Archiv der Kategorie: Internet Explorer

Windows 8.1 mit Bing für preisgünstige Tablets

Microsoft stellt eine neue Version von Windows 8.1 vor, die besonders auf preisgünstigen Tablets mit 8-Zoll oder kleineren Bildschirmen laufen soll.

Windows 8.1 mit Bing ist die, bereits vor einiger Zeit angekündigte Windows-Version, die Herstellern von Geräten mit Bildschirmen kleiner als 9 Zoll kostenlos angeboten wird. Sie läuft auch mit nur 1 GB RAM und 16 GB Festplatte oder Gerätespeicher bei Tablets flüssig.

In Windows 8.1 mit Bing ist Bing im Internet Explorer als Standard-Suchmaschine voreingestellt. Der Benutzer soll aber die Möglichkeit haben, diese Vorgabe in den Einstellungen zu ändern. Viele der auf der kommenden Computex in Taiwan zu erwartenden Geräte werden zusätzlich bereits vom hersteller mit Office oder einem Jahresabo von Office 365 ausgestattet, was den Windows-Tablets Pluspunkte gegenüber der mächtigen Android-Konkurrenz bringen soll.

» Microsoft Windows Experience Blog

Surface 2_468 x 60

Der Internet Explorer verschwindet

…nicht ganz, aber zumindest von der Taskleiste auf dem klassischen Desktop in Windows 8.1.

Microsoft verteilt automatisch ein Update KB976002, das den von der EU geforderten Browserwahl-Bildschirm jetzt auch in Windows 8.1 implementiert.

Beim nächsten Start nach dem Update erscheint ein weißer Bildschirm mit einem Hinweis, einen Webbrowser zu wählen. Zur Auswahl stehen neben dem Internet Explorer auch Google Chrome, Firefox, Opera und der Maxthon-Browser, die in zufälliger Reihenfolge angeordnet werden. Scrollt man nach rechts, tauchen noch ein paar weniger bekannte Browser auf.

Die Browserwahl kann auch später noch jederzeit über eine neue Kachel auf dem Startbildschirm aufgerufen werden. Der ausgewählte Browser gilt nur für den klassischen Desktop. Die App-Version des Internet Explorers bleibt erhalten. Bevor ein Browser ausgewählt wird, wird zunächst der Internet Explorer von der Taskleiste auf dem klassischen Desktop entfernt.

Die neue Taskleiste in Windows 8.1 ohne den Internet Explorer
Die neue Taskleiste in Windows 8.1 ohne den Internet Explorer

Das Browserwahl-Update mit der Nummer KB976002 kann nicht deinstalliert werden und wird nur europäischen Nutzern angeboten.

Der immersive Browser

Es ist doch schwer, wenn man eine eingängige Bezeichnung wie ‚Metro‘ nicht mehr verwenden darf. Der neuen Windows 8 App-Oberfläche, auch als Modern UI bezeichnet, fehlt ein eingängiger Name. Wie soll man z.B. die beiden in Windows 8 mitgelieferten Varianten des Internet Explorers unterscheiden?

Microsoft hat für Windows 8.1 ein neues Wort erfunden: Der immersive Browser

Betrachtet man eine Webseite in der neuen Windows 8.1-Version des Internet Explorer, kann man bei Bedarf auf den klassischen Desktop umschalten, wenn z. B. eine Funktion gebraucht wird, die die Internet Explorer-App nicht bietet, oder wenn die Webseite ein bestimmtes Plug-in benötigt, das nur für den klassischen Internet Explorer angeboten wird. Ein Klicken auf das Symbol mit dem Schraubenschlüssel rechts unten öffnet ein Menü. Hier gibt es einen Menüpunkt Auf dem Desktop anzeigen.

Seit Windows 8.1 gibt es jetzt auch den umgekehrten Weg. Dazu klickt man mit der rechten Maustaste auf die aktuelle Registerkarte im Internet Explorer auf dem Desktop und wählt im Kontextmenü Im immersiven Browser öffnen. Hinter dieser seltsam anmutenden Bezeichnung verbirgt sich die App-Version des Internet Explorer und öffnet dort die aktuelle Webseite aus der Desktop-Version.

Immersiver Browser


versandkostenfrei 468x60

Jetzt doch Flash für Windows 8

Microsoft wird morgen ein Update für Windows 8 und Windows RT veröffentlichen, das eine weitgehende Flash-Unterstützung für den Internet Explorer 10 bringt.

Ursprünglich konnte nur die Internet Explorer Version für den klassischen Desktop unter Windows 8 Flash-Inhalte auf Webseiten darstellen. Microsoft hat in ausführlichen Tests mit Tausenden von Webseiten festgestellt, dass Flash-Inhalte die „Windows Experience“, die Touchscreen-Bedienung, Performance und Akkuleistung auf Tablets nicht beeinträchtigen und sich daraufhin entschlossen, Flash im Internet Explorer standardmäßig wieder zu aktivieren. Trotz zunehmender Nutzung von HTML5 ist Flash auf sehr vielen Webseiten immer noch notwendig.

Es wird eine eigene schwarze Liste mit inkompatiblen Webseiten geben, für die Flash im Internet Explorer auf der modernen Oberfläche deaktiviert bleibt. Auf dem klassischen Desktop unter Windows 8 werden alle Flash-Seiten dargestellt, wie auch auf Windows 7. Auf Windows RT Tablets, wie dem Microsoft Surface werden beide Internet Explorer Varianten diese Kompatibilitätsliste verwenden. Nach den Microsoft-Tests sind etwa 4% aller Flash-Webseiten weiterhin inkompatibel zu Windows 8.

Interessanterweise bietet Microsoft für seine eigene Silverlight-Technologie, die als direkte Konkurrenz zu Flash entwickelt wurde, noch keine so umfassende Unterstützung im Internet Explorer 10. Für Entwickler, die ihre Flash-Webseiten IE10-kompatibel gestalten wollen und sicher gehen möchten, dass diese nicht auf der Negativliste des Internet Explorers landen, bietet Microsoft auf MSDN ein Dokument mit technischen Informationen an.

Das Update wird im Rahmen des „Patch Days“, am zweiten Dienstag des Monats nach amerikanischer Zeit, also in der kommenden Nacht, veröffentlicht.

 » MSDN-Blogeintrag zum Flash-Update im Internet Explorer 10

Patch-Day am 12.Dezember

Regelmäßig am zweiten Dienstag im Monat, heute am 12. Dezember, veröffentlicht Microsoft Sicherheitsupdates zu Windows und anderen Produkten wie Internet Explorer oder Microsoft Office.

Heute werden sieben neue Sicherheitsupdates veröffentlicht, von denen fünf als kritisch und zwei als hoch eingestuft werden:

Kumulatives Sicherheitsupdate für Internet Explorer – Kritisch (MS12-077)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Betroffene Software: Internet Explorer 6, 7, 8, 9 und 10

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen – Kritisch (MS12-078)

Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType- oder OpenType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Betroffene Software: Windows XP, Vista, Windows 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen – Kritisch (MS12-079)

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei mit einer betroffenen Version der Microsoft Office Software öffnet oder eine Vorschau davon anzeigt, oder eine speziell gestaltete RTF-E-Mail Nachricht in Outlook mit Microsoft Word als E-Mail Viewer öffnet.

Betroffene Software: Microsoft Office 2003, 2007, 2010, Word Viewer, Microsoft Office Compatibilty Pack SP2, SP3

Sicherheitsanfälligkeiten in Microsoft Exchange Server können Remotecodeausführung ermöglichen – Kritisch (MS12-080)

Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange Server. Die schwersten Sicherheitsanfälligkeiten liegen in Microsoft Exchange Server WebReady Document Viewing vor und können Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange Server ermöglichen, wenn ein Benutzer von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt. Der Transcodierungsdienst in Exchange, der für WebReady Document Viewing verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt auf dem lokalen Computer über Mindestberechtigungen und zeigt im Netzwerk anonyme Anmeldeinformationen an.

Betroffene Software: .Microsoft Exchange Server 2007, 2010

Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows kann Remotecodeausführung ermöglichen – Kritisch (MS12-081)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer zu einem Ordner navigiert, der eine Datei oder einen Unterordner mit einem speziell gestalteten Namen enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Betroffene Software: Windows XP, Vista, Windows 7, Server 2003, Server 2008

Sicherheitsanfälligkeit in DirectPlay kann Remotecodeausführung ermöglichen – Hoch (MS12-082)

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Office-Dokument mit eingebetteten Inhalten anzuzeigen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Betroffene Software: Windows XP, Vista, Windows 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows kann Remotecodeausführung ermöglichen – Kritisch (MS12-081)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer zu einem Ordner navigiert, der eine Datei oder einen Unterordner mit einem speziell gestalteten Namen enthält. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Betroffene Software: Windows XP, Vista, Windows 7, Server 2003, Server 2008

Sicherheitsanfälligkeit in IP-HTTPS-Komponente kann Umgehung der Sicherheitsfunktion ermöglichen – Hoch (MS12-083)

Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einem IP-HTTPS-Server, der üblicherweise für Bereitstellungen von Microsoft DirectAccess verwendet wird, ein widerrufenes Zertifikat präsentiert. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer ein Zertifikat verwenden, das von der Domäne für IP-HTTPS-Serverauthentifizierung herausgegeben wird. Für die Anmeldung bei einem System innerhalb des Unternehmens sind immer noch Anmeldeinformationen für das System oder die Domäne erforderlich.

Betroffene Software: Windows Server 2008, Server 2012



468x60 WAU Superbanner DE

Werbung in der Bing-App

Die Werbung in den vorinstallierten Windows 8 Apps ist schon länger Thema heftiger Diskussionen im Internet. Tauchten anfangs nur einzelne kleine Werbebanner in Apps wie News und Sport auf, wurden die Werbeflächen mit der Zeit immer größer und zahlreicher. Dabei handelt es sich häufig um Eigenwerbung für Apps – die Anzahl der Werbekunden scheint nicht gestiegen zu sein. Seit kurzem enthält jetzt auch die Bing-App Werbung in Form gesponsorter Suchergebnisse, ähnlich wie man es von den Webseiten der großen Suchmaschinen schon lange kennt.

Werbung in der Bing-App (Dezember 2012)

Zum Vergleich ein Screenshot mit der gleichen Suchanfrage „Windows acht“ vom September 2012 aus dem Windows 8 Buch.

Bing-Suche ohne Werbung (September 2012)

Die Bing-App

Um im Internet etwas zu suchen, brauchen Sie nicht erst den Internet Explorer aufzurufen und auf die Seite einer Suchmaschine zu gehen, viel komfortabler läuft die Suche mit der Bing-App auf dem Startbildschirm. Die Kachel zeigt das aktuelle Bing-Foto des Tages.

Das bing-Bild von heute (07.12.2012)

Die Bing-App zeigt ebenfalls das aktuelle Bing-Foto des Tages im Vollbildmodus mit interessanten Hotspots mit Zusatzinformationen sowie ein Suchfeld. Geben Sie hier einen Begriff ein, schlägt Bing bereits während der Eingabe passende Suchbegriffe vor, die Sie nur noch anklicken brauchen.

Suchvorschläge in der Bing-App

Wählen Sie einen dieser Vorschläge aus oder drücken Sie einfach die [Enter]-Taste, werden Suchergebnisse sowie verwandte Suchvorgänge angezeigt. Wischen Sie auf einem Touchscreen nach rechts oder drehen Sie das Mausrad, erscheinen weitere Suchergebnisse. Ganz oben lässt sich die Suche auf Bilder umschalten.

Beim Anklicken eines Suchergebnisses startet der Internet Explorer mit der jeweiligen Webseite in einem neuen Fenster. Die Bing-App hat gegenüber einer direkten Suche im Internet Explorer den Vorteil, dass man über das Tastenkürzel [Win]+[Tab] jederzeit vom Internet Explorer wieder in die Liste der Suchergebnisse zurückkommt. Einmal besuchte Ergebnisse werden leicht abgedunkelt markiert, um bei vielen Suchtreffern die Übersicht zu bewahren. Genau hier stört die Werbung besonders. Die ebenfalls leicht abgedunkelten Werbefelder führen zu der Vermutung, es handele sich um ein interessantes Suchergebnis, das man sich bereits einmal angesehen hat.



468x60 WAU Superbanner DE

Patch-Day am 13.November

Regelmäßig am zweiten Dienstag im Monat, heute am 13. November, veröffentlicht Microsoft Sicherheitsupdates zu Windows und anderen Produkten wie Internet Explorer oder Microsoft Office.

Heute werden sechs neue Sicherheitsupdates veröffentlicht, von denen vier als kritisch, eines als hoch und eines als mittel eingestuft werden:

Kumulatives Sicherheitsupdate für Internet Explorer – Kritisch (MS12-071)

Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Betroffene Software: Internet Explorer 9 (nicht Internet Explorer 10)

Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen – Kritisch (MS12-072)

Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen.

Betroffene Software: Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008

Sicherheitsanfälligkeiten in den Microsoft Internetinformationsdiensten (IIS) können Offenlegung von Information ermöglichen – Mittel (MS12-073)

Die schwerwiegendere Sicherheitsanfälligkeit kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet.

Betroffene Software: Windows Vista, 7, Server 2008 (nicht Windows 8)

Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen – Kritisch (MS12-074)

Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust.

Betroffene Software: .NET Framework in Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen – Kritisch (MS12-075)

Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Betroffene Software: Windows XP, Vista, 7, Windows 8, Server 2003, Server 2008, Server 2012

Sicherheitsanfälligkeiten in Microsoft Excel – Hoch (MS12-076)

Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Betroffene Software: Microsoft Office 2003, 2007, 2010, Excel Viewer, Microsoft Office Compatibilty Pack SP2, SP3



468x60 WAU Superbanner DE