Amazon hat ein Firmware-Update für zahlreiche seiner Kindle-Reader veröffentlicht. Mit diesem erhält unter anderem der Kindle Colorsoft (Test) den bereits lange von Nutzern gewünschten systemweiten Dunkelmodus. Darüber hinaus umfasst die Aktualisierung die üblichen Leistungsverbesserungen und Fehlerkorrekturen.

Der neue Dunkelmodus lässt sich entweder über die Schnellaktionen aktivieren, die per Wisch vom oberen Bildschirmrand erreicht werden können, oder direkt in den Anzeigeeinstellungen einschalten. Mit diesem soll insbesondere die Lesbarkeit bei schlechten Lichtverhältnissen verbessert werden.

Dark-Mode soll auch für den Scribe Colorsoft erscheinen

Laut dem in der Regel gut informierten Portal Good e-Reader soll das Update ebenfalls für den erst seit kurzer Zeit verfügbaren Kindle Scribe Colorsoft erscheinen. Auf Amazons Support-Seite für die Software-Aktualisierungen* der Kindles wird für das Gerät zum Zeitpunkt der Veröffentlichung dieser Meldung allerdings weiterhin lediglich die Firmware-Version 5.19.3.1 geführt. Für das erste, bereits 2022 veröffentlichte Modell (Test) steht das Update hingegen schon zur Verfügung.

Bei diesem wird mit der neuen Version die Werkzeugleiste um zusätzliche Formen für die Stifteingabe erweitert. Gleichzeitig soll deren Erstellung vereinfacht werden: Wird der Stift nach dem Zeichnen am Ende der Eingabe kurz gedrückt gehalten, wandelt das E-Note die Skizze automatisch in eine saubere geometrische Form um. Darüber hinaus unterstützt der Stylus nun handschriftliche Notizen direkt auf Bildern in E-Books sowie in an den Kindle gesendeten Word-Dokumenten.

Nur ein älterer Reader bisher mit neuer Version bedacht

Das Update steht darüber hinaus für den Kindle Paperwhite der 12. Generation aus dem Jahr 2024 bereit. Die offiziellen Versionshinweise nennen für dieses Modell allerdings ausschließlich allgemeine Leistungsverbesserungen und Fehlerkorrekturen.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.

Holz an Gehäusen ist längst eine verbreitete Option. Insofern erscheint es nur logisch, dass Möbelstücke nachziehen: Auch das Desk-Gehäuse DK-07 von Lian Li wird einer Variante mit Echtholz-Tischplatte aufgelegt.

Aufbau des Desk-Gehäuses

Beim schon vor zwei Jahren vorgestellten DK-07 handelt es sich um einen Schreibtisch, der maximal zwei E-ATX-Rechner gleichzeitig in der Tischplatte unterbringt. Kühler dürfen 180 Millimeter hoch, Grafikkarten 383 Millimeter lang sein. Sie lassen sich auch vertikal montieren, was ein separat erhältliches Riser-Kabel erfordert. Zusätzlich hat Lian Li die Montage von vier 2,5″-SSDs und zehn 3,5″-Festplatten vorgesehen. Wird nur ein Rechner verbaut, können zwei weitere 2,5″-Datenträger untergebracht werden.

Die Montage erleichtern herausnehmbare Mainboard-Trays, das Kabelmanagement für Kabelführungen im Gehäuse, an dessen Rückseite sowie Kabeldurchführungen zur Tischplatte.

Jedem Rechner, der durch einen Glas-Ausschnitt von oben betrachtet werden kann, steht ein eigenes I/O-Panel unter anderem mit zwei USB-C-2×2-Anschlüssen zur Verfügung. Die Kühlung übernehmen insgesamt 17 120-mm- (1 Rechner) oder 12 120-mm-Lüfter (2 Rechner). Darüber hinaus passen maximal vier 360-mm-Radiatoren in den Tisch, die Hälfte in Dual-System-Konfiguration. Außerdem bringt Lian Li links und rechts neben dem „Rechner-Abteil“ zwei 26 Zentimeter tiefe, 10,5 Zentimeter breite und 5 Zentimeter hohe Schubladen zur Schaffung von Stauraum unter.

Die 1.480 × 877 Millimeter große Tischplatte der neuen Version besteht nun aus dunklem Walnussholz. Dass es sich um Echtholz handelt, ist anzunehmen, da Lian Li von einem „solid wood tabletop“ spricht. Dieses soll mit maximal 100 Kilogramm belastbar sein und verspricht einen Wohnraum-tauglicheren Look, der sich in andere Einrichtungsstile einfügt als die bisher ausschließlich schwarzen DK-07.

Auch diese Version des DK-07 kann elektrisch zwischen 676 und 1.162 Millimeter in der Höhe verstellt werden, drei Höhen lassen sich speichern. Smartphones lassen sich durch eine Wireless-Charging-Fläche kabellos laden.

Preis und Verfügbarkeit

Verkauft wird die neue Version des DK-07 ab dem 7. Mai. Was ungewöhnlich aussieht, kostet entsprechend: Die Preisempfehlung liegt unverändert bei rund 1.400 US-Dollar zuzüglich Steuern. Wann das Gehäuse in Europa startet, ist noch nicht bekannt.

Die Heimat des bekannten Download-Managers JDownloader ist in der Nacht auf Mittwoch Ziel eines Angriffs geworden. Nach ersten Erkenntnissen gelangten Angreifer über eine ungepatchte Schwachstelle in das System und manipulierten dort Links, die zu geänderten Download-Dateien führten. Die Website bleibt derzeit weiterhin offline.

Dies haben die Entwickler in einem Beitrag auf Reddit mitgeteilt und bestätigten gleichzeitig, dass die alternative Download-Seite des Managers kompromittiert und für weitere Untersuchungen vorübergehend abgeschaltet wurde.

Schwachstelle ausgenutzt um Links zu ersetzen

Den bisherigen Erkenntnissen zufolge zielte der Angriff darauf ab, Inhalte der Website zu verändern und Download-Links auszutauschen. Zahlreichen der darüber zu beziehenden Dateien sollen digitale Signaturen fehlen, wodurch diese ein erhebliches Sicherheitsrisiko darstellen würden. Unter Windows habe SmartScreen die Ausführung der Dateien jedoch in vielen Fällen blockiert oder zumindest eine Warnung ausgegeben und so die Systeme der Anwender geschützt. Auch die Shell-Installationslinks für Linux sollen laut den Entwicklern manipuliert worden sein und die Dateien schadhaften Shell-Code enthalten haben. Nicht betroffen seien hingegen die macOS-Versionen, die weiterhin über gültige Signaturen verfügen sollen.

Nicht alle Dateien betroffen

Für Anwender, die JDownloader über Docker-Images von Drittanbietern beziehen, bestehe laut den Entwicklern keine Gefahr. Die dafür verwendete JDownloader.jar werde aus einer anderen Infrastruktur geladen und sei deshalb nicht kompromittiert worden. Gleiches gelte für Dateien, die über Flatpak oder Winget verteilt werden. Diese Infrastruktur gehöre ebenfalls nicht zu den von den Entwicklern betriebenen Systemen, zudem habe eine Überprüfung keine Auffälligkeiten ergeben. Dasselbe treffe auf Snap-Pakete zu, die ebenfalls eine eigene JDownloader.jar enthalten und daher unverändert geblieben seien. Auch die für Updates genutzten Dateien sollen nicht betroffen sein, da hierfür ebenso eine separate Infrastruktur verwendet werde und diese zusätzlich durch eine End-to-End-Digitalsignatur abgesichert seien.

Angriff blieb einige Zeit unentdeckt

Der Angriff soll sich bereits am Mittwoch gegen zwei Uhr nachts ereignet haben, entdeckt wurde er den Einträgen zufolge allerdings erst gestern. Damit könnten bereits manipulierte Dateien heruntergeladen worden sein. Als Ursache identifizierten die Entwickler eine ungepatchte Sicherheitslücke, über die sich die Access Control List (ACL) ohne Authentifizierung verändern ließ. Dadurch konnten die Bearbeitungsrechte auf „alle“ gesetzt und anschließend die Download-Links manipuliert werden. Die Log-Dateien sollen zudem zeigen, dass der Angreifer sein Vorgehen zunächst auf einer Dummy-Seite testete, bevor später die eigentliche alternative JDownloader-Seite angegriffen wurde.

Seite bleibt zunächst offline

Die manipulierte Website sowie die kompromittierten Dateien seien bereits kurz nach dem Vorfall mithilfe vorhandener Backups wiederhergestellt und die Serverkonfiguration überprüft worden. Dennoch soll die Seite bis zum späten heutigen Freitag offline bleiben, bis sämtliche notwendigen Patches installiert und alle Konfigurationen abgesichert seien.

Auch andere Anwendungen in der Vergangenheit betroffen

Angriffe dieser Art sind inzwischen keine Seltenheit mehr. So berichtete der Entwickler des bekannten Texteditors Notepad++, Don Ho, bereits im Dezember vergangenen Jahres, dass über die Update-Funktion der Anwendung fremde Daten eingeschleust werden konnten. Ausgangspunkt sei damals die Infrastruktur des Providers gewesen, bei dem die Update-Server gehostet wurden. Betroffen war der von Notepad++ genutzte Updater WinGUp, über den anschließend manipulierte Aktualisierungen verteilt werden konnten.

Laut Ho sollen die Angreifer zwischen Juni 2025 und Dezember 2025 Zugriff auf die Update-Server gehabt haben. Als Reaktion auf den Vorfall wechselte der Entwickler kurze Zeit später den Hoster. Für Anwender bedeutete der Vorfall, dass die bereinigte Version 8.8.9 zunächst manuell installiert werden musste, da die Verteilung nicht über den integrierten Updater erfolgen konnte. Erst ab dieser Version ließen sich neue Ausgaben wieder regulär über die interne Aktualisierungsfunktion beziehen und einspielen.

Auch Download über ComputerBase betroffen

Auch der Download über das ComputerBase-Download-Archiv war betroffen, denn darüber wurden nicht direkt die korrekten Dateien, sondern die kompromittiert Download-Seite von JDownloader selbst verlinkt. Laut internen Statistiken wurde diese Seite bis zum Abschalten über den Download auf ComputerBase aber nur fünf Mal aufgerufen.