Firefox: Riskantes Prefetching

Firefox lädt in der Standardkonfiguration auch Webseiten, die der Benutzer noch gar nicht besucht hat und vielleicht nie besuchen wird. Dieses an sich praktische Feature beschleunigt die Surf-Geschwindigkeit, kann aber unerwünschte Folgen haben. Zum Beispiel kann eine gar nicht aktiv besuchte Webseite Schadcode enthalten, außerdem taucht die eigenen IP-Adresse in Log-Dateien von Servern auf, die man nie besucht hat.

Die Funktion nennt sich Prefetching und betrifft nur Seiten, bei denen der Autor der verlinkenden Seite den Zusatz „prefetch“ zum Link hinzugefügt hat. Das ist zum Glück selten. Allerdings versieht Google den jeweils ersten Treffer einer Suchanfrage automatisch mit dem Prefetch-Zusatz. Nun kann man Google vertrauen und hoffen, dass das Unternehmen keine böswilligen Seiten als ersten Treffer ausspuckt, oder man schaltet Prefetching in Firefox einfach ab.

Dazu muss man about:config in die Adresszeile des Browsers eintippen und die Eingabetaste betätigen. Danach gibt man in das „Filter“-Feld die Zeichenfolge network.prefetch-next ein und klickt dann doppelt auf den gefundenen Eintrag. Dadurch wird der „Wert“ von true auf false geändert und Prefetching abgeschaltet.

Sicherheitsreport von Microsoft

Eigentlich sollte hier ein Blog-Eintrag über einen neuen Sicherheitsreport von Microsoft stehen, der vor kurzem auf der Infosecurity Europe 2008 vorgestellt wurde. Der Bericht namens „Microsoft Security Intelligence Report (July – December 2007)“ wurde unter anderem vom SC Magazine in einem Artikel beschrieben. Erhältlich soll er in kompletter Fassung auf der Webseite des Unternehmens sein.

Der interessierte Blogger rechnet mit einem Text im Word-Format und freut sich zuerst, dass die Studie wider Erwarten als PDF angeboten wird. Dann beginnen jedoch die Probleme. Firefox hängt sich beim Öffnen auf. Also an einem weiteren Rechner probiert. Auch hier hängt sich Firefox auf. Nächster Versuch mit dem Internet Explorer, der sich ebenfalls aufhängt. Das darf nicht wahr sein.

Nun fallen Hinweise auf, die auf genau diese Probleme eingehen. Man soll die Einstellungen im Internet Explorer so ändern, dass der IE ein PDF nicht mehr öffnen will, sondern einen Speichern-Dialog anbietet. Die Probleme sind also bekannt. Nur besteht kein Interesse sie zu beheben.

Ok, nun beginnt die Suche nach diesen Optionen, die auf Englisch beschrieben werden und im deutschen IE6 so nicht zu finden sind. Aber nun reicht es. Dann gibt es halt keinen Blog-Eintrag über den Inhalt der Studie, die sogar ganz interessant sein dürfte, sondern nur einen genervten Text über die Tücken und Fallstricke der Microsoft-Webseite.

XP ist tot, lang lebe XP

Microsoft hat noch einmal bekräftigt, dass der 30. Juni das offizielle Vermarktungsende für Windows XP sein wird.

Microsoft confirms XP shipments to OEMs and retailers will stop June 30, as planned, ending weeks of speculation XP would live on. Versions will still be preloaded on ULCPCs.

Allerdings bleibt es erstmal bei dem Schlupfloch, dass man XP mit einem der neuen Mini-Notebooks wie dem Eee-PC bekommen wird. Redmond will damit verhindern, dass dieser erfolgversprechende Markt zu Linux-lastig wird. Vor ein paar Tagen habe ich irgendwo gelesen, dass der Eee-PC 4G in den USA jetzt auch mit XP erhältlich ist und 80 Prozent der Käufer nun zu diesem Modell greifen. Auf der anderen Seite würde das bedeuten, dass sich 20 Prozent für Linux entscheiden – eine bisher unerreichte Quote für das freie Betriebssystem.

Kopieren und sichern mit Hobocopy

Ich bin ja schon seit geraumer Zeit ein Fan von Robocopy, einem mächtigen Kommandozeilen-Tool von Microsoft, mit dem sich wiederkehrende Kopieraufgaben per Batch-Datei bequem steuern lassen. Nun bin ich gestern bei Howtogeek über Hobocopy gestolpert, dass eine Open-Source-Variante zu Robocopy ist und vom Betriebssystem gesperrte Dateien kopieren kann.

Dazu verwendet Hobocopy den Volume Shadow Service (VSS), um einen Snapshot der Datei oder der Festplatte anzulegen. Von dieser kopiert es dann die gewünschte Datei. Hobocopy funktioniert mit Windows XP und Vista.

Die Anleitung bei Howtogeek ist sehr gut und geht auf die wichtigsten Fragen ein. So müssen beispielsweise die Dienste „Volume Shadow Copy“ und „Microsoft Software Shadow Copy Provider“ laufen, damit Hobocopy sein Werk verrichten kann.

Das Wiederaufleben von Windows XP

In der Führungsetage von Microsoft müssen in den letzten Wochen die Köpfe geraucht haben. Seit mehr als einem Jahr versucht Redmond das offizielle Ende von Windows XP einzuläuten. Erst sollte schon am 1. Januar 2008 Schluss mit XP sein. Auf Druck der Kunden musste der Konzern den Termin auf den 30. Juni verschieben und dann kommt der Eee-PC und bringt den ganzen schönen Abschiedsplan durcheinander.

Geschätzte drei bis fünf Millionen billige und bei den Kunden heißgeliebte Mini-Notebooks, auf denen ein leicht zu bedienendes Linux läuft, sind sicher nicht im Sinne von Microsoft. Aber dass der Konzern den Trend als so bedeutend einschätzt, dass er sich sogar von seinem Abschied von XP verabschiedet, ist schon erstaunlich. Anders kann ich mir die Kehrtwende in Sachen XP jedenfalls momentan nicht erklären.

Nun ja, wie auch immer. Wer also weiterhin lieber auf XP setzt, hat nun bald ganz offiziell die Gelegenheit dazu. Denkbar wäre auch, sich einen Eee-PC mit XP zu kaufen, ein angepasstes Linux wie Eeedora draufzuspielen und das XP dann für einen anderen Rechner zu verwenden. Die Lizenz ist ja nicht an eine bestimmte Hardware gebunden. Man darf das Betriebssystem nur nicht gleichzeitig auf mehreren Computern installieren.

Stellt sich nun nur noch die Frage, wie lange es dauert, bis Microsoft Asus dazu gebracht hat, ein so rechenstarkes Eee-PC-Modell auf den Markt zu bringen, dass darauf dann auch Vista läuft? Wenn da nur nicht der dann vermutlich wieder viel zu hohe Preis wäre …

Weitere Beiträge zum Eee-PC:
Eee-PC mit Windows XP und Datenpakete von T-Mobile
Der nächste Eee-PC von Asus
Eeedora: Fedora für den Eee-PC
Display-Unterschied Eee-PC vs. XO Laptop

Platzsparen bei Dual-Boot-Systemen

Wer zwei Betriebssysteme wie Windows XP und Vista auf einem PC installiert, kann mit den Tipps von Windows Secrets einiges an Platz sparen. Die Webseite beschreibt detailliert folgende Methoden:

  • Share virtual memory
  • Share IE cache files
  • Reduce application duplication
  • Unify document organization in special cases

Gute Anregungen. Mit der Doppelinstallation von Office-Paketen hatte ich mich auch schon rumgeärgert. Mit dem IE sollte man allerdings nur noch surfen, wenn es gar nicht anders geht. Immerhin lässt sich ja mittlerweile auch die Microsoft-Seite mit Firefox einigermaßen bedienen.

Weitere Tipps zum Platzsparen beim Dual-Boot von XP und Linux finden sich auf der Lifehacker-Seite.

Kritische Sicherheitslücke in Adobe Reader 7 und 8

Über ungepatchte Versionen des Adobe Readers 7 und 8 kann sich der Trojaner Zonebac auf fremden PCs einschleichen, warnt Idefense. Zonebac beendet Antiviren-Programme, blendet Werbung ein und manipuliert Suchergebnisse. Eine Infektion mit Zonebac soll über Banner erfolgen, die PDF-Dateien ausliefern. Der genaue Prozess ist nicht näher beschrieben. Die Presseerklärung von Idefense findet sich hier (PDF).

Updates und weitere Infos von Adobe. Alternativ empfiehlt sich auch ein Umstieg auf den ebenfalls kostenlosen Foxit Reader, der schlanker und schneller als der schwergewichtige Adobe Reader ist.

Werkzeuge gegen Rootkits

Das Angebot an kostenlosen Tools gegen Windows-Rootkits ist mittlerweile recht vielfältig. Vor zwei oder drei Jahren gab es nicht viel neben dem Rootkit Revealer von Mark Russinovich. Das Programm wurde bei Sysinternals entwickelt und kostenlos zum Download angeboten. Mittlerweile gehört Sysinternals zu Microsoft.

Der Rootkit Revealer in der aktuellen Version 1.71 erkennt Rootkits anhand charakteristischer Merkmale, entfernt diese aber nicht. Das Sicherheits-Tool ist mittlerweile selbst ins Visier der Cyber-Kriminellen geraten, die versuchen, den Prozess zu erkennen und abzuschießen, bevor der Schädling aufgespürt werden kann. Aus diesem Grund verwendet Rootkit Revealer mittlerweile zufällig wechselnde Namen, um sich selbst zu tarnen. Read More …

Byebye Desktopbereinigung

Kürzlich bin ich irgendwo über einen kleinen Tipp gestolpert, wie man den lästigen Desktopbereinigungs-Assistenten loswird und gestern war es dann mal wieder soweit: Unten rechts poppt ein kleines Fensterchen auf mit dem Hinweis, dass sich auf dem Desktop mehrere nicht mehr genutzte Verknüpfungen befinden.

Zeit also den Tipp anzuwenden: Rechtsklick irgendwo auf den Desktop, Auswahl von „Eigenschaften“. Dann Wechsel zum Reiter „Desktop“, Klick auf „Desktop anpassen…“ und das Häkchen vor „Desktopbereinigungs-Assistent alle 60 Tage ausführen“ entfernen. Noch bestätigen und fertig. Manchmal kann Windows so einfach sein.