie auch den Fix für den Fehler in der Messaging-App Facetime, der iPhones und iPads zu Abhörgeräten macht.

45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
L15D2K32 akkus für Lenovo YT3-X90 serie
OS06 akkus für HP 2710 2730P 2740P 2760P
AH547AA 454668-001 akkus für HP EliteBook 2730p 2740p serie

VirtualBox-Snapshots: Wegwerf-Windows – experimentieren und hemmungslos surfen!

Schadsoftware, kaputte Registry, verkorkste Einstellungen? Egal! In VirtualBox installiert, setzen Sie Windows mit zwei Klicks in den perfekten Zustand zurück.

Wer es darauf anlegt, schafft es garantiert: Windows zu zerschießen. Aufgrund ausgeprägter Experimentierlaune könnte man jegliche Windows-Defender-Warnungen in den Wind schlagen, den Basisschutz gar deaktivieren und ohne Schutzschild durchs Netz surfen. Dann kompromittieren Viren leicht die Maschine – und wenn der neugierige Anwender freizügig experimentiert, könnten Hochfahrversuche scheitern oder Fehlermeldungen entspanntes Arbeiten torpedieren. Da wünschen Sie sich sicher eine Zeitmaschine: So etwas ist das Wegwerf-Windows, das Sie per COMPUTER BILD-Anleitung bauen. Es ist vom Hauptsystem entkoppelt. Das Prinzip: Ob großes oder minimales Ärgernis, drückt der Schuh, verwerfen Sie jegliche Änderungen und stellen mit zwei Klicks binnen Sekunden das Ideal-Windows wieder her.

Perfektes Windows auf Knopfdruck

Ob bewusst, unbewusst verschuldet oder zufällig herbeigeführte(r) Fehler: Wenn Ihnen Ihr Wegwerf-Windows nicht mehr gefällt, machen Sie mit ihm, wofür es ausgelegt ist – mustern Sie das System aus! Grundlage für den Total-Reset ist ein Windows, das Sie in der Virtualisierungssoftware VirtualBox installieren. Sie legen wenigstens einmal einen sogenannten Sicherungspunkt an und wechseln später zu ihm zurück. Damit ein solcher Rückwärtsgang klappt, darf Ihre VirtualBox-VM – so nennt sich das parallel mitlaufende Zweit-Windows – nicht geladen sein. Sie beenden die VM (virtuelle Maschine) gegebenenfalls und rekonstruieren dann die vorige Konfiguration. Wie die aussieht, liegt bei Ihnen: Sie installieren und sichern ein frisches Windows XP, Vista, 7, 8, 8.1 oder 10 (alternativ Linux) – oder ein System, das Sie wenigstens mit einem Basissatz an nützlichen Zusatzprogrammen und geänderten Einstellungen bestückt haben. Clever: Es sind sogar mehrere Sicherungspunkte erstellbar. Mit denen springen Sie zwischen unterschiedlichen Ständen desselben Windows!

Snapshots: Surfen, testen, Linux

Für die tägliche Arbeit ist das Wegwerf-Windows in der Regel zu behäbig: Weil es sich die Arbeitsspeicher- und Prozessor-Ressourcen mit dem Haupt-Betriebssystem teilt und die Grafikkarte ihre Power wegen eines Basistreibers nicht entfalten kann, arbeitet es sich oft spürbar langsamer. Spiele sind ein No-Go, wohingegen es zum Browsen im Internet reicht. Der Besuch unbekannter, vermutlich verseuchter Webseiten ist plötzlich gefahrlos möglich: Schadprogramme sind samt Wegwerf-Windows dank VM-Technik isoliert. Aus der VM brechen etwaige Schädlinge erfahrungsgemäß nicht aus; überhaupt merken viele Malware-Familien nicht, dass sie in einer VM laufen. Und unter einem Wegwerf-Linux ist ein Ausbruch noch unwahrscheinlicher. Außer für riskante Web-Nutzung taugt ein Wegwerf-Windows zum Experimentieren: Interessierte könnten für Softwaretests mit vergleichbaren Bedingungen Windows immer wieder neu installieren, doch das dauert Stunden – flotter ist das Zurückgreifen auf eine Sicherung. Beschriebenes Prozedere wandte COMPUTER BILD etwa für einen Vergleichstest von Tuning-Tools-Deinstallationsroutinen an. Ebenso für den Vergleich von Registry-Cleanern (die meisten putzen gründlicher als CCleaner, wie die Auswertungen ergaben). Erste Linux-Gehversuche sind ein weiteres Einsatzfeld. Sicherung vor dem Zurückspielen

Die VirtualBox-Sicherung und -Wiederherstellung ist gründlicher als die Windows-Systemwiederherstellung, die schon XP als digitale Zeitmaschine nutzte. Gleichfalls rekonstruiert VirtualBox beim Wegwerf-Windows eine intakte Registry, die darin hinterlegten Einstellungen zum Systemverhalten sowie die Software-Landschaft. Hinzu kommen beim Wegwerf-Windows Benutzerdateien; die Systemwiederherstellung berücksichtigt sie beim Wiederherstellprozedere nicht, nur in Form von Schattenkopien halten Wiederherstellpunkte Dateien seit Windows 7 Home Premium fest. Vor allem klappt das „Reparieren durch Neuanfang“ reibungslos: Während die Systemwiederherstellung bei schwereren Systemschäden kapituliert und mittendrin abbricht, passiert das bei VirtualBox kaum – und dessen Zeitsprung kostet nur Sekunden. Da trifft es sich gut, dass Sie eine vorschnelle VM-Wiederherstellung zurücknehmen können: Bevor es losgeht, bietet VirtualBox an, das (potenziell verkorkste) VM-System zu sichern. Ähnlich wie Windows das Zurücknehmen einer Systemwiederherstellung nach dieser anbietet, ist VirtualBox flexibel aufgestellt. Einige Gigabyte Freispeicher sollte nicht nur für dieses Szenario übrig sein – schaufeln Sie etwa mit CleverCleaner oder Glary Disk Cleaner ein wenig Plattenplatz frei! Dann sind Sie dank der Sicherungspunkte ähnlich gut abgesichert wie mit Image-Programmen, die eine Komplettkopie der Windows-Systempartition anlegen (etwa CloneZilla). Vergleichbar mit Wegwerf-Mailadressen

Zur Veranschaulichung des Wegwerf-Windows-Prinzips dient ein Vergleich mit Wegwerf-E-Mail-Adressen. Wollen Sie massenhaften E-Mail-Spam vermeiden, kennen Sie derartige Mailadressen vermutlich. Die sind bei einem speziellen Anbieter zu erstellen, leiten eingehende Mails ans Hauptpostfach und sind nur begrenzt gültig. Nimmt das Spam-Aufkommen astronomische Höhen an, verabschieden Sie sich von der Zusatz-Adresse; das Spam-Weiterleiten stoppt umgehend. Einen ähnlichen Wegwerf-Charakter hat das Wegwerf-Windows. Reif für die Tonne sind zudem die obige Tipps – im positiven Sinn, denn sie möbeln den Windows-Papierkorb auf!

45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
L15D2K32 akkus für Lenovo YT3-X90 serie
OS06 akkus für HP 2710 2730P 2740P 2760P
AH547AA 454668-001 akkus für HP EliteBook 2730p 2740p serie

Android-9-Update: Diese Handys bekommen Android Pie

Die Verteilung des Android-9-Updates nimmt 2019 bei Nokia Fahrt auf. Welche Smartphones bekommen Googles neues Betriebssystem? Sind auch Handys von Huawei und Samsung dabei?

Im August 2018 veröffentlichte Google sein aktuelles Betriebssystem Android 9 Pie. Android 9 ist mehrere Monate nach der Fertigstellung bereits auf einer Reihe von Smartphones zu finden – einige Android-Nutzer warten dennoch weiterhin auf das Update auf Android 8 Oreo. Die Hauptzutaten von Googles neuer Süßigkeit: ein frisches Design, eine schmackhafte Bedienung, ein Grau-Modus gegen Handysucht – und ein Konzept gegen verspätete oder ausgelassene Android-Sicherheitsupdates. Im Test von Android 9 finden Sie alle Infos zu den neuen Funktionen. Die für viele Nutzer entscheidende Frage aber ist: Für welche Geräte ist das Android-9-Update verfügbar? Die Antwort zeigt die folgende Übersicht – neu dazugekommen ist unter anderem das Samsung Galaxy S9. In der Fotostrecke lesen Sie außerdem, wann welche Smartphones das Update erhalten sollen.

Android-9-Update: Gemeinsame Entwicklung

Qualcomm – der größte Hersteller von mobilen Prozessoren – versprach, alle Smartphones und Tablets mit den aktuellen Snapdragon-Prozessoren 636, 660 und 845 direkt zum Start von Android Pie zu bedienen. Grund dafür ist eine gemeinsame Entwicklungsstruktur, auf die sich Produzenten zu einem ungewöhnlich frühen Zeitpunkt verständigt hatten. Dadurch laufen die Beta- und die Vollversion von Android Pie nicht nur auf Googles Pixel-Reihe, sondern auch schon auf diversen Handys anderer Hersteller.

Android-9-Update: Huawei, Samsung, Nokia & Co.

Trotz der gemeinsamen Entwicklung zieht sich die Verteilung des neuen Android-Betriebssystems – wie gewohnt – länger hin als gedacht. Anfang August 2018 hat Google die finale Version von Android 9 Pie für seine eigenen Geräte Google Pixel und Pixel XLsowie Google Pixel 2 und Pixel 2 XL offiziell verfügbar gemacht. Kundenliebling Samsung zog nach und bot ein Beta-Testprogramm für seine aktuellen Galaxy-Smartphones; den Anfang machten die Modelle Samsung Galaxy S9 und Samsung Galaxy S9 Plus. Sämtliche Handys von Huawei, Sony & Co., die inzwischen Android 9 haben, sehen Sie in der obigen Fotostrecke – allerdings unter Vorbehalt, denn nicht alle Hersteller äußern sich zu den mitunter aufwendigen Update-Entwicklungen. Für welche Smartphones ein Update auf Android 9 geplant ist, hat COMPUTER BILD ebenfalls in der gleichen Bildergalerie für Sie zusammengetragen. Mittlerweile ist etwa bekannt, wann Samsungs Galaxy-Smartphones und Nokia-Geräte die frische Version bekommen sollen. Ist Ihr Handy dabei?

45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
L15D2K32 akkus für Lenovo YT3-X90 serie
OS06 akkus für HP 2710 2730P 2740P 2760P
AH547AA 454668-001 akkus für HP EliteBook 2730p 2740p serie

Android-Handys: Fiese Sicherheitslücke durch Bilddateien

Und wieder klafft eine schwere Sicherheitslücke in Android: Manipulierte Bilder dienen als Einfallstor für Hacker – auf fast allen Smartphones! Wie groß ist die Gefahr durch das Leck?

Erneut müssen Nutzer von Android-Handys aufpassen: Diesmal sind Kriminelle in der Lage, mit harmlos wirkenden Fotos Schadcode aufs Handy zu schleusen und so etwa das System zu manipulieren und Daten abzugreifen. Darüber informierte Google persönlich in seinem monatlichen Sicherheitsreport. COMPUTER BILD kennt die Details und die Gefahren für Android-Nutzer.

Android-Leck: Bild angetippt, Handy gekapert!

Dem Bericht zufolge ist die Sicherheitslücke im System leicht auszunutzen. So reiche es, wenn Android-Nutzer eine – etwa per E-Mail erhaltene – bösartig manipulierte Bilddatei im verbreiteten PNG-Format (Portable Network Graphic) öffnen, um Hackern unbemerkt Zugriff auf ihr Handy zu ermöglichen. Es seien noch keine Fälle bekannt, bei denen Kriminelle die Lücke ausgenutzt haben. Sie klaffe aber in den Versionen 7.0 (Android Nougat) bis 9.0 (Android Pie) – und bedroht damit viele Geräte! Einen Sicherheitspatch hat Google bereits zur Verfügung gestellt, doch wann den die Handy-Hersteller in ihre Android-Versionen einbauen sowie verteilen (und ob überhaupt), ist nicht bekannt. Vor allem Besitzer älterer Geräte leben wohl dauerhaft mit der Sicherheitslücke. Android: Updates laden und Vorsicht walten lassen!

Ob süße Katzenbilder oder tolle Landschaftsaufnahmen – öffnen Sie niemals Bilder und sonstige Dateien aus unbekannten oder verdächtigen Quellen. Spielen Sie auch vom System angebotene Updates zügig ein. Auch eine mobile Security-App kann helfen, Angriffe zu entdecken und abzuwehren. CCOMPUTER BILD informiert regelmäßig über Bedrohungen aller Art und wie Sie sich davor schützen – und hat beliebte Virenscanner getestet. Die Ergebnisse im Überblick bietet folgende Fotostrecke. Android: Immer wieder nicht geschlossene Lecks

Beim beliebten mobilen Betriebssystem tauchen immer wieder Sicherheitslücken auf, die Google je nach Bedrohungsgrad schließt – oder nicht. Zuletzt hatte das Sicherheitsunternehmen Nightwatch Cybersecurity vor einer Lücke in Android gewarnt: Der Analyse zufolge können Hacker Systeminformationen wie WLAN-Netzwerkname, lokale IP-Adressen, DNS-Serverinformationen oder MAC-Adressen auslesen und damit Berechtigungsprüfungen in Android-Apps umgehen. Mithilfe einer manipulierten Anwendung ließe sich dann jedes Android-Gerät identifizieren, lokalisieren und manipulieren oder aber das WLAN-Netzwerk angreifen. Google teilte mit, für das aktuelle Betriebssystem Android 9 Pie bereits einen Fix veröffentlicht zu haben; Patches für ältere Android-Versionen sind nicht geplant. Wahrscheinlich bewertet man bei Google die Gefahr als zu gering – eine Einschätzung, welche die Sicherheitsexperten bei COMPUTER BILD teilen.

45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
L15D2K32 akkus für Lenovo YT3-X90 serie
OS06 akkus für HP 2710 2730P 2740P 2760P
AH547AA 454668-001 akkus für HP EliteBook 2730p 2740p serie

Linux-Distributionen: Alternativen zu Windows in der Übersicht

Ausbrechen aus dem Microsoft-Universum: Linux macht es möglich. COMPUTER BILD stellt Distributionen vor – gut, um sicher zu Surfen oder dem Windows-7-Update-Ende 2020 zu entgehen.

Ein Virusbefall bietet einen Anreiz, sich von Windows zu befreien – und das als sicherer geltende Linux zu installieren. Wollen Sie auf Windows nicht verzichten, installieren Sie Linux parallel und nutzen die OS im Wechsel. Vor allem bei der Sicherheit bietet Linux Vorteile: Es existieren nur wenige Schädlinge fürs System, dessen Abkömmlinge (Distributionen) sind vor Windows-Malware in der Regel gefeit. Sie haben reichlich Auswahl, denn Linux-Distributionen gibt es zu Hunderten. COMPUTER BILD stellt vielversprechende Systeme vor. Die sind – wie die meisten Linux-Distributionen – kostenlos. Kostenpflichtige Linux-Varianten gibt es zwar, doch solche sind die Ausnahme.

Sicheres Linux: Schnell, schön, macOS-Klon

Wer ein Android-Smartphone oder -Tablet verwendet, nutzt (unwissentlich) Linux: Es bildet die Basis für Android. In der Reinform erleben Sie Linux mit oben zusammengestellten Distributionen. Wichtig: Trotz Sicherheitsvorteilen gegenüber Windows erhalten Sie keinen 100-prozentigen Schutz: Viren-Attacken auf Basis von EXE-Dateien, die Windows bedrohen, scheitern zwar. Doch Exploit-Schädlinge, die auf Lücken in installierten Programmen und Plug-ins abzielen, treiben auch auf Linux-Systemen ihr Unwesen. Die nicht funktionierenden Windows-Programme bringt Wine zum Laufen – praktisch, doch nicht ohne Risiko: EXE-Malware läuft damit unter Umständen. Aufgrund immer wieder vorkommender Linux-/-Software-Sicherheitslücken sollten Sie die vielen, teils öfter als für Windows erscheinenden Updates manuell oder automatisch installieren. Die Automatik umfasst neben Distributionskomponenten sogar Programme, Windows 8.1 und 10 spielen automatisch nur System- und App-Updates ein (jedoch nicht für klassischen Desktop-Anwendungen).

Die Linux-Versionen unterscheiden sich je nach Distributionsfamilie – teils deutlich, teils nur in Nuancen. Prägend ist der Oberflächen-Stil: Während Gnome schlicht daherkommt, gibt sich KDE/Plasma aufwendiger und verspielter. XFCE bringt ältere PCs auf Trab, denen es an Leistung mangelt; die XFCE-GUI (Graphical User Interface, grafische Bedienoberfläche) ist bei zweckmäßigem Design im Ressourcenbedarf genügsam. Ähnlich wie KDE, gefällt der MATE-Desktop vielen Nutzern als schöne Umgebung. Je nach Distribution wählen Sie die bevorzugte Optik während der Installation oder danach. In der Übersicht finden Sie unter anderem Distributionen, die das Erscheinungsbild von Apples macOS nachahmen – normalerweise erwirbt man das System zusammen mit teurer Apple-Hardware, die Linux-Systeme bieten also eine Ersparnis. Linux im Live-Betrieb: Installation unnötig

Viele Linux-Distributionen probieren Sie in Ruhe aus, ohne sie zu installieren: Nach dem Start von CD/DVD (oder Stick) läuft das System im Live-Betrieb. Eine Installation fällt nicht an, mit verminderter Geschwindigkeit läuft Linux vom optischen Laufwerk oder per USB. Zur Installation rufen Sie etwa per Desktop-Icon den Installationsassistenten auf. Sie haben dann die Wahl, ob Sie die Festplatteninhalte löschen und Linux neu installieren – oder eine Parallelinstallation vollziehen. In letzterem Fall fragt beim PC-Start ein Bootmanager (bei Linux in der Regel Grub), welches System hochfahren soll. Keine Bange, Einsteiger-Distributionen wie Ubuntu senken die Einrichtungshürde deutlich, der „Nur was für Profis“-Ruf gilt nur noch begrenzt. Die Zugänglichkeit beginnt bei der Installation: Manche Installationsroutinen nehmen Ihnen ähnlich Windows 10 viel Arbeit ab und kümmern sich um die einfach zu bewältigende Partitionierung. Wenn die Hardware nicht allzu neu ist, steht wie Chance gut, dass passende Treiber verfügbar sind, die die Inbetriebnahme gewährleisten. Seit Linux-Kernel 2.6 bleibt das Tempo von SSDs dank TRIM-Befehl konstant. Praktisch ist, dass für Linux Windows-Beschränkungen nicht gelten: Das Microsoft-System verhindert, dass Sie Dateien und Ordner mit speziellen Namen wie „con“ anlegen. Linux beherrscht das! Für solche Spielereien und eine Datensicherung auf ein USB-Medium – wenn Windows Hochfahrprobleme hat – taugt Linux bereits im Live-Modus. Wollen Sie mehrere Linux-Systeme ausprobieren und bei Gefallen installieren? Sparen Sie sich die Mühe, jede Distribution einzeln etwa mithilfe von ImgBurn oder des seit Windows 7 integrierten Bordmittel-ISO-Brenners auf einen Rohling zu schreiben. Besser: Nutzen Sie einen USB-Stick zum Testen und Einrichten. Für jedes interessante System einen Stick in Beschlag nehmen? Unnötig: YUMI packt mehrere davon auf ein USB-Medium. Der LinuxLive USB Creator beherrscht das nicht, er genügt bei bloß einem infrage kommenden (Live-)System für Experimente. Wollen Sie kein Speichermedium (temporär) opfern, installieren Sie Ihre Windows-Alternative in einem Virtualisierer wie VirtualBox. Die Anwendung führt Betriebssysteme in einem Windows-Fenster aus. Das echte Windows und das zweite System, das neben dem Microsoft-OS etwa Linux ist, teilen sich die PC-Ressourcen. Alltagstauglich flüssig arbeiten Sie so zwar nicht, doch es ist annehmbar schnell fürs sporadische Besuchen unbekannter Webseiten – wo womöglich Trojaner lauern. 4 Gigabyte RAM sollten je nach Leistungsanforderungen der gewünschten Linux-Distribution bei VirtualBox Minimum sein. Apropos sicheres Surfen: Mit BitBox finden Sie in der Fotostrecke Linux Debian, von dem nur Firefox oder (je nach Version) Chrome sichtbar ist – die Linux-Oberfläche bleibt Ihnen erspart, es läuft aber ein (dank Linux und Virtualisierung) abgeschotteter Browser.

Wine: Windows-Programme unter Linux nutzen

Wollen Sie Windows-Programme unter Linux ausführen, empfiehlt sich Wine; einige Linux-Distributionen bringen es ab Werk mit. Der Programmname ist ein sogenanntes rekursives Akronym: Die Buchstaben sind eine Abkürzung, wobei der erste Buchstabe die Kurzform des Programmnamens ist – ausgeschrieben lautet der Name Wine Is Not an Emulator. Die Kompatibilitätsschicht erweckt vor allem ältere Windows-Programme unter Linux zum Leben. COMPUTER BILD gelang es etwa, unter Ubuntu das Kartenspiel „123 Free Solitaire“ lauffähig zu machen. Beachten Sie, dass Wine manchen Viren die Tür öffnet: Malware aus der Windows-Welt läuft im Kompatibilitäts-Tool, sodass Sie besser nur Programme darin laden, denen Sie vertrauen.

Ein kleines bisschen Linux steckt in Windows 10

Seit Windows-10-Version 1607 (Anniversary Update) führt Microsofts aktuelle Betriebssystemgeneration sogar Linux-Programme aus. COMPUTER BILD erläutert in der Fotostrecke (oben), wie Sie Ubuntu aus der Windows-Store-App herunterladen – und textbasierte sowie grafische Programme ausführen. Zum Reinschnuppern taugt das, für volles Linux-Feeling und Sicherheitsvorteile installieren Sie eine der vielen Windows-Alternativen regulär.

45N1041 akkus für Lenovo Thinkpad T410S T420S T430S Ultrabay
A41N1421 akkus für ASUS P2520LJ PU551LA ZX50JX4200 ZX50JX4720
19.5V 16.9A 330W MSI GT80 2QE-030NL Titan SLI Gaming Netzteile/Adapters
L15D1P31 akkus für Lenovo Yoga Tab3 Pro YT3-X90L
L15D2K32 akkus für Lenovo YT3-X90 serie
OS06 akkus für HP 2710 2730P 2740P 2760P
AH547AA 454668-001 akkus für HP EliteBook 2730p 2740p serie