Störung beim Webbrowser Firefox: Seiten laden nicht, Browser stürzt ab


Bei Mozillas Webbrowser Firefox tritt seit Donnerstagmorgen eine massive Störung auf. Zahlreiche Nutzerinnen und Nutzer berichten in den sozialen Medien von Browser-Abstürzen und nicht ladenden Websites. Auch in der Redaktion von heise online treten diese Probleme sowohl mit der gerade erst veröffentlichten Version 96 des Web-Browsers als auch mit älteren Fassungen auf.

Beiträge auf Reddit, Twitter und im Bugtracker-Forum von Mozilla lassen darauf schließen, dass die Probleme auch international weit verbreitet sind. Die Störungs-Webseite allestörungen.de führt den Firefox nicht direkt – wer allerdings auf den Eintrag zu Web.de schaut, eine häufige Startseite von Firefox, findet seit etwa 8 Uhr Hunderte Störungsberichte.

Im Netz finden sich diverse Workarounds, die bei den Problemen helfen können. Auf Reddit berichtet ein User etwa, dass er die Firefox-Fehler umgehen konnte, indem er im Menü about:config (Eingabe in die Adressleiste) den HTTP3-Support in “network.http.http3.enabled” auf “false” stellte.

Andere User berichten von Erfolg beim Abschalten der Telemetrie-Daten. Im Test von heise online führten beide Wege nach einem Neustart zum Erfolg.

Version 96 des Firefox wurde am 11. Januar veröffentlicht und lief vorerst reibungslos. Im Support-Forum spekulieren User darüber, dass Mozilla über Nacht ein fehlerhaftes Update veröffentlicht haben muss. Noch gibt es keine Stellungnahme von Mozilla zu den massiven Ausfällen des Firefox. Unklar ist außerdem, ob alle User oder nur bestimmte Hardware- und OS-Konfigurationen betroffen sind.

Update 11:30 Uhr: Im Bugtracker von Mozilla erklärt der Entwickler Gian-Carlo Pascutto, dass man “Googles Cloud Load Balancer (oder einen ähnlichen Service von CloudFlare)” im Verdacht habe. Ein dortiges Update auf HTTP/3 könnte existierende Bugs in der HTTP/3-Implementierung von Firefox auslösen. Das würde erklären, warum der Fehler offenbar nicht durch ein Update von Firefox selbst ausgelöst wurde.

Die genannten Load-Balancing-Services nutzt Mozilla wohl auch selbst, wodurch der Fehler unabhängig von den geöffneten Tabs auftreten kann; etwa wenn Firefox-Installationen Mozillas Server im Hintergrund kontaktieren. Das geschieht beispielsweise im Zuge von Update-Checks oder wenn Telemetrie-Daten übertragen werden. Laut Pascutto will Mozilla als Workaround nun selbst HTTP/3 abschalten, bis man den eigentlichen Fehler gefunden und behoben habe.

Außerdem gibt es mittlerweile Meldungen, dass das akute Problem nicht mehr auftrete. Womöglich verweigern die betroffenen Load-Balancer vorübergehend HTTP/3-Verbindungen mit Mozillas Browser, um den Bug zu umgehen.

Update 14:20 Uhr: Mozilla meldet die Probleme auf Twitter als gelöst, nach einem Neustart soll der Fehler demnach nicht mehr auftreten. Nähere Details zu den Hintergründen will Mozilla zu einem späteren Zeitpunkt nennen.


(dahe)

Zur Startseite



Anorexie und Bulimie auf Instagram: Algorithmen fördern Essstörungen


Um den Einfluss von Instagram auf Essstörungen zu untersuchen, haben der NDR und WDR, die SZ und das Schweizer Redaktionsnetzwerk Tamedia etliche Testkonten als Profile von Minderjährigen angelegt. Dabei stellte sich heraus, dass sich “problematische Inhalte” mit den Konten nicht nur aufrufen lassen, sondern diesen auch empfohlen werden. Auch selbst ernannte Coaches sind auf der Plattform unterwegs, die den fiktiven Mädchen Hilfe beim Abnehmen anbieten, sie bei selbstzerstörerischen Handlungen bestärken und im Gegenzug Bilder verlangen – etwa in Unterwäsche.

Die im Zuge der Recherche erstellten Konten ähnelten den Profilen anderer Magersüchtiger auf Instagram. Dadurch erhielten die Test-Accounts wohl unmittelbar Freundschaftsvorschläge von Konten, deren Inhaber offensichtlich essgestört sind. Vor allem die extremsten Accounts mit besonders mageren Körpern gewannen schnell viele Follower und damit eine größere Reichweite.

Die SZ, NDR, WDR und Tamedia hatten mehrere Konten dubioser Coaches gemeldet, woraufhin zunächst keine Reaktion erfolgte. Im Nachgang äußerte eine Pressesprecherin der Süddeutschen Zeitung gegenüber, dass das Verhalten der Coaches gegen die Richtlinien verstoße und man das Problem sehr ernst nehme – ein Großteil der Konten sind laut der SZ inzwischen gelöscht.

Die Coaches fordern laut der Recherchen auch von “echten” minderjährigen Instagram-Nutzerinnen Bilder, auf denen nicht nur ihr abgemagerter Körper zu sehen ist – Bilder, die deren selbstzerstörerisches Verhalten wie “Ritzen” und “Kotzen” dokumentieren, seien ebenfalls erwünscht.

Ende 2021 hatte Frances Haugen in einer Anhörung im US-Kongress erneut über Metas Algorithmen und deren Auswirkungen auf die Psyche von Kindern berichtet. Dabei betonte sie, dass der Konzern in der Lage sei, neutrale Inhalte auszuspielen. Stattdessen ziele Facebook auf Reichweite und neige darum zur Verbreitung extremer Inhalte. Daher fordert Haugen eine Regulierung der Plattformen Instagram und Facebook.


(mack)

Zur Startseite

Linux 5.16 beschleunigt Spiele und steigert die Systemleistung


Linux 5.16 ließ sich eine Woche länger Zeit als ursprünglich erwartet. Linus Torvalds entschied sich, dem Kernel etwas mehr Zeit zum Reifen zu geben. Auslöser waren nicht etwa Probleme oder alarmierende Testergebnisse, sondern schlicht die Sorge, das Testen könnte infolge der Feiertage und der Woche “zwischen den Jahren” zu knapp kommen.

Tatsächlich kamen in der zusätzlichen Woche mit rc8 keine großen Änderungen mehr auf den Tisch. Der neue Kernel erblickte in der Nacht zum Montag das Licht der Welt und war eher als Wartungsrelease erwartet worden. Dennoch bietet der 5.16 einige interessante Neuerungen wie den Einstieg in futex2, aktives Alarmieren von Dateisystemfehlern auf Kernel-Ebene, einen “cluster-bewussten” CPU-Scheduler und erhöhte Sicherheit. Auch eine Mammutaufgabe durch Folio-Pages für eine effiziente und leistungssteigernde Speicherverwaltung geht der neue Kernel an.

Linux 5.16 gibt den Startschuss für futex2 und verspricht insbesondere bei der Emulation von Windows-Spielen bessere Performance. futex2 soll auf lange Sicht den in die Jahre gekommenen und historisch gewachsenen System-Call futex() ablösen. Futex steht für “Fast User Mutex”. Es erlaubt Mutexes, also Sperren für den konkurrierenden Zugriff, nicht nur im Kernel-Space auch im Userspace zu verwenden.

Das Konzept wurde bereits 2003 im Kernel 2.6.0 in Form des System-Calls futex() eingeführt. Erste zentrale Anwendung fand der System-Call fürs Steuern der Nebenläufigkeit von POSIX-Threads. Zuvor konnten Userspace-Prozesse lediglich auf Semaphoren beispielsweise über eventfd() beim Zugriff auf gemeinsam genutzte Ressourcen bauen.

Semaphoren bieten einen Mechanismus, um frei gewordene Ressourcen zu “signalisieren”. Ein auf eine frei werdende Ressource wartender Prozess oder Thread prüft regelmäßig, ob der Zugriff nun möglich ist. Mutexes hingegen sperren Ressourcen, bis diese wieder frei werden. Ein Aufruf von futex() blockiert den Prozess beziehungsweise Thread solange, bis die betreffende Ressource frei wird. Mutexes sind daher grundsätzlich in der Anwendung schlanker und im Kernel CPU-defensiver als Semaphoren.

Durch die Beliebtheit von futex() kommt der System-Call in vielen Anwendungsszenarien zum Einsatz. Daher wurden Rufe nach einem Reengineering des Calls lauter, um anwendungsfallbezogene einzelne Funktionen oder zumindest Wrapper in der libc zu erhalten. Als Reaktion folgte vor rund zwei Jahren der futex2-Ansatz von André Almeida mit dem Ziel einen flexibles Futex-Subsystem zu schaffen.

Von einem Ersatz für das alte futex() ist futex2 auch in Linux 5.16 noch weit entfernt. Der eingeflossene Ansatz ist eine Light-Variante, der ein spezifisches Problem adressiert. Das bisherige futex() ist in seiner Funktion beschränkt. Es kann lediglich einen Futex abfragen. Sind mehrere zu berücksichtigen, geht das nur hintereinander. Mit dem Manko in mehrere blockierende Aufrufe von futex() in Serie zu laufen. Das hat gerade bei portierten Windows-Spielen Nachteile, die Emulationsschichten wie WINE oder Protons Steam Play nutzen.

Die Windows-API bietet die Funktion WaitForMultipleObjects(), die das Abfragen mehrerer Objekte erlaubt. Diese Objekte lassen sich analog zu den Ressourcen und Futexes in Linux verwenden. Windows kann die Abfrage aber in einem Aufruf parallel durchführen. Linux bislang nicht. An dieser Stelle setzt Linux 5.16 mit dem ersten futex2-Patch an. Der Kernel führt den System-Call futex_waitv() ein, der – anders als futex() – auf mehrere Mutex beziehungsweise deren Freigabe warten kann. Damit kann Linux 5.16 in Emulationsschichten WaitForMultipleObjects() eleganter und effizienter nachbilden. Portierte Spiele profitieren von einem Geschwindigkeitsgewinn.

André Almeida sieht womöglich das Potential, auch native Linux-Spiele mithilfe des neuen System-Calls zu beschleunigen: “Native Game-Engines werden ebenfalls davon profitieren, vorausgesetzt dieses Wait-Muster ist üblich für Spiele.” Eine Dokumentation von futex2 und futex_waitv() findet sich in den entpackten Kernel-Sourcen unter Documentation/userspace-api/futex2.rst, alternativ auch im betreffenden Patch.

Zur Startseite

Apothekenkammer: Hunderttausende falsche Impfzertifikate hierzulande im Umlauf


Nach offiziellen Angaben laufen in Deutschland momentan 3000 bis 4000 Ermittlungen wegen Fälschungen von Impfnachweisen. Die Dunkelziffer sei aber deutlich höher, erklärte Martin Braun, Präsident der Landesapothekenkammer Baden-Württemberg, am Mittwoch bei einer Online-Debatte des “Behörden-Spiegel”.

Er schätzt, dass hierzulande zwischen 12 und 15 Prozent der gelben Impfpässe und der darauf aufbauenden digitalen Covid-Zertifikate gefälscht sind. Die verfolgten Fälle seien “nur die absolute Spitze des Eisbergs”, betonte Braun. Er geht davon aus, dass in Deutschland falsche Impfnachweise “im hohen sechsstelligen Bereich im Umlauf” sind. Konkret gehe es wohl um hunderttausende Fälle.

Dabei handle es sich keineswegs um ein Kavaliersdelikt: Jemand erschleiche sich so mehr soziale Freiheiten, wodurch er Mitbürger und die Gesellschaft gefährde. Es gelte daher auf jeden Fall, dieses Phänomen zu bekämpfen, forderte der Kammerchef: “Die Bevölkerung hat ein Anrecht darauf, dass bei einem Nachweis das Zertifikat auch echt ist.” Die Infektionsgefahr, die durch eine ungeimpfte Person ausgehe, sei deutlich höher als insbesondere von dreifach Geimpften. Das Vorgehen der Betrüger grenze so an Körperverletzung.

Seit bei Veranstaltungen und Restaurantbesuchen nur noch ein elektronischer Nachweis gilt, “ist der Ansturm auf die Apotheken groß”, weiß Braun. Die Ausstellung des digitalen Impfzertifikats und der Check des “gelben Lappens” erfordere aber “detektivische Kenntnisse”. Das System leide an dem Geburtsfehler, dass die wirkliche Echtheit der analogen Impfpässe “praktisch nicht prüfbar ist”. Es gebe etwa keine Wasserzeichen. Gleichzeitig seien Blanko-Papiere einfach erwerb- und fälschbar.

Bei der Echtheitsverifizierung “geht viel ums Gefühl”, ließ der Pharmazeut durchblicken. Die Anweisungen dazu seien mehrere Seiten lang und verwiesen auf diverse Merkmale, um eine Fälschung herauszufiltern. Mittlerweile sei etwa eine Abfrage der Chargennummer möglich. Nicht nachweisbar sei aber, ob der angeführte Impfstoff auch tatsächlich verabreicht worden sei. Eine Verbindung zwischen den IT-Systemen von Ärzten und Apothekern gebe es aus Datenschutzgründen nicht. Trotzdem seien letztere inzwischen “ziemlich gut” bei den Prüfungen und “fischen viele, viele raus, die gefälschte Impfpässe vorlegen”. Teils liege etwa schon das Druckdatum des Papiers nach der angeblich erfolgten Immunisierung.

Rechtliche Konsequenzen hat dies für die Betroffenen oft nicht. Hierzulande hatte das Landgericht Osnabrück Anfang November zunächst eine Strafbarkeitslücke gefunden. Wer in einer Apotheke einen gefälschten Impfausweis vorlegte, um ein digitales Zertifikat zu bekommen, konnte demnach nicht belangt werden. Die Ampel-Fraktionen verständigten sich in Folge darauf, das Strafgesetzbuch (StGB) nachzubessern. In der Gesetzesbegründung heißt es, dass Gesundheitszeugnisse wie Impfpässe in aller Regel Urkunden sind. Damit kommt der Straftatbestand der Urkundenfälschung zur Anwendung. Es drohen bis zu fünf Jahre Haft.

Strafbar macht sich auch, wer Blanko-Impfpässe mit unrichtigen Eintragungen bestückt und eine Fälschung vorbereitet. Die Änderung gilt seit 24. November. Apotheker unterliegen aber der Schweigepflicht. Wenn jemand eine Fälschung vorlege, sei so lange auch im Ländle nicht klar gewesen, “ob wir die Person anzeigen dürfen”, führte Braun aus. Die Generalstaatsanwaltschaften mehrerer größerer baden-württembergischer Städte hätten inzwischen zumindest die Ansage gemacht, dass die Pharmazeuten in solchen Fällen von den Vorgaben zur Geheimhaltung befreit seien. Sonst liefen diese Gefahr, dass der Fälscher sie auch anzeige. Potenzielle Sanktionen reichten dann bis zu Berufsenthebungsverfahren.

In Bayern etwa sei die Lage komplizierter, vom Bund gebe es noch gar nichts dazu, berichtete der Kammerchef. Er appellierte ans Bundesjustizministerium und den Bundestag, in Paragraf 203a StGB klarzustellen, dass “ein anzeigender Apotheker nicht strafrechtlich belangt werden kann”. Alles andere “wäre ein Treppenwitz der Geschichte”. Sei erst einmal ein digitales Zertifikat ausgestellt auf Basis eines gefälschten Impfpasses, handle es sich um ein “falsch-positives”. Ein solches lasse sich nicht mehr zurückholen und werde etwa von der App “CovPass Check” als gültig anerkannt.

Die Polizei in Nordrhein-Westfalen (NRW) habe vom 24. November bis Jahresende 1700 Delikte registriert, gab Wolfgang Hermanns, Leiter der Abteilung Strategische Verbrechensbekämpfung beim dortigen Landeskriminalamt (LKA), zu Protokoll. Auch er geht von einem großen Dunkelfeld aus und betonte: “Wir sind auf Anzeigen angewiesen.” Noch sei aber “wenig mit professionellen Tätern” dabei. Das LKA werde in diese Richtung aber weiter ermitteln.

Zuvor hatten IT-Sicherheitsforscher auf ein großes Angebot an gefälschten Impfzertifikaten etwa im Darknet oder in Telegram-Gruppen verwiesen. Hermanns sagte nun, er unterstütze einen “sicheren digitalen IT-Prozess” zur Ausgabe der erforderlichen QR-Codes. Dies dürfte zumindest Gelegenheitsfälschern ihr Vorhaben erschweren. Der Nachweis eines gefälschten Impfpasses sei indes “auch für uns schwierig”, die Motivation der Täter hoch.

Es räche sich nun, dass das europäische Covid-Zertifikat auf einer Infrastruktur aufbaue, “die nicht digital ist”, monierte Thorsten Urbanski, Leiter der TeleTrusT-Initiative “IT Security made in EU”. Wer impfe, müsse auch den QR-Code erstellen können: “Mit Aufklebern müssen wir aufhören.”

Die Vereinigung habe der Politik zeitnah empfohlen, sich an der Kreditkartenindustrie zu orientieren. Es wäre sinnvoll, das Zertifikat auf einer speziellen Chipkarte zu speichern und eine “Live-Prüfung” von Einsätzen durchzuführen. So sei es in der Praxis eben nicht möglich, dass ein Ausweisender sich an verschiedenen Orten gleichzeitig aufhalte, erläuterte Urbanski. Ein solcher Check könne im Hintergrund voll anonymisiert und ohne großes Tracking ablaufen. Sinnvoll wäre es auch, die IT-Infrastrukturen insbesondere der Arztpraxen zu härten. Zu oft seien dort noch Geräte mit Windows NT und Windows 7 in Gebrauch, für die es keinen regulären Support mehr gibt. Die Politik müsse ferner Versäumnisse wie ein fehlendes Impfregister und mangelnde Sicherheitsstandards angehen.


(kbe)

Zur Startseite

Was bedeutet Algorithmus?


Bild: <span>mixmagic/Shutterstock.com</span>

Vor allem in Bezug auf Google und Social-Media-Plattformen hört man immer wieder den Begriff Algorithmus. Doch was hat es damit eigentlich genau auf sich? Und wo werden Algorithmen sonst noch eingesetzt? Im Folgenden erklären wir Ihnen alles, was Sie wissen müssen.

Definition: Was ist ein Algorithmus?

Im Bereich der IT ist ein Algorithmus eine eindeutige Handlungsvorschrift, die Schritt für Schritt vordefinierte Anweisungen befolgt, um ein Problem zu lösen. Mit diesem Verfahren errechnet eine Software aus bekannten Eingangsdaten neue Ausgangsdaten. Man kann also von einem Lösungsverfahren sprechen.

Ein einfaches Beispiel: Nehmen wir an, dass ein Programm aus geometrischen Formen nur Kreise herausfiltern soll. Als Eingangsdaten stehen ein Dreieck, ein Viereck, eine Ellipse und ein Kreis zur Verfügung. Die vordefinierte Anweisung lautet: Ein Kreis ist rund und hat zum Mittelpunkt stets den gleichen Abstand. Treffen diese Bedingungen zu, handelt es sich um einen Kreis, den es herauszufiltern gilt. Ein Algorithmus geht dann schrittweise wie folgt vor:

  1. Zuerst werden alle Formen betrachtet und auf die erste Bedingung “rund” geprüft. Ist das Dreieck oder das Viereck rund? Nein. Diese Formen werden nicht mehr berücksichtigt. Ist die Ellipse oder der Kreis rund? Ja. Diese Formen werden im nächsten Schritt berücksichtigt.
  2. Nun werden die Formen, die als rund klassifiziert wurden, auf die nächste Bedingung “stets den gleichen Abstand zum Mittelpunkt” geprüft. Hat die Ellipse stets den gleichen Abstand zum Mittelpunkt? Nein. Somit wird auch diese Form nicht mehr berücksichtigt. Hat der Kreis stets den gleichen Abstand zum Mittelpunkt? Ja. Alle vorgegeben Bedingungen, um einen Kreis zu definieren, treffen zu. Nur diese Form wird dann herausgegeben.

Eigenschaften von Algorithmen

Algorithmen müssen bestimmte Eigenschaften aufweisen, um auch tatsächlich als Algorithmus definiert zu werden.

  • Determiniertheit: Bei gleichen Voraussetzungen muss ein Algorithmus immer das gleiche Ergebnis liefern.
  • Determinismus: Es besteht in jedem Schritt nur eine Möglichkeit, die richtig ist. Nur mit dieser richtigen Möglichkeit kann der Algorithmus zum Folgeschritt der Problemlösung übergehen. Der Ablauf ist also eindeutig festgelegt.
  • Ausführbarkeit: Jeder einzelne Schritt muss zwingend ausführbar sein.
  • Eindeutigkeit: In einem Algorithmus darf es keine widersprüchlichen Bedingungen oder Beschreibungen geben.
  • Terminierung: Der Algorithmus muss nach endlich vielen Schritten zu einem Ergebnis kommen und das Lösungsverfahren abschließen.
  • Finitheit (Endlichkeit): Der Algorithmus selbst verfügt über eine begrenzte Anzahl an Zeichen und hat somit eine endliche Beschreibung. Zumal ist der von ihm belegte Speicherplatz in jedem Schritt begrenzt.

Algorithmen im Alltag

Algorithmen begegnen uns tagtäglich. Ein Algorithmus sorgt dafür, dass Sie im Internet genau das sehen, was Sie interessiert. Er macht Ihr Smartphone smart und befähigt Ihr Navigationsgerät dazu, Sie mit den besten Routen zu versorgen.

  • Wenn Sie über Google nach etwas suchen, sehen Sie bestimmte Seiten auf den ersten Positionen. Der Google-Algorithmus “PageRank” bestimmt dabei, welche Seiten Ihnen zuerst angezeigt werden. Dieser überprüft die entsprechenden Webseiten nach Relevanz, Struktur der Verlinkungen und Kompetenz bezüglich Ihrer Suchanfrage und sortiert anhand dessen die Ergebnisse.
  • Auch soziale Medien wie Facebook, Instagram oder TikTok kommen ohne Algorithmen nicht aus. Diese Plattformen analysieren genau, was Ihnen gefällt. Mit jedem Beitrag, Like oder Kommentar geben Sie preis, wofür Sie sich interessieren. Diese von Ihnen erhobenen Daten werden als Eingangsdaten für den Algorithmus genutzt, der Ihnen dann auf der jeweiligen Social-Media-Plattform vermehrt Beiträge anzeigt, die Ihrem Interesse entsprechen. Beiträge, die Ihnen gar nicht gefallen, werden dafür von dem Algorithmus herausgefiltert und Ihnen nicht angezeigt. Somit wird eine festere Bindung an eine Plattform erzeugt, da Sie nur Inhalte sehen, die Ihnen gefallen. Der Nachteil: Etwas Neues zu entdecken wird somit fast unmöglich.
  • Sie stoßen aber auch abseits Ihres Computers oder Ihres Smartphones auf Algorithmen. Beispielweise ist eine Aufbauanleitung von einem Schrank bereits eine Art Algorithmus. Auch ein Kochrezept lässt sich als Algorithmus auffassen. Sie befolgen exakt die vorgegebenen Schritte, um zum Ergebnis zu kommen.

Mehr zum Thema:

Reddit Karma – was ist das?


Wenn Sie selber regelmäßig auf Reddit und in Subreddits posten oder Kommentare schreiben, erhalten Sie Reddit Karma. Doch was bringt dieses Karma eigentlich? Und kann ich die Punkte irgendwann einlösen?

Was ist Reddit Karma?

Wer auf Reddit unterwegs ist, wird sicherlich schon die Karma-Punkte entdeckt haben. Ihre eigenen Karma-Punkte können Sie auf Ihrem Profil, aber auch oben rechts unterhalb Ihres Nutzernamens sehen. Wenn Sie Reddit noch nicht kennen, erfahren Sie hier mehr darüber.

Egal, wo Sie sich auf Reddit befinden: Oben rechts können Sie immer Ihr aktuelles Karma einsehen.

Ganz grob gesagt geben Karma-Punkte wider, wie beliebt die Inhalte eines bestimmten Users sind. Wenn eine Person einen Post schreibt, den andere Nutzer positiv bewerten, gibt das Reddit Karma. Je mehr Upvotes der Post bekommt, desto mehr Karma-Punkte gibt es. Gleiches gilt auch für Kommentare. Umgekehrt funktioniert das Prinzip aber auch: Wenn von einem Nutzer-Konto ständig nur schlecht Inhalte gepostet werden – also Posts ständig abgewertet werden, sinkt das Karma.

Die Karma-Punkte stellen also eine Art Bewertungssystem dar. Allerdings ist der Wert dieser Punkte rein fiktiv. Sie als Nutzer können Ihre eigenen Karma-Punkte nicht ab einem bestimmten Wert für etwas einlösen. Sie dienen lediglich als Indikator für andere Nutzer, damit diese die Seriosität Ihrer Posts einschätzen können.

Sie haben auf einmal Lust bekommen einen eigenen Subreddit für noch mehr Karme zu erstellen? Hier erfahren Sie wie das geht.

Mehr zum Thema:

Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows


Microsoft hat zum 11. Januar 2022 für alle unterstützten Windows-Versionen Sicherheitsupdates freigegeben, die diverse Schwachstellen und Bugs beseitigen sollen. Unter anderem gibt Microsoft an, ein Windows Server-Problem behoben zu haben, bei dem Active Directory-Attribute während eines LDAP-Änderungsvorgangs (Lightweight Directory Access Protocol) mit mehreren spezifischen Attributänderungen nicht korrekt geschrieben werden. Allerdings sorgt das Update auch für erhebliche Probleme.

Bei uns meldeten sich bereits in der Nacht zum 12. Januar 2022 Administratoren, die auf Schwierigkeiten bei Domain Controllern unter Windows Server 2012 R2 in Verbindung mit dem Update KB5009624 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) und Update KB5009595 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) hinwiesen.

Der Prozess lsass.exe (oder wininit.exe) löst bei betroffenen Maschinen einen zyklischen Neustart des betreffenden Windows-Servers aus, weil ein Zugriffskonflikt den Fehler 0xc0000005 erzeugt. Das Intervall, in dem diese Neustarts erzwungen werden, kann bis zu 15 Minuten betragen. War zuerst nur von Windows Server 2012 R2 in Verbindung mit Domain Controllern die Rede, liegen inzwischen auch Meldungen vor, dass Domain Controller (DC) unter Windows Server 2016, 2019 und 2022 betroffen seien. Das Problem tritt nicht in allen Szenarien auf, die genauen Bedingungen, die das Problem triggern, sind bisher unbekannt.

Betroffene Administratoren haben aktuell nur die Möglichkeit, die jeweiligen Updates vom 11. Januar 2022 zu deinstallieren. Dies kann in einer administrativen Eingabeaufforderung mit diesen Befehlen erfolgen:

wusa /uninstall /kb:5009595 /quiet
wusa /uninstall /kb:5009624 /quiet

Dabei sind die betreffenden KB-Nummern für die jeweilige Server-Version in obigem Befehlen einzusetzen. Administratoren raten in den Kommentaren im Blog des Autors (sowie auf reddit.com) davon ab, Snapshots zurückzurollen, um keine USN-Rollbacks zu provozieren. Falls die Neustarts zu schnell erfolgen, hilft gegebenenfalls, die Netzwerkverbindung des Domain Controllers zu kappen. Dann soll genügend Zeit zur Deinstallation der Updates bleiben, meldeten Betroffene.

Ein Windows Server 2019 Domain Controller kann nach Deinstallation des Updates etwa 20 Minuten nach dem Neustart bei 100 Prozent in der Fortschrittsanzeige stehen bleiben. Hier heißt es Geduld haben, bis die Deinstallation abgeschlossen ist.

Eine unangenehme Überraschung erleben Administratoren nach Installation des Update KB5009624 für Windows Server 2012 R2, wenn Datenträger im ReFS-Dateisystem formatiert sind. Im Blog des Autors hat sich ein Administrator gemeldet, der angibt, dass nach der Installation des Updates “alle ReFs Datenträger im RAW Format” vorliegen. Die Deinstallation dieses Updates holt die Unterstützung für ReFS wieder zurück. Weitere Administratoren bestätigen diese Beobachtung.

Das Sicherheitsupdate KB5009624 für Windows Server 2012 R2 bewirkt bei vielen Systemen, dass die Hyper-V Hosts nicht mehr starten können. Ähnliches trifft auch für Update KB5009586 für Windows Server 2012 zu. Der Hyper-V Host löst beim Start folgenden Fehler aus: “Fehler beim Initialisieren: Der virtuelle Computer konnte nicht gestartet werden, da der Hypervisior nicht ausgeführt wird.” Die Deinstallation der betreffenden Updates löst dieses Problem, wie Betroffene bestätigen.

Die Updates KB5009566 für Windows 11 und KB5009543 für Windows 10 20H2 – 21H2 verhindern die VPN-Verbindungsaufnahme mit L2TP over IPSEC über die betreffenden Windows-Clients, berichteten Betroffene. Beim Versuch einer Verbindungsaufnahme kommt der Fehler “The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer”.

Das Problem wird inzwischen auch auf reddit.com sowie im Techcommunity-Post Windows 11 Update (KB5009566) inhibits VPN connection bestätigt. Der Fehler hat zur Folge, dass beispielsweise VPN-Verbindungen zu Cisco Meraki MX-Appliances, Ubiquiti oder Meraki MX scheitern. Auch die Gateways von Mikrotik und Fortigate sowie SonicWall-Instanzen können nicht mehr erreicht werden. Bisher hilft in allen Fällen nur die Deinstallation der oben genannten Sicherheitsupdates vom 11. Januar 2022.


(axk)

Zur Startseite

Subreddit erstellen – so klappt’s


Bitte geben Sie eine Zusammenfassung ein.