Tag Archives: Linux

18 Jahre alte Sicherheitslücke in Windows entdeckt

Posted on by

Einer Meldung von heise.de können wir entnehmen, daß seit 18 Jahren im IE von Windows eine Lücke klafft, die sehr leicht ausnutzbar ist:

Lücke ist 18 Jahre alt
Entdeckt haben die Lücke die Sicherheitsforscher von IBMs X-Force-Team. Die Forscher geben an, die Lücke bereits im Mai 2014 an Microsoft gemeldet zu haben, einschließlich eines funktionsfähigen Proof-of-Concept. Microsoft hat sich mit dem Patchen also ein halbes Jahr Zeit gelassen. Die Lücke klafft offenbar bereits seit 18 Jahren in Windows: Windows 95 mit dem Internet Explorer 3 ist die erste anfällige Konstellation. Mit dem IE3 hat Microsoft die VBScript-Unterstützung eingeführt.
Quelle: http://www.heise.de/newsticker/meldung/Exploit-bringt-Nutzer-aller-Windows-Versionen-in-Gefahr-2457372.html
 

Das alleine wäre aber kein Grund hier aufzutauchen 🙂 Solche Lücken gibt es dutzendweise in allen möglichen Betriebssystemen und Komponenten. Was Sie an der Meldung stören sollte ist das hier:

Microsoft hat sich mit dem Patchen also ein halbes Jahr Zeit gelassen.

Wenn ich von Linux spreche, bringe ich immer wieder den Patchday von Microsoft als Grund, wieso man Windows nicht einsetzen sollte, da es mit unter 30 Tage dauern kann, bis eine Sicherheitslücke gestopft wird. Microsoft patcht nur sehr ungern Lücken außerhalb des Patchdays, obwohl die Benutzer nach bekanntwerden einer Lücke sofort Opfer eines Angriffs werden können. Im Gleichklang mit Microsoft, finden die Kriminellen das richtig gut.

Auf Linux gibt es keine Patchdays, außer Sie als Anwender spielen Updates immer manuell ein. Davon kann ich allerdings nur dringend abraten. Sobald ein Fix bekannt ist, sollte der Patch eingespielt werden. Dabei sollte es unerheblich sein, ob irgendetwas anderes, unwichtiges daran kurzfristig zerbricht, denn die Systemsicherheit sollte Vorrang haben.  Bei Serversystemen die Webshops u.ä. laufen haben, liegt der Fall etwas anders, wobei auch hier die Sicherheit Vorrang haben sollte. Solche Server werden i.d.R. anders mit Updates versehen, da sich die Systemumgebung nicht ändern darf. Beispiel CentOS oder Redhat Enterprise Linux.

Aber für Linux Desktops gilt:  Alle zwei Stunden sollte das automatische Update laufen um asap. mit Updates versorgt zu sein.

 

 

… und plötzlich ist der Sound weg.

Posted on by

Die Advanced Linux Sound Architecture (ALSA) ist ein mächtiges Werkzeug, was Audiowiedergabe unter Linux betrifft. Leider kann es vorkommen, daß mittendrin einfach mal der Ton ausfällt. Dies geschieht z.b. des öfteren mit Skype, praktischerweise noch vor dem eigentlichen Anruf, so daß man sich nicht ganz blamiert.

Will man dieses Problem schnell wieder in den Griff bekommen hat man meistens verloren, da sich dies nur mit Tools machen läßt, die per Default gar nicht installiert werden. PAMAN z.b. der PulseAudioManager. Mit diesem graphischen Tool kann man alles wissenswerte über seinen PulseAudio SoundServer erfahren. (Fedora: yum install paman) .  Ein guter Start um Probleme zu diagnostizieren:

 

PulseAudioManager

 

PulseAudioManager2

Wichtig sind hier die Sinks, das sind nämlich die eingebauten Soundkarten. Wenn die nicht passend zu dem was man in Rechner  hat auftauchen, dann hat meistens der Treiber das Device nicht gefunden oder der Devicetreiberteil ist grade gestorben. Ein Reboot könnte im letzteren Fall schon helfen. Wenn der Treiber gar nicht erst das Device findet, wird es Zeit einen neuen zu installieren. Wie das geht, steht an anderer Stelle und soll hier heute nicht behandelt werden.

Ist mit den Sinks auf den ersten Blick alles ok, wenden wir uns dem echten PulseAudio Mixer zu, nicht dem der im Gnome verbaut ist, der kann nämlich nix. PAVUcontrol heißt das Tool und muß auch installiert werden  ( Fedora :  yum install pavucontrol )

pavucontrol1

Dieser Systemmixer klärt dann auch mal schnell auf, ob der Sound überhaupt bei PulseAudio ankommt oder nicht.

Im obigen Bild hat QMMP ( WinAmp Kopie für Linux ) via Alsa-Plugin erfolgreich einen Datenstrom zum PulseAudioserver aufgebaut, mit anderen Worten, es müßte was zu hören sein. Wenn man nichts hört, könnte das am Audioausgabedevice liegen und das dies on-the-fly von irgendeinem Programm oder Audioevent auf ein anderes Ausgabemedium umgeleitet/stellt wurde. Besonders beliebt ist hierbei das HDMI Ausgabedevice, daß den Ton an einen mit Lautsprechern ausgestatteten Monitor (aka. Fernseher ) umleitet.

pavucontrol3

In der obigen Ansicht kann man nun ganz leicht über den grünen Knopf festlegen, daß eben nicht mehr HDMI Default ist, sondern die interne Audiohardware. Mit dem kleinen Lautsprechersymbol daneben ( mit dem kleinen X ) kann man das Audiodevice gleich abschalten, was zukünftig hoffentlich solche Fehler verhinder.t.

Kleiner Tipp: Den Fehler kann man leicht daran erkennen, daß man mit „aplay“ und dem „alsamixer“ so absolut gar nichts an seiner Situation verändern kann.

Für alle die mal wissen wollten, was Alsa so auf dem Kasten hat :

 

Alsa1

Ich habe nicht mal geahnt, daß ich ein REAR und ein FRONT Micro habe 🙂  Die einzige Stelle wo man das lästige Auto-Mute abstellen kann, ist übrigens hier. Dazu mit dem Cursor und den Cursorsteuertasten nach rechts auf Auto-Mute gehen und mit Cursor-Rauf abschalten. Alsamixer läuft nur im Terminal, da könnte man auch mal eine GUI zu machen.

Wenn Ihr noch Fragen habt, einfach anmailen.