Kategorie: Programme

Chrome: EnableCommonNameFallbackForLocalAnchors

Posted on By Daniel Lensing Keine Kommentare zu Chrome: EnableCommonNameFallbackForLocalAnchors

In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen ĂĽber den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu mĂĽssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dĂĽrfen.

Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\

Objekt: EnableCommonNameFallbackForLocalAnchors

Typ: REG_DWORD

Wert: 1

In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.

Weitere Informationen:
RegKey
Chromium Bug Report

Software

DameWare-MSI-Datei aus EXE entpacken

Posted on By Daniel Lensing 1 Kommentar zu DameWare-MSI-Datei aus EXE entpacken

Der Hersteller Solarwinds liefert die Software für DameWare-Produkte als EXE-Datei aus. Bei vielen Softwareverteilsystemen liegen MSIs aber doch höher im Kurs. Mit dem folgenden Befehlssatz ist es möglich die EXE-Datei zu entpacken:

<Exe-Datei des Dameware-Produktes> -out <Verzeichnis für Export-Inhalt>

Damit werden die derzeit 4 erforderlichen Dateien für eine Installation im benannten Laufwerk zur Verfügung gestellt.

Software

Officescan XG – neues Build 12.0.0.1308

Posted on By Daniel Lensing Keine Kommentare zu Officescan XG – neues Build 12.0.0.1308

Seit dem 20. Januar steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wurde in das Installationspaket für Neuinstallationen sowie in ein Hotfix zur Verfügung gestellt.

Folgende Fehler wurden behoben:

  • The „Last Spyware Detection(Real-time)“ agent Information column name shows as „Last Spyware Scan(Real-time)“ in the exported CSV file.
  • SQL exceptions somehow continue to occur in the System event log and causes Internet Information Services (IIS) to Crash.
  • The Microsoft(TM) Windows(TM) Event Log generates too many Messages.
  • On some OfficeScan agents managed by the Update Agent (UA), the OfficeScan agent icon on the Microsoft(TM) Windows(TM) task bar may be shaded red and blue repeatedly and shows a „Protection at Risk“ message. This issue occurs since the Real-time Scan service isvnot functional.
  • Compatibility issues occur between the third-party OpenSSL libraries used in the new types of processors (forexample, the Apollo Lake Intel(TM) Pentium(R) processor).
  • A performance enhancement introduced a negative Side effect that causes a memory leak on „NTRtScan.exe“.
  • DLP does not block the drag-and-drop of files form current Webmail sites (such as „Outlook.office.com“ or „Outlook.live.com) when users use Google Chrome to access these Webmail sites.

Der Agent, welcher auf den Endgeräten installiert wird ,erhält die Version 13.0.01200.

Weitere Infomationen:
Neuinstallationspaket
Hotfix-Paket
Readme

Patchday+Updates

Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Posted on By Daniel Lensing Keine Kommentare zu Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Microsoft, Adobe, KeePass und auch WordPress haben in den letzten Tagen Updates ihrer Applikationen veröffentlicht, die zeitnah in den vorhandenen Systemen eingespielt werden sollten:

Microsoft:

  • Kumulatives Sicherheitsupdate fĂĽr Microsofts Browser Edge (MS17-001)
  • Sicherheitsupdate fĂĽr Microsoft Office Word 2016 & Microsoft Sharepoint Enterprise Server 2016 (MS17-002)
  • Sicherheitsupdate fĂĽr Adobe Flashplayer innerhalb des Internet Explorers ab Windows 8.1 sowie Windows Server 2012 & höher (MS17-003)
  • Sicherheitsupdate fĂĽr „Local Security Authority Subsystem Service“ fĂĽr Windows Vista, Windows 7, Windows Server 2008 & Windows Server 2008 R2 (MS17-004)

Adobe:

  • Adobe Flashplayer in Version 24.0.0.194
  • Adobe Reader in Version 11.0.19
  • Adobe Reader DC in Version 15.023.20053

WordPress:

  • WordPress in Version 4.7.1

KeePass

  • KeePass in Version 2.35

Die Verlinkungen zeigen auf die entsprechenden Changelogs (Veränderungsauflistungen).

Patchday+Updates

Citrix Receiver 4.6 – Bildschirmtastatur trotz externen Gerätes

Posted on By Daniel Lensing Keine Kommentare zu Citrix Receiver 4.6 – Bildschirmtastatur trotz externen Gerätes

Bei der Nutzung eines Surface Pro mit extern angeschlossener Tastatur per Kabel oder auch per Funk wird in den veröffentlichten virtuellen Applikationen oder Desktops die Bildschirmtastatur in der Session gestartet.

Dieses wurde mit der aktualisierten Version 4.6 des Citrix Receivers gefixt. Die Werte fĂĽr die Verbindungswiederherstellung (“ Auto-client Reconnect/Session Reliability“) werden nach der Installation auf die Standardwerte gesetzt. Entsprechend sollten die vielleicht im Vorfeld definierten Einstellungen noch einmal gesetzt werden. Wurde dieses per Gruppenrichtlinie realisiert, ist ein Reboot des Systems hilfreich.

Weitere Informationen:
Download Receiver hier
Release Note hier

Software

Outlook – Standardschrift definieren

Posted on By Daniel Lensing Keine Kommentare zu Outlook – Standardschrift definieren

Die Definition der Standardschrift für mehrere Benutzer kann in Outlook, im Gegensatz zu den Applikationen Word, Excel und Powerpoint, in der Registry erfolgen. Bei den benannten Applikationen muss es in der Standard-Vorlage vorgenommen werden.

Da es sich um Hex-Werte handelt ist es der einfachste Weg, die Werte in einem Client unter den „Optionen“ – „E-Mail“ – „Briefpapier und Schriftarten“ zu definieren. AnschlieĂźend sollte der folgende Pfad exportiert werden:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\MailSettings

Die folgende Einträge müssen dann an die Benutzer verteilt werden:

  • ComposeFontComplex
  • ComposeFontSimple
  • CReplyFontComplex
  • CReplyFontSimple
  • TextFontComplex
  • TextFontSimple

Dieses kann ĂĽber eine Reg-Datei oder per „Group Policy Preferences“ gelöst werden. Der in diesem Artikel definierte Pfad ist fĂĽr Outlook 2016 gedacht. FĂĽr ältere Versionen muss die Versionsnummer angepasst werden.

Office

Trend Micro OfficeScan – Sperren des Root-Users

Posted on By Daniel Lensing Keine Kommentare zu Trend Micro OfficeScan – Sperren des Root-Users

Bei der Installation eines Trend Micro OfficeScan-Servers wird ein Benutzer mit dem Namen „Root“ und einem vom Administrator festzulegendes Passwort angelegt.  Im Regelfall wird das Passwort nicht wieder groĂź geändert.

Der Benutzer ist allerdings standardmäßig nicht geschĂĽtzt. Dadurch kann man beliebig oft ein Passwort in der Web-Konsole nutzen. Dieses kann aber durch das HinzufĂĽgen der folgenden Zeilen in der Daten ofcserver.ini im Pfad C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Private unterbunden werden:

EnableLogonRestriction=1
AllowedLogonFailureTimes=5

Nach der 5ten Falscheingabe eines Kennworts wird der Benutzer aus der Administration entfernt und kann nur durch einen administrativen Account wieder hinzugefĂĽgt werden. Durch diese Technik kann auch der Root-Benutzer aus der Applikation entfernt werden.

Weitere Informationen: hier

Software