verfrühtes Ende von Elster

Wir wußten ja, daß Elster auf dem Desktop keine all zu lange Zukunft mehr hat, aber das Kapitel jetzt durch einen Bug vorzeitig beendet wird, ist schon überraschend.

Beim Update hops gegangen

Seit Tagen suche ich nach einer anderen Lösung als Elster Online benutzen zu müssen, aber leider ging das nicht mehr. Ob das jetzt an meiner Wineumgebung, oder dem neuen Wine 5 liegt, Fakt ist, es updatet nicht mehr und zerstörte beim missglückten Update auch noch den Signator von Eric ( das ist das eigentliche Elster ).  Kurz um: nichts sinnvolles geht mehr, außer alten Unterlagen beim digitalen Verwesen zu zusehen.

Da hat wohl eine Datei im Archiv vom Update gefehlt:

0067:err:module:import_dll Library libcrypto-1_1.dll (which is needed by L“C:\\Program Files\\ElsterFormular\\bin\\ericprozess.exe“) not found

Macht Euch also darauf gefasst, gleich die Online Version nehmen zu müssen. Auch wenn man Elster einiges Nachsagen kann, aber die Onlineversion ist noch schlimmer, weil total unübersichtlich.

R.I.P. Eric.

Thunderbird < 68.4.1mit RCE Schwachstelle

Und gleich nach Firefox zieht Mozilla mit der (vermutlich) gleichen Schwachstelle in Thunderbird nach: Remote-Code-Execution in Version < 68.4.1

Remote-Code-Execution in Thunderbird

Wie wir gerade vom CERT erfahren haben, ist in Thunderbird eine Sicherheitslücke enthalten, die zum Ausführen von Code aus der Ferne taugt. Mozilla schreibt dazu:

CVE-2019-17024: Memory safety bugs fixed in Thunderbird 68.4.1

Reporter Mozilla developers
Impact high
Description

Mozilla developers Jason Kratzer, Christian Holler, and Bob Clary reported memory safety bugs present in Thunderbird 68.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

References   Memory safety bugs fixed in Thunderbird 68.4.1

Eine weitere kritische Sicherheitslücke wurden auch gefunden, auch wenn diese nicht per Email ausgenutzt werden kann:

Announced January 10, 2020
Impact critical
Products Thunderbird
Fixed in Thunderbird 68.4.1

In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts.

#CVE-2019-17026: IonMonkey type confusion with StoreElementHole and FallibleStoreElement

Reporter Qihoo 360 ATA
Impact    critical
Description  Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted attacks in the wild abusing this flaw.
References  Bug 1607443

 

Offensichtlich nutzen Angreifer das bereits aus, weil der gleiche Bug auch in Firefox drin war. Wie das genau dann passiert, kann ich mir allerdings auch nur schwer vorstellen.

Derzeit werden die nötigen Pakete bei Fedora noch gebaut! Es gibt also noch keine Updates, die man einspielen könnte für Euch. Andere Distributionen waren da ggf. schneller.

Update

Hier Eure Downloadlinks:

https://kojipkgs.fedoraproject.org//packages/thunderbird/68.4.1/1.fc30/x86_64/thunderbird-68.4.1-1.fc30.x86_64.rpm

https://kojipkgs.fedoraproject.org//packages/thunderbird/68.4.1/1.fc31/x86_64/thunderbird-68.4.1-1.fc31.x86_64.rpm

Fedora: Firefox 72.0.1 läuft

Wie gestern gemeldet gab es auf einigen PCs Probleme mit dem Fedora 30 Update von Firefox 72.x: Warnung: FireFox 72.x inoperabel.

NSS als Ursache

Als Ursache konnte jetzt NSS ausgemacht werden, daß auf einigen Systemen bereits ein nötiges Update erfahren hatte, auf anderen aber noch nicht installiert war. Da im Firefox RPM keine Abhängigkeit auf eine spezielle mindestversion von NSS vermerkt ist, hat DNF in dem Fall nicht gemeckert, was sonst die Folge gewesen wäre, wenn Versionen nicht stimmen.

Wer das Firefox-Update einspielen will, sollte zuerst sein normales System mit „dnf update“ auf Stand bringen, dann klappt es auch mit dem neuesten Firefox wieder.

Linux-Umstiegsabend: Was sind die Alternativen?

Am Mittwoch, den 29.1.2020 veranstaltet die BS-LUG wieder einen Umsteigerabend für bisherige Windowsbenutzer im Haus der Talente. Diesmal zeigen wir aktiv auf, welche Programme man als Ersatz für seine Windowsprogramme benutzen kann.

„Umsteigen auf LINUX, leicht gemacht!“

Beim gestrigen Brainstorming zum Thema, kamen nach anfänglichen Zögern, einige interessante Ansätze welche Programme man da auflisten müßte. Ziel ist es dem Besucher den Umstieg von Windows (7) so einfach wie möglich zu machen.

Zeit: 29.1.2020 um 18:00 Uhr
Ort: Haus der Talente
Elbestr. 45

Programmplan: https://bs-lug.de

Kommen kann natürlich wieder jeder der sich für einen Umstieg interessiert. Für das leibliche Wohl wird natürlich auch wieder gesorgt.

 

Warnung: FireFox 72.x inoperabel

Erste Rückmeldungen zu Firefox 72.0 und 72.0.1 zeigen leider ein besorgnisergendes Verhalten. Auf einigen PCs starten die neuen Firefoxe zwar, zeigen aber keinen Content mehr an.

Ersten Nachforschungen nach könnte ein RECHTEPROBLEM die Ursache sein, da die Rendersubprozesse ein EACCESS bei einigen Zugriffen bekommen. Das ist aber noch höchst spekulativ.

Betroffen ist min. die 64Bit Version von Fedora 30. Diese hatte auch schon im Buildprozesse einige Fehler aufzuweisen, die offensichtlich nicht ganz unbegründet waren. Mehr dazu, wenn ich es erfahre!

Update:

Netzwerkverkehr, also Abrufen von Seiten findet statt, aber das Rendering der Webseite failed. Interessanterweise werden die Internen „Seiten“ wie Addons und Einstellungen angezeigt. Mehr Neuigkeiten, oder gar ein Muster, gibt es leider noch nicht.