Hetze im Internet: Koalition räumt Streitpunkte beim Gesetz gegen Hasskommentare aus

Nach Kritik an den Gesetzesplänen gegen Hass und Hetze im Internet haben Fachpolitiker von Union und SPD eine Verständigung erreicht. Demnach soll der Entwurf von Bundesjustizminister Heiko Maas (SPD) noch an einigen Stellen geändert werden, wie es aus Koalitionskreisen hieß. Unter anderem sollen Plattformbetreiber in rechtlich schwierigen Fällen nicht immer selbst über Löschungen entscheiden müssen. Sie sollen Beschwerden auch an neue gemeinsame Einrichtungen abgeben können. Mit dem Gesetz will die Bundesregierung Plattformen wie Facebook und Twitter zwingen, strafbare Hasskommentare konsequenter zu entfernen.

Maas sagte, im Gesetzestext seien nun “sinnvolle Klarstellungen” erreicht worden. “Dieses Gesetz löst nicht alle Probleme, und doch ist es ein wichtiger Schritt zur Bekämpfung von Hasskriminalität und strafbaren Fake-News in sozialen Netzwerken”, fügte er hinzu.

Kritiker des Gesetzes hatten befürchtet, dass Internetkonzerne im Zweifel auch rechtmäßige Inhalte löschen, um Bußgelder in Höhe von bis zu 50 Millionen Euro zu vermeiden. Die Nachbesserungen an dem Gesetzentwurf sehen nun unter anderem eine Lockerung der siebentägigen Frist zur Löschung von strafwürdigen Inhalten vor, um den Konzernen mehr Spielraum zu geben. Außerdem müsse gerade bei Meinungsäußerungen nun auch der Kontext bei der Überprüfung der Inhalte einbezogen werden.

Zudem können die Plattformbetreiber die Entscheidung über eine strittige Löschung an eine neue Einrichtung nach dem Vorbild des Jugendmedienschutzes abgeben, wie Unionsfraktionsvize Stephan Harbarth (CDU) mitteilte. Seine SPD-Kollegin Eva Högl sagte: “Damit ermöglichen wir eine staatsferne Entscheidungspraxis hinsichtlich der möglichen Rechtswidrigkeit von Inhalten”. Die Anbieter könnten sich aber dennoch den Bußgeldandrohungen nicht entziehen.

Die Einigung der Fachpolitiker muss in der kommenden Woche noch durch die Fraktionsspitzen bestätigt werden. Damit könne das sogenannte Netzwerkdurchsetzungsgesetz in der kommenden Woche vom Bundestag verabschiedet werden, teilten Fraktionsvertreter von SPD und CDU mit.

An dem Gesetz hatte es Kritik gegeben; nicht nur innerhalb der Koalition war der Entwurf umstritten. Bürgerrechtler sehen darin einen Angriff auf die Meinungsfreiheit. Durchsetzung von Recht werde so privatisiert, fürchten Kritiker.

Continue Reading Weiter

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen ? dieses Mal u.a. mit PHP, GitLab, der CryEngine, NativeScript-Trainings, Rails und dem AWS Toolkit for Eclipse.

Hier die durchaus subjektive Auswahl an Nachrichten der vergangenen Woche:

  • Das Rails-Team hat mit Version 5.0.4 und dem Release Candidate zu 5.1.2 kleinere Updates veröffentlicht, die vor allem Bugfixes enthalten.
  • Das NativeScript-Team hat eine Website mit Trainingsvideos rund um NativeScript eröffnet. Die Trainings sind als Evergreen Courses gekennzeichnet und werden weiter ergänzt. Neben kostenpflichtigen Trainings gibt es einen kostenlosen Getting Started Guide.
  • Die zweite Alpha-Version von PHP 7.2 enthält kleinere Updates und Bugfixes und ist weiterhin nicht für den Produktiveinsatz, sondern lediglich als Developer Preview ausgelegt.
  • Das Werkzeug GNU Automake, das automatisch Makefile.in-Dateien erzeugt, hat mit der Version 1.5.1 ein zunächst unscheinbares Update mit einigen Bugfixes erhalten, das aber nach eineinhalb Jahren Inaktivität als Lebenszeichen auf dem Weg zu Version 2.0 verstanden werden dürfte.
  • Das AWS Toolkit for Eclipse enthält einige Neuerungen zum Erstellen von Anwendungen nach dem Serverless Application Model, mit dem Entwickler unter anderem Funktionen für AWS Lambda erstellen können.
  • Unter den Neuerungen von GitLab 9.3 befinden sich Reports zur Qualität, die im “Merge Request”-Widget angezeigt werden. Außerdem lässt sich einsehen, wie Upstream- und Downstream-Projekt-Pipelines mit Multi-Projekt-Pipeline-Graphen verknüpft sind.
  • Von Xamarin gibt es nun ein 27 Kapitel enthaltendes ePub-Buch mit dem Titel “Creating Mobile Apps with Xamarin.Forms Book First Edition”
  • Die kommende Version 5.4 der CryEngine wird wohl einen Vulkan-Renderer an Bord haben. Außerdem wird das Team zum Release den Quellcode des Sandbox-Editors veröffentlichen.

Sollten Sie ein wichtiges Ereignis vermissen, freut sich heise Developer über Ihre E-Mail. (rme)

Vollständiger Bericht Ganzen Artikel lesen

Erlang/OTP 20 erschienen: Eine runde Nummer

Eine hohe Versionsnummer mag nicht zwingend die Reife einer Software ausdrücken, doch wenn wie bei Erlang/OTP 30 Jahre Entwicklungsgeschichte auf die neue Versionsnummer 20 treffen, dann spricht das schon für sich.

Das frisch erschienene Erlang-Release trägt die stolze Versionsnummer 20. Bei so hohen Zahlen ist keine Revolution mehr zu erwarten. Vielmehr strebt das Team rund um Erlang/OTP kontinuierlich eine höhere Qualität und und schrittweise Verbesserung an. So auch mit dieser Version. Eine der wichtigsten befindet sich dabei unter der Haube.

Erlang/OTP ist als Near-Realtime-Plattform gedacht: Scheduler verteilen die leichtgewichtigen Prozesse auf die virtuellen Kerne. Die Wechsel zwischen den Aufgaben werden mit sehr niedriger Latenz im unteren Millisekundenbereich durchgeführt. Solange sich der Code dabei in der reinen Erlang-Welt bewegt, funktioniert das wunderbar, ist jedoch für ein vollständiges System nicht hinreichend.

Kontakt zur Außenwelt

So kennt die Umgebung neben den reinen Erlang-Bibliotheken die sogenannten Built-in Functions (BIF), die nativ implementiert sind und die die Laufzeitumgebung zur Verfügung stellt. Zudem existieren die Natively Implemented Functions (NIF), in denen native C-Funktionen durch Erlang/OTP genutzt werden können. Jedoch halten sich diese nicht an das saubere Scheduler-Verhalten der Erlang-Prozesse. Im ungünstigen Fällen blockieren sie den Scheduler mehrere hundert Millisekunden. Das kann wiederum zu einem Scheduler-Kollaps führen, der seine Arbeit einstellen muss.

Die Macher haben dagegen im aktuellen Release eine Lösung gefunden, die aus zwei speziellen Thread-Gruppen betseht, jeweils für I/O- und für CPU-gebundene Aufgaben. Als dirty gekennzeichnete NIFs werden nun der jeweils für sie passenden Gruppe zugewiesen. Ohne die Arbeit der regulären Scheduler zu beeinflussen, reihen sie sich hier in die Schlange ausstehender Funktionsaufrufe ein. Während der aufrufende Prozess dabei blockiert ist, bleibt der entsprechende Scheduler frei für andere Prozesse. Nach entsprechender Ressourcenzuweisung werden die NIFs dann in ihrer jeweiligen Thread-Gruppe ausgeführt.

Ihr Status wechselt von schedule_dirty_io_nif respektive schedule_dirty_cpu_nif zu execute_dirty_nif. Ist dieser externe Aufruf abgeschlossen, wird sein Prozess wieder einem regulären Scheduler zugewiesen und kann dort seine Arbeit fortsetzen. Diese Fähigkeit steht nun voll auf der VM mit SMP-Unterstützung zur Verfügung, die Non-SMP-VM gilt als veraltet und wird regulär nicht kompiliert. Neben den NIFs nutzen auch die BIFs sowie das Garbage Collecting das Dirty Scheduling, und die Ausgabe von erlang:statistics/1 wurde um die Dirty Scheduler ergänzt.

Allerdings gibt es bezüglich NIFs nun auch eine Inkompatibilität: Das Nachladen von Modulen ist eine Stärke der Plattform, jedoch bei NIF Libraries nun nicht mehr möglich. Andere Inkompatibilitäten sind das Entfernen von erlang:hash/2 sowie einiger Module und Funktionen in Asn1.

Positive Entwicklungen

Die weiteren Änderungen sind jedoch, wie es sich für die hohe Versionsnummer gehört, positiv. Die in der Sprache wichtigen Literale werden beim Versand von Nachrichten nicht mehr teuer kopiert, und die Nutzung große ETS-Tabellen (Erlang Term Storage) konnte beschleunigt werden. Der Compiler übersetzt Guards nun besser in den darunterliegenden Code, und auch die noch jungen Maps reifen heran. Bei der mehrfachen Verwendung eines Key in einem Ausdruck wirft der Compiler neuerdings eine Warnung aus, was Flüchtigkeitsfehler verringert. Darüber hinaus hat das Team das Pattern Matching für Maps optimiert.

Für exotischen Code ist mit der Version 20 auch Unicode in Atoms erlaubt. Auch das string-Modul hat im Umgang mit Unicode eine starke Verbesserung erfahren. Weitere Pflege haben dict, orddict und gb_trees erhalten. Und für die Freunde von Zustandsautomaten gilt gen_fsm nun als offiziell als überholt (deprecated); Nachfolger ist das leistungsfähigere gen_statem.

Alles in allem haben die Entwickler solide Arbeit geleistet. Die Plattform Erlang/OTP bleibt ihrem Ruf als solide Laufzeitumgebung treu, Optimierungen sind behutsam aber stetig und der Funktionsumfang wächst nur dort, wo es benötigt wird. So kann es auch bis zur Version 30 und darüber hinaus weiter gehen. (rme)

Finden Sie mehr heraus Erfahren Sie mehr

Erpressungstrojaner Locky ist zurück, bedroht aber derzeit nur Windows XP

(Bild: Christiaan Colen, CC BY-SA 2.0 )

Sicherheitsforscher warnen vor einer neuen Locky-Kampagne. Doch offenbar haben die Drahtzieher die neue Version des Schädlings hastig zusammengezimmert.

Verschiedene Sicherheitsforscher haben ein erhöhtes Aufkommen von gefälschten Rechnungs-Mails mit dem Verschlüsselungstrojaner Locky als Dateianhang beobachtet. Offenbar bedroht die neue Version der Ransomware derzeit aber nur Computer mit Windows XP, erläutern Sicherheitsforscher von Cisco Talos. Von Locky verschlüsselte Dateien sollen die Dateiendung .loptr aufweisen.

Infektion nicht ohne Weiteres

Talso berichtet, dass sich Locky als ausführbare Datei in einem doppelt gepackten Zip-Archiv im Anhang der Mails befindet. Der alleinige Empfang ist in der Regel noch nicht gefährlich: Ein Opfer muss erst die Archive öffnen und Locky offenbar selbst ausführen ? ein Angriffszenario mit ziemlich vielen Stolpersteinen.

Normalerweise infizieren Erpressungstrojaner Computer über als Rechnung getarnte Word-Dokumente mittels Makros. Hier ist es wahrscheinlicher, dass sich ein Opfer vom Text in der Mail dazu bringen lässt, das Dokument zu öffnen, die Makros zu aktivieren, um so die Infektion einzuleiten.

Während der Entdeckung stellte Talos fest, dass der von einem Analyse-Computer dokumentierte Spam-Traffic für einige Stunden mit rund sieben Prozent auf Locky zurückging ? den Sicherheitsforschern zufolge ein “beträchtlicher” Wert. Danach brach die Verbreitung deutlich ein. Ob Locky wieder so wüten wird wie beim ersten Auftauchen Anfang 2016, ist derzeit nicht bekannt.

Bedrohung nicht ganz klar

Eigenen Angaben zufolge hat Talos ein aktuelles Sample analysiert und sie konnten ausschließlich XP-Systeme infizieren. Talos berichtet, dass bei Systemen ab Windows 7 der Schutzmechanismus Data Execution Prevention (DEP) dem Unpacker dazwischenfunkt und so das Ausführen von Locky verhindert.

Die DEP-Funktion gibt es jedoch bereits seit Windows XP Service Pack 2. Seit Windows Vista wird DEP um Adress Space Layout Randomization (ASLR) zum vorbeugen von Speicherfehlern ergänzt. Ob XP Service Pack 2 und Vista für die aktuelle Locky-Version anfällig sind, führt Talos derzeit nicht aus.

Neu ist, dass Locky sich aktiver gegen Debugging wehrt. Der Trojaner soll etwa eine virtuelle Maschine erkennen und darin nicht laufen. Talos bietet mit LockyDump ein aktualisiertes Tool an, um die neue Schädlingsversion analysieren zu können.

Mit heißer Nadel gestrickt

Talos zufolge wird Locky über das Spam-Botnet Necurs verbreitet. Darüber liefen jüngst Kampagnen mit der Ransomware Jaff. Doch für diese erschien ein kostenloses Entschlüsselungstool und die Verteilung wurde eingestellt. Talos geht davon aus, dass hinter Locky die gleichen Drahtzieher stecken.

Ausgehend vom für die Angreifer nicht optimalen Infektionsweg und der Blockierung von Locky auf vielen Windows-Systemen, haben die Entwickler die neue Locky-Version offenbar mit heißer Nadel gestrickt. (des)

Link hier klicken

Programmier-Apps für iPhone und iPad dürfen erstmals Code importieren

Die PHP-Entwicklumgsumgebung DraftCode.

(Bild: Entwickler)

Apple hat den Download von ausführbarem Code in iOS-Apps bisher strikt verboten, entsprechend eingeschränkt blieben Entwickler-Tools und Entwicklungsumgebungen für iPhone und iPad. Dies ändert sich nun.

heise online Preisvergleich Anzeige

Apple iPhone 7 32GB schwarzApple iPhone 7 32GB schwarz ab ? 598,?

Apple hat erste Updates von Programmier-Apps für iPhone und iPad zugelassen, die das Importieren von Quelltext ermöglichen ? eine bis vor kurzem noch strikt untersagte Funktion. Zur Entwicklerkonferenz WWDC hat der iPhone-Konzern das App-Store-Regelwerk jedoch leise überarbeitet und erlaubt nun erstmals ? in einem eng gesteckten Rahmen ? das Nachladen von Code in Programmier- und Testumgebungen sowie Lern-Apps.

Entwickler hofft seit sechs Jahren auf Code-Sharing

Er habe seit sechs Jahren versucht, Code-Sharing in der eigenen iPad-App zu unterstützen, erklärt einer der Codea-Entwickler auf Twitter und zeigt sich entsprechend erfreut über Apples geänderte Richtlinien.

Die Lua-basierte Programmierumgebung kann mit dem jüngsten Update nun Codea-Projekte aus Zip-Archive und im .codea-Format importieren ? sowie auf dem iPad erstellte Projekte auch teilen, auch das Exportieren als Xcode-Projekt ist möglich. Das sei erst der Anfang, so der Entwickler. Codea soll künftig zudem Git-Integration, ein Web-basiertes Teilen von Code sowie ? mit iOS 11 ? Drag & Drop für Quelltext unterstützen.

Apple erlaubt das Code-Nachladen nur in eng gestecktem Rahmen

Auch die PHP-Entwicklungsumgebung DraftCode unterstützt jetzt das Importieren von Code, über den Dokumentenwähler lässt sich Quelltext etwa aus Cloud-Diensten wie iCloud Drive oder Dropbox importieren ? aus anderen Apps kann der Code durch den ?Öffnen in?-Dialog in DraftCode importiert werden.

Apps, die zum ?lehren, schreiben oder testen von ausführbarem Code gedacht sind? dürfen nun ?unter bestimmten Umständen? Code herunterladen, der aber nicht ?für andere Zwecke zum Einsatz kommen darf?, betont Apple in den Entwickler-Richtlinien für die Zulassung zum App Store. Derartige Apps müssen den Quelltext zudem für den Nutzer zur Einsicht und Bearbeitung zugänglich machen, so der iPhone-Hersteller ? für alle anderen Apps gilt weiterhin das Verbot, Code nachzuladen. (lbe)

gehen Sie hier gehen hier

OnePlus 5: Trickst der Hersteller bei den Benchmarks?

Das OnePlus 5 ist ein gelungenes Technik-Update ? gehört zu den schnellsten und stilvollsten Android-Smartphones überhaupt. Überfällig: Endlich kommt die clevere Idee einer Dual Kamera mit Telezoomauch ins Android-Lager. Im ersten Test überzeugte die Kamera zumindest bei Tageslicht.

Pro

  • Hochwertige Verarbeitung
  • Riesiger Arbeitsspeicher
  • Großer interner Speicher
  • Dual Kamera mit Tele-Zoom
  • Dual SIM
  • Schnelles LTE

Kontra

  • Kein optischer Bildstabilisator
  • Kein Speicherkartenschacht
  • Akku nicht wechselbar

Einschätzung der Redaktion

gut

Kaum ist das OnePlus 5 offiziell vorgestellt, gibt es negative Stimmen seitens der Android-Community. Vor allem bei XDA Developers äußerte man jetzt Vorwürfe: Der chinesische Smartphone-Hersteller soll demnach bei den Benchmarks tricksen, die zumeist ein erster Indikator für die Leistung des Smartphones sein können. Der neuste Achtkern-Prozessor Snapdragon 835 aus dem Hause Qualcomm bietet vier Kerne mit einem Takt von 2,45 Gigahertz und vier weitere mit einem Takt von 1,9 Gigahertz. Laut XDA Developers laufen die schwächeren vier Kerne in den Leistungstests unter Volllast, sodass das OnePlus 5 dadurch höhere Punktzahlen erreicht.

Betrugsvorwurf: OnePlus kontert bei Reddit

Auf Reddit meldete sich OnePlus-Mitgründer Carl Pei sogleich zu Wort und versucht, die Vorwürfe zu entkräften: Das Smartphone verhält sich demnach bei Leistungstest genauso, wie bei rechenintensiven Anwendungen ? etwa bei 3D-Spielen. Die Prozessorkerne laufen auch in anderen Teilen des Systems auf Hochtouren, um beispielsweise den Start von Apps zu beschleunigen. Carl Pei betont, dass es keine Erkennung für Benchmark-Apps gibt und die Anwender bei Leistungstests zumeist das volle Potenzial des Geräts sehen möchten. Es ist allerdings nicht das erste Mal, dass OnePlus bezüglich manipulierter Benchmarks in der Kritk steht ? beim OnePlus 3T gab es einen ähnlichen Vorfall. Zudem geben Benchmarks keine Auskunft darüber, wie sich das Gerät im Alltag schlägt. Das zeigt dagegen unter anderem der Praxis-Test.

Das OnePlus 5 im Praxis-Test

Günstig, hochwertig, schlank, stilvoll: Mit diesen Eigenschaften hat sich OnePlus bei Fans von Android-Smartphones einen ganz besonderen Status erarbeitet. Der Verzicht auf überzüchtete Software und Glitzer erinnerte dabei seit jeher an das Vorbild Apple ? doch anders als die Kalifornier bot OnePlus seine Smartphones in den Anfangstagen zu überraschend niedrigen Preisen an, band zudem die Gemeinschaft an Technikfreaks und Nerds stärker ein als es Apple ins Konzept passen würde. Ein Hinweis vorweg: Mit einem Spezialcode lässt sich das OnePlus 5 bereits jetzt bestellen, alle Infos dazu finden Sie am Ende des Artikels.

OnePlus 5: Das iPhone der Android-Welt

Das OnePlus 5 ist der vorläufige Höhepunkt des Versuchs, im Android-Lager eine Marke zu etablieren, die sowohl Design-Fans im Apple-Stil als auch Technik-Nerds begeistert. Die Ähnlichkeit zum iPhone fällt schon kurz nach dem Auspacken ins Auge: Das Gehäuse besteht aus schwarzem Metall und besitzt die vom iPhone bekannten abgerundeten Kanten. Die Dual-Kamera sitzt auf der Rückseite ? und das exakt so wie beim iPhone 7 Plus: leicht hervorgewölbt in der linken oberen Gehäuseecke. Rechts daneben befindet sich ? ebenso kennen es iPhone-Besitzer ? der LED-Blitz. Wie schon beim OnePlus 3T findet man an der linken Gehäuseseite oben die Taste zum stufenweisen Stummschalten des Smartphones. An der gleichen Stelle trägt das iPhone einen Knopf mit ähnlicher Funktion, die aber nur zwischen Stummschaltung und normaler Lautstärke wechselt. Das OnePlus 5 ist in etwa genauso dünn wie das iPhone 7 Plus, aber spürbar leichter (153 statt 188 Gramm). Im Vergleich zum Vorgänger OnePlus 3T hat das OnePlus 5 damit noch einige Gramm abgespeckt. Auf den mit dem Samsung Galaxy S8 und LG G6 ausgerufenen Trend zu ultraschlanken Displayrahmen verzichtet OnePlus ebenso wie Apple: Der kontraststarke 5,5-Zoll-Bildschirm (1920×1080 Pixel) besitzt das bekannte 16:9-Format, unter dem Display findet man einen im Home-Button eingebauten Fingerabdruck-Sensor sowie etwas schwer zu erkennende Sensorflächen.

18 Bilder

Zur Bildergalerie

So viel Arbeitsspeicher hat sonst niemand

War das letzte Modell OnePlus 3T nur ein kleines Upgrade des Vorgängers OnePlus 3, bietet das OnePlus 5 jetzt in allen Bereichen Technik von 2017: Da ist vor allem Qualcomms neuer Prozessor Snapdragon 835 zu nennen. Der bietet trotz hohem Arbeitstempo einen vergleichsweise niedrigen Stromverbrauch. Zwar hinterlassen Berichte, nach denen OnePlus die Ergebnisse von Benchmark-Tests gezielt optimiert, einen üblen Beigeschmack. Doch COMPUTER BILD ermittelt die Arbeitsgeschwindigkeit ohnehin praxisgerecht ohne künstliche Benchmark-Apps. Auch ohne Benchmarks steht fest: In Kombination mit dem üppigen Arbeitsspeicher und dem schlanken Android-Betriebssystem Oxygen OS ist das OnePlus 5 eins der schnellsten Android-Smartphone 2017, wenn nicht sogar das schnellste überhaupt. Mit 8 Gigabyte setzt die 128 GB-Version auf dem deutschen Smartphone-Markt eine neue Rekordmarke beim Arbeitsspeicher. Abgesehen von diesem Superlativ aber ist die größte Neuerung des OnePlus die Kamera …

OnePlus 5 © COMPUTER BILD

Zum OnePlus 5 gibt es wieder diverse Schutzhüllen, auch als Holzimitat.

OnePlus 5: So funktioniert die Dual-Kamera

Bei der Kamera nähert sich OnePlus erneut dem Vorbild Apple an. Wie beim iPhone 7 Plus findet man beim OnePlus 5 hinten zwei Kameras: eine normale mit 16 Megapixel-Sensor von Sony (Sony IMX 398) und lichtstarker Blende f/1,7 sowie eine Art Tele mit doppelter Brennweite, also praktisch zweifachem Zoom. Die ist nicht sehr lichtstark (f/2,6), hat aber einen 20-Megapixel-Sensor (Sony IMX 350). Mit einem Tipp auf den Schriftzug ?2x? lässt sich an das aktuelle Motiv heranzoomen. Und wie bei Apple bietet die Kamera-App einen ?Portrait?-Modus: Dabei nutzt die Software den unterschiedlichen Blickwinkel beider Kameras, um den weiter entfernten Hintergrund künstlich unscharf darzustellen. So ergeben sich Bilder mit interessantem Tiefeneffekt (Bokeh), ähnlich der Tiefenschärfe von Fotos einer Spiegelreflexkamera. Das funktioniert in der Regel bereits recht gut, erlaubt viele spannende Bildexperimente. Erstaunlich ist dabei, wie perfekt OnePlus die Kamera-App des iPhone kopiert hat. Und es gibt sogar etwas, das beim iPhone fehlt: ein Pro-Modus. Darüber lassen sich alle Foto-Parameter manuell einstellen und sogar mehrere Einstellungsprofile speichern. Praktisch: Hält man die Kamera gerade, färbt sich eine Hilfslinie im Bild grün. Videoaufnahmen sind in 4K-Auflösung möglich oder mit niedriger Auflösung in vierfacher Zeitlupe (720p bei 120 Bildern pro Sekunde), Fotos lassen sich als RAW-Dateien speichern. Die 16-Megapixel-Frontkamera (Sensor: Sony IMX 371, Blende f/2.0) lässt auf Wunsch als Blitzersatz bei Fotos den Bildschirm kurz aufblitzen ? auch eine gute Idee, die ursprünglich von Apple kommt. Schade: Auch das OnePlus 5 verzichtet auf einen optischen Bildstabilisator.

64 Mobiltelefone

Die wichtigsten neuen Geräte

Wie gut ist die Bildqualität wirklich?

Der finale Labor-Test steht noch aus, doch in den ersten Versuchsreihen zeigte sich das neue Kamerasystem leicht verbessert im Vergleich zum Vorgänger: Bei Tageslicht schießt die Kamera scharfe Fotos mit natürlichen Farben, der zweifache Zoom erlaubt dabei von entfernten Objekten deutlich detailreichere Bilder als der Vorgänger ohne Dual-Kamera. Bei wenig Licht macht das OnePlus 5 ebenfalls hellere Fotos, allerdings war bei den Testaufnahmen teils ein deutliches Rauschen zu erkennen. Für Videoaufnahmen sind drei Mikrofone mit Geräuschunterdrückung eingebaut.

Mehr Laufzeit trotz geschrumpften Akku?

Nach wie vor stolz ist OnePlus auf seine Schnellladetechnik Dash Charging, die in Verbindung mit passenden Ladegeräten und dem richtigen USB-Typ-C-Kabel selbst beim Schnellladen den Akku nicht allzu heiß werden lässt und beim Laden nicht auf höhere Voltzahlen, sondern auf eine höhere Stromstärke setzt. Effektives und schonendes Schnellladen verspricht eigentlich auch der im OnePlus 5 verbaute Qualcomm-Snapdragon-Chip mit neuer Quickcharge-4.0-Ladetechnik. Doch OnePlus entschied sich, an der eigenen Ladetechnik festzuhalten. Der Akku ist etwas kleiner als im Vorgänger (3.300 mAh statt 3.400 mAh beim OnePlus 3T), dennoch verspricht OnePlus durch Hardware- und Software-Optimierung eine um 20 Prozent längere Laufzeit. Im ersten Praxis-Test gab es an der Akkuausdauer nichts zu meckern. Ob das OnePlus aber tatsächlich länger durchhält als der Vorgänger, zeigt erst der Labor-Test.

30 Bilder

Zur Bildergalerie

Die Software: Oxygen OS

Als Betriebssystem kommt Oxygen OS ? eine speziell angepasste Variante von Android 7.1.1 ? zum Einsatz. Das System arbeitet wie gewohnt schnell, unterscheidet sich auch optisch kaum vom normalen Android. Dennoch hat OnePlus in der frischen Version einige Neuerungen eingeführt: Aktiviert man den Lesemodus, wechselt die gesamte Oberfläche in einen augenschonenden Graustufenmodus und passt Helligkeit und Schärfe an die Umgebung an. Screenshots zeichnen jetzt auf Wunsch auch den gesamten Scrollbereich ? etwa den einer langen Internetseite ? auf. Ein automatischer Nachtmodus ändert die Farbtemperatur nach Sonnenuntergang. Und mit der Secure Box steht ein passwortgesicherter und verschlüsselter Speicherbereich für private Dokumente, Fotos und Videos zur Verfügung.

OnePlus 5: Dual-SIM und Turbo-LTE

Gut: Anders als Huawei bleibt OnePlus der Dual-SIM-Technik treu: Zwei Nano-SIM-Karten finden im Gehäuse Platz, von denen sich jeweils eine zurzeit für die Internetverbindung nutzen lässt. Dank des Snapdragon-835-Prozessors erreicht auch LTE neue Temporekorde von bis zu 600 Mbps (LTE CAT 12). Der Chip selbst könnte theoretisch sogar 1.000 Mbps via LTE erreichen, doch diese Tempostufe nutzt OnePlus derzeit ebenso wenig wie andere Smartphones mit dem Snapdragon-835-Prozessor (HTC U11, Sony Xperia XZ Premium). In der Praxis ist das kein Nachteil, denn in Europa unterstützt bislang kein Mobilfunknetz diese Geschwindigkeiten. Derzeit baut Vodafone als erster deutscher Netzbetreiber gerade LTE mit 500 Mbps aus. Bei den anderen Funkverbindungen hat das OnePlus 5 deutlich zugelegt: WLAN-ac ist endlich mit zwei Antennen (2×2 MIMO) möglich, Bluetooth 5.0 eingebaut.

Tarifrechner

Die besten Handy-Tarife finden

Speichervarianten und Preise

Das OnePlus 5 kommt in zwei Speichervarianten (Achtung, der Speicher lässt sich nicht erweitern): eine Version mit 128 GB internem Speicher und 8 GB RAM für 559 Euro und eine günstigere 64-GB-Version mit 6 GB RAM für 499 Euro. Gegenüber dem Vorgänger 3T ist das OnePlus 5 damit 60 Euro teurer ? und es kostet 100 Euro mehr als der Vorvorgänger OnePlus 3. Beide Geräte sind allerdings nicht mehr erhältlich. Der offizielle Verkaufsstart für das OnePlus 5 ist der 27. Juli 2017. Doch Schnellentschlossene greifen auf Wunsch schon am 21. Juli zu: Online steht ein begrenztes Kontingent unter oneplus.net/early-drop bereit (nach Eingabe des ursprünglich in der Keynote versteckten Codes ?Clearer Photos?). Noch schneller kommen OnePlus-Fans in Berlin an das neue Gerät: Am 21. Juli findet ab 18 Uhr ein befristeter Sonderverkauf im Bikini-Einkaufszentrum in der Mode-Boutique LNFA statt.

Panorama Nachrichten Deutsche Promi News

Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

Fehler beim Auspacken von Archiven sind kritisch, weil sie sich besonders einfach ausnutzen lassen ? etwa wenn die Antiviren-Software nach Schadcode sucht. Umso bitterer ist es, wenn die sich fünf Jahre nach ihrer Entdeckung noch ausnutzen lassen.

Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben ? und zwar bereits 2012. Wer ihn gekonnt ausnutzt, konnte nicht nur das anfällige Programm zum Absturz bringen, sondern auch eigenen Code zur Ausführung bringen, sprich: das System mit Schad-Software infizieren. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.

Entdeckt hatte das Problem ursprünglich Tavis Ormandy, dem es 2012 bei eine Analyse der Sophos-AV-Software auffiel. Er meldete den sogenannten VMSF_DELTA-Fehler mit einer ganzen Reihe weiterer Probleme bei Sophos, die auch prompt reagierten und ihre Software patchten. Dass der Fehler bis Juni 2017 immer noch im Code in der Bibliothek der RAR-Entwickler steckt, machte jetzt erst Thomas Dullien (manchen bekannt als Halvar Flake) von Google öffentlich. Er informierte Rarlab, die jetzt ebenfalls mit einer fehlerbereinigten Version unrarsrc-5.5.5.tar.gz reagierten. BitDefenders AV setzte bis vor kurzem die verwundbare RAR-Bibliothek ein und war somit ebenfalls anfällig.

Verbreitete Lücke zieht Kreise

Dullien weist darauf hin, dass “eine ganze Reihe” von Herstellern betroffen seien. Mit dem von ihm bereit gestellten Demo-Archiv gelang es heise Security auch prompt, etwa den Archiv-Manager und das Tool unrar von Ubuntu zum Absturz zu bringen; 7zip für Windows und Microsofts Defender zeigten sich in unseren schnellen Tests hingegen unbeeindruckt. Allerdings fanden und beseitigten die RAR-Entwickler auch gleich noch diverse weitere, potentiell kritische Bugs. Wer also RAR-Code in seiner Software einsetzt, sollte diesen jetzt unbedingt aktualisieren.

Am Rande noch interessant: Dullien vermeidet es in seinen Berichten zum VMSF_DELTA-Fehler penibel, dessen Entdecker zu nennen; selbst der sonst übliche Link zum ursprünglichen Bug-Report fehlt. Den hatte Tavis Ormandy verfasst. Warum Dullien ausgerechnet seinem Google-Kollegen die sonst üblichen Credits verwehrt, öffnet Raum für Spekulationen, auf die hier nicht weiter eingegangen werden soll.

Update 22.6.2017, 9:45: Deutlich gemacht, dass der Fehler nicht nur zum Absturz sondern zur Infektion eines Systems führen kann (Remote Code Execution). (ju)

noch ein Blog mit PC Neuheiten lesenswerte Seite

Viel hilft viel? RAM-Monster OnePlus 5 im Praxis-Test!

Das OnePlus 5 ist ein gelungenes Technik-Update ? gehört zu den schnellsten und stilvollsten Android-Smartphones überhaupt. Überfällig: Endlich kommt die clevere Idee einer Dual Kamera mit Telezoomauch ins Android-Lager. Im ersten Test überzeugte die Kamera zumindest bei Tageslicht.

Pro

  • Hochwertige Verarbeitung
  • Riesiger Arbeitsspeicher
  • Großer interner Speicher
  • Dual Kamera mit Tele-Zoom
  • Dual SIM
  • Schnelles LTE

Kontra

  • Kein optischer Bildstabilisator
  • Kein Speicherkartenschacht
  • Akku nicht wechselbar

Einschätzung der Redaktion

gut

Günstig, hochwertig, schlank, stilvoll: Mit diesen Eigenschaften hat sich OnePlus bei Fans von Android-Smartphones einen ganz besonderen Status erarbeitet. Der Verzicht auf überzüchtete Software und Glitzer erinnerte dabei seit jeher an das Vorbild Apple ? doch anders als die Kalifornier bot OnePlus seine Smartphones in den Anfangstagen zu überraschend niedrigen Preisen an, band zudem die Gemeinschaft an Technikfreaks und Nerds stärker ein als es Apple ins Konzept passen würde. Ein Hinweis vorweg: Mit einem Spezialcode lässt sich das OnePlus 5 bereits jetzt bestellen, alle Infos dazu finden Sie am Ende des Artikels.

OnePlus 5: Das iPhone der Android-Welt

Das OnePlus 5 ist der vorläufige Höhepunkt des Versuchs, im Android-Lager eine Marke zu etablieren, die sowohl Design-Fans im Apple-Stil als auch Technik-Nerds begeistert. Die Ähnlichkeit zum iPhone fällt schon kurz nach dem Auspacken ins Auge: Das Gehäuse besteht aus schwarzem Metall und besitzt die vom iPhone bekannten abgerundeten Kanten. Die Dual-Kamera sitzt auf der Rückseite ? und das exakt so wie beim iPhone 7 Plus: leicht hervorgewölbt in der linken oberen Gehäuseecke. Rechts daneben befindet sich ? ebenso kennen es iPhone-Besitzer ? der LED-Blitz. Wie schon beim OnePlus 3T findet man an der linken Gehäuseseite oben die Taste zum stufenweisen Stummschalten des Smartphones. An der gleichen Stelle trägt das iPhone einen Knopf mit ähnlicher Funktion, die aber nur zwischen Stummschaltung und normaler Lautstärke wechselt. Das OnePlus 5 ist in etwa genauso dünn wie das iPhone 7 Plus, aber spürbar leichter (153 statt 188 Gramm). Im Vergleich zum Vorgänger OnePlus 3T hat das OnePlus 5 damit noch einige Gramm abgespeckt. Auf den mit dem Samsung Galaxy S8 und LG G6 ausgerufenen Trend zu ultraschlanken Displayrahmen verzichtet OnePlus ebenso wie Apple: Der kontraststarke 5,5-Zoll-Bildschirm (1920×1080 Pixel) besitzt das bekannte 16:9-Format, unter dem Display findet man einen im Home-Button eingebauten Fingerabdruck-Sensor sowie etwas schwer zu erkennende Sensorflächen.

18 Bilder

Zur Bildergalerie

So viel Arbeitsspeicher hat sonst niemand

War das letzte Modell OnePlus 3T nur ein kleines Upgrade des Vorgängers OnePlus 3, bietet das OnePlus 5 jetzt in allen Bereichen Technik von 2017: Da ist vor allem Qualcomms neuer Prozessor Snapdragon 835 zu nennen. Der bietet trotz hohem Arbeitstempo einen vergleichsweise niedrigen Stromverbrauch. Zwar hinterlassen Berichte, nach denen OnePlus die Ergebnisse von Benchmark-Tests gezielt optimiert, einen üblen Beigeschmack. Doch COMPUTER BILD ermittelt die Arbeitsgeschwindigkeit ohnehin praxisgerecht ohne künstliche Benchmark-Apps. Auch ohne Benchmarks steht fest: In Kombination mit dem üppigen Arbeitsspeicher und dem schlanken Android-Betriebssystem Oxygen OS ist das OnePlus 5 eins der schnellsten Android-Smartphone 2017, wenn nicht sogar das schnellste überhaupt. Mit 8 Gigabyte setzt die 128 GB-Version auf dem deutschen Smartphone-Markt eine neue Rekordmarke beim Arbeitsspeicher. Abgesehen von diesem Superlativ aber ist die größte Neuerung des OnePlus die Kamera …

OnePlus 5 © COMPUTER BILD

Zum OnePlus 5 gibt es wieder diverse Schutzhüllen, auch als Holzimitat.

OnePlus 5: So funktioniert die Dual-Kamera

Bei der Kamera nähert sich OnePlus erneut dem Vorbild Apple an. Wie beim iPhone 7 Plus findet man beim OnePlus 5 hinten zwei Kameras: eine normale mit 16 Megapixel-Sensor von Sony (Sony IMX 398) und lichtstarker Blende f/1,7 sowie eine Art Tele mit doppelter Brennweite, also praktisch zweifachem Zoom. Die ist nicht sehr lichtstark (f/2,6), hat aber einen 20-Megapixel-Sensor (Sony IMX 350). Mit einem Tipp auf den Schriftzug ?2x? lässt sich an das aktuelle Motiv heranzoomen. Und wie bei Apple bietet die Kamera-App einen ?Portrait?-Modus: Dabei nutzt die Software den unterschiedlichen Blickwinkel beider Kameras, um den weiter entfernten Hintergrund künstlich unscharf darzustellen. So ergeben sich Bilder mit interessantem Tiefeneffekt (Bokeh), ähnlich der Tiefenschärfe von Fotos einer Spiegelreflexkamera. Das funktioniert in der Regel bereits recht gut, erlaubt viele spannende Bildexperimente. Erstaunlich ist dabei, wie perfekt OnePlus die Kamera-App des iPhone kopiert hat. Und es gibt sogar etwas, das beim iPhone fehlt: ein Pro-Modus. Darüber lassen sich alle Foto-Parameter manuell einstellen und sogar mehrere Einstellungsprofile speichern. Praktisch: Hält man die Kamera gerade, färbt sich eine Hilfslinie im Bild grün. Videoaufnahmen sind in 4K-Auflösung möglich oder mit niedriger Auflösung in vierfacher Zeitlupe (720p bei 120 Bildern pro Sekunde), Fotos lassen sich als RAW-Dateien speichern. Die 16-Megapixel-Frontkamera (Sensor: Sony IMX 371, Blende f/2.0) lässt auf Wunsch als Blitzersatz bei Fotos den Bildschirm kurz aufblitzen ? auch eine gute Idee, die ursprünglich von Apple kommt. Schade: Auch das OnePlus 5 verzichtet auf einen optischen Bildstabilisator.

64 Mobiltelefone

Die wichtigsten neuen Geräte

Wie gut ist die Bildqualität wirklich?

Der finale Labor-Test steht noch aus, doch in den ersten Versuchsreihen zeigte sich das neue Kamerasystem leicht verbessert im Vergleich zum Vorgänger: Bei Tageslicht schießt die Kamera scharfe Fotos mit natürlichen Farben, der zweifache Zoom erlaubt dabei von entfernten Objekten deutlich detailreichere Bilder als der Vorgänger ohne Dual-Kamera. Bei wenig Licht macht das OnePlus 5 ebenfalls hellere Fotos, allerdings war bei den Testaufnahmen teils ein deutliches Rauschen zu erkennen. Für Videoaufnahmen sind drei Mikrofone mit Geräuschunterdrückung eingebaut.

Mehr Laufzeit trotz geschrumpften Akku?

Nach wie vor stolz ist OnePlus auf seine Schnellladetechnik Dash Charging, die in Verbindung mit passenden Ladegeräten und dem richtigen USB-Typ-C-Kabel selbst beim Schnellladen den Akku nicht allzu heiß werden lässt und beim Laden nicht auf höhere Voltzahlen, sondern auf eine höhere Stromstärke setzt. Effektives und schonendes Schnellladen verspricht eigentlich auch der im OnePlus 5 verbaute Qualcomm-Snapdragon-Chip mit neuer Quickcharge-4.0-Ladetechnik. Doch OnePlus entschied sich, an der eigenen Ladetechnik festzuhalten. Der Akku ist etwas kleiner als im Vorgänger (3.300 mAh statt 3.400 mAh beim OnePlus 3T), dennoch verspricht OnePlus durch Hardware- und Software-Optimierung eine um 20 Prozent längere Laufzeit. Im ersten Praxis-Test gab es an der Akkuausdauer nichts zu meckern. Ob das OnePlus aber tatsächlich länger durchhält als der Vorgänger, zeigt erst der Labor-Test.

30 Bilder

Zur Bildergalerie

Die Software: Oxygen OS

Als Betriebssystem kommt Oxygen OS ? eine speziell angepasste Variante von Android 7.1.1 ? zum Einsatz. Das System arbeitet wie gewohnt schnell, unterscheidet sich auch optisch kaum vom normalen Android. Dennoch hat OnePlus in der frischen Version einige Neuerungen eingeführt: Aktiviert man den Lesemodus, wechselt die gesamte Oberfläche in einen augenschonenden Graustufenmodus und passt Helligkeit und Schärfe an die Umgebung an. Screenshots zeichnen jetzt auf Wunsch auch den gesamten Scrollbereich ? etwa den einer langen Internetseite ? auf. Ein automatischer Nachtmodus ändert die Farbtemperatur nach Sonnenuntergang. Und mit der Secure Box steht ein passwortgesicherter und verschlüsselter Speicherbereich für private Dokumente, Fotos und Videos zur Verfügung.

OnePlus 5: Dual-SIM und Turbo-LTE

Gut: Anders als Huawei bleibt OnePlus der Dual-SIM-Technik treu: Zwei Nano-SIM-Karten finden im Gehäuse Platz, von denen sich jeweils eine zurzeit für die Internetverbindung nutzen lässt. Dank des Snapdragon-835-Prozessors erreicht auch LTE neue Temporekorde von bis zu 600 Mbps (LTE CAT 12). Der Chip selbst könnte theoretisch sogar 1.000 Mbps via LTE erreichen, doch diese Tempostufe nutzt OnePlus derzeit ebenso wenig wie andere Smartphones mit dem Snapdragon-835-Prozessor (HTC U11, Sony Xperia XZ Premium). In der Praxis ist das kein Nachteil, denn in Europa unterstützt bislang kein Mobilfunknetz diese Geschwindigkeiten. Derzeit baut Vodafone als erster deutscher Netzbetreiber gerade LTE mit 500 Mbps aus. Bei den anderen Funkverbindungen hat das OnePlus 5 deutlich zugelegt: WLAN-ac ist endlich mit zwei Antennen (2×2 MIMO) möglich, Bluetooth 5.0 eingebaut.

Tarifrechner

Die besten Handy-Tarife finden

Speichervarianten und Preise

Das OnePlus 5 kommt in zwei Speichervarianten (Achtung, der Speicher lässt sich nicht erweitern): eine Version mit 128 GB internem Speicher und 8 GB RAM für 559 Euro und eine günstigere 64-GB-Version mit 6 GB RAM für 499 Euro. Gegenüber dem Vorgänger 3T ist das OnePlus 5 damit 60 Euro teurer ? und es kostet 100 Euro mehr als der Vorvorgänger OnePlus 3. Beide Geräte sind allerdings nicht mehr erhältlich. Der offizielle Verkaufsstart für das OnePlus 5 ist der 27. Juli 2017. Doch Schnellentschlossene greifen auf Wunsch schon am 21. Juli zu: Online steht ein begrenztes Kontingent unter oneplus.net/early-drop bereit (nach Eingabe des ursprünglich in der Keynote versteckten Codes ?Clearer Photos?). Noch schneller kommen OnePlus-Fans in Berlin an das neue Gerät: Am 21. Juli findet ab 18 Uhr ein befristeter Sonderverkauf im Bikini-Einkaufszentrum in der Mode-Boutique LNFA statt.

zusätzliche Lesung Hier erfahren Sie mehr …

Daten zu fast allen in den USA registrierten Wählern im Netz aufgetaucht

Auf einem ungesicherten Amazon-Server, der nicht einmal mit einem Passwort geschützt war, lagerten Informationen zu 198 Millionen US-Wählern. Die Datensätze umfassen nicht nur die politische Zugehörigkeit, sondern auch Name, Adresse, Telefonnummer, Ethnie und Religion. Die Datenbank enthält zudem Informationen über mögliche Vorlieben und Angriffspunkte für politische Kampagnen.

Die republikanische Datenanalysefirma Deep Root Analytics hat versehentlich Informationen zu 198 Millionen US-Wählern öffentlich ins Netz gestellt. Wie Chris Vickery, Cyber Risk Analyst bei UpGuard, berichtet, lagerten die Daten auf einem Amazon S3 Storage Server, der von jedem, der die URL kannte, aufgerufen werden konnte. Eine Passwortabfrage oder Identifikation des Nutzers war angeblich nicht notwendig, um die Daten einzusehen und herunterzuladen.

Daten ermöglichen “einwandfreie Identifikation” von Personen

Seit Barack Obama 2008 mit einer datengetriebenen Wahlkampagne die Wahl zum US-Präsidenten gewonnen hatte, sind auch die Republikaner in den Vereinigten Staaten von Amerika sehr daran interessiert, ?Big Data? im Wahlkampf zu nutzen, um Wähler gezielt und passgenau ansprechen zu können. Wie UpGuard berichtet, enthalten die Tabellen und Datenbanken einzigartige Marker für jeden einzelnen Wähler, die an den Wahlen in 2008 und 2012 teilgenommen haben. Jeder Eintrag enthalte ?Dutzende sensible Datenpunkte, die es ermöglichen, eine Person einwandfrei zu identifizieren?. Die Informationen machen es demnach möglich, ?eine Menge Details über individuelle Amerikaner, die mit Namen spezifiziert sind, zusammenzusetzen?. Zur jüngsten Wahl sind in den Datensätzen laut UpGuard ausschließlich Informationen zu Bürgern aus den Bundesstaaten Ohio und Florida vorhanden. Weiterhin seien auf dem Server Daten gespeichert worden, die Aufschluss darüber geben, wie der jeweilige Wähler zu politischen Entscheidungen, Kandidaten oder Überzeugungen steht, nachdem die Wahl vorüber ist.

Vickery, der schon mehrfach ungesicherte Informationen über Wähler aufgedeckt hat, ist der Ansicht, dass es sich um das bislang umfangreichste Datenleck im Zusammenhang mit Informationen zu Wählern überhaupt handelt./nf

Bild: GOP-Logo via Wikipedia
gemeinfrei

Die besten Angebote bei ebay finden!

News Redaktion am Dienstag, 20.06.2017 18:01 Uhr

Tags: internet politik wahl usa barack obama republikaner wahlkampf präsidentschaftswahlkampf amazon usa. wahlkampf wahlen

Weitere interessante News

Mehr über den Autor hilfreiche Tipps

Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

Stack Overflow Calling

(Bild: Helge Øverås / heise online, CC BY 2.5 )

Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.

Mehrere Linux-Distributionen und die Entwickler anderer Unix-artiger Betriebssysteme arbeiten daran, eine Sicherheitslücke zu stopfen, die lokale Rechteausweitung zur Folge haben kann. Forscher der Sicherheitsfirma Qualys hatten entdeckt, dass sich eine Sicherheitsvorkehrung der Speicherverwaltung des Linux-Kernels dazu missbrauchen lässt, Speicherinhalte zu überschreiben. Angreifer können diese als “Stack Clash” bezeichnete Lücke missbrauchen, um sich höhere Rechte zu erschleichen und damit Schadcode auszuführen. Betroffen sind der Linux-Kernel, FreeBSD, OpenBSD, Solaris und andere Unix-ähnliche Betriebssysteme.

Das Problem mit der Stack Guard Page

Die sogenannte Stack Guard Page wurde im Linux-Kernel eigentlich deswegen eingeführt, um Rechteausweitungen durch Speichermanipulationen zu verhindern. Sie ist eine Antwort auf Bugs, die 2010 im Modul mm/memory.c im Versionszweig 2.6 des Kernels gefunden wurden (CVE-2010-2240). Die Stack Guard Page sollte verhindern, dass ähnliche Bugs in Zukunft ausgenutzt werden. Sie trennt verschiedene Regionen des Speichers, die zu Prozessen im User Space gehören und soll Stack-Overflow-Angriffe abfangen und kaltstellen.

Die von Qualys entdeckte Lücken im Linux-Kernel (CVE-2017-1000364) und in der C-Bibliothek glibc (CVE-2017-1000366) ermöglichen es, diese Implementation zu umgehen und sozusagen über die Barriere im Speicher zu springen. Ein User-Space-Prozess kann somit Speicher hinter einer Stack Guard Page manipulieren und sich so im zweifel höhere Rechte verschaffen.

An Updates wird gefeilt

Ein Patch, der das Problem behebt, wurde in den Entwicklungszweig des Linux-Kernels eingepflegt. Die Sicherheitsteams der großen Linux-Distributionen arbeiten bereits daran, die Änderungen in ihre Kernel einzupflegen, beziehungsweise spielen im Moment entsprechende Updates aus. Der Patch scheint aber unter gewissen Umständen noch Probleme zu bereiten, es ist also denkbar, dass weitere Updates nachkommen. (fab)

mehr Promi Nachrichten Community Nachrichten