Vor Sicherheitslücken in mehreren Produkten warnt Citrix aktuell. In Netscaler ADC und Gateway klafft etwa ein kritisches Sicherheitsleck, aber auch der Citrix Secure Access Client und die Workspace App für Windows weisen Schwachstellen auf. Citrix hat aktualisierte Software bereitgestellt, die die Lücken schließt.

In Netscaler ADC und Gateway können Angreifer auf nicht näher erläutertem Wege Speicherbereiche außerhalb vorgesehener Grenzen lesen, was auf unzureichende Prüfung von übergebenen Daten zurückgeht (CVE-2025-5777 / EUVD-2025-18497, CVSS 9.3, Risiko „kritisch„). Zudem nutzt das Netscaler Management Interface unzureichende Zugriffskontrollen und ermöglicht dadurch offenbar unbefugte Zugriffe (CVE-2025-5349 / EUVD-2025-18494, CVSS 8.7, Risiko „hoch„). Die Schwachstellen haben die Entwickler laut Sicherheitsmitteilung in den Versionen Netscaler ADC und NetScaler Gateway 14.1-43.56 sowie 13.1-58.32, Netscaler ADC 13.1-FIPS und 13.1-NDcPP 13.1-37.235 sowie in Netscaler ADC 12.1-FIPS 12.1-55.328 ausgebessert. Auch Secure Private Access on-prem und Secure Private Access Hybrid-Instanzen sind verwundbar.

In einer weiteren Sicherheitswarnung beschreibt Citrix eine Lücke in Netscaler Console und SDX, durch die Angreifer beliebige Daten lesen können (CVE-2025-4365 / EUVD-2025-18493, CVSS 6.9, Risiko „mittel„). Netscaler Console 14.1.47.46 und 13.1.58.32 stopfen das Leck ebenso wie Netscaler SDX (SVM) 14.1.47.46 und 13.1.58.32.

Citrix-Windows-Apps angreifbar

Außerdem berichtet Citrix von einer Sicherheitslücke in Secure Access Client für Windows. Aufgrund unzureichender Rechteverwaltung können lokale Nutzer ihre Rechte zu SYSTEM ausweiten (CVE-2025-0320 / EUVD-2025-18498, CVSS 8.5, Risiko „hoch„). Wie bei den anderen Lücken erörtern die Entwickler nicht, wie das konkret zustande kommt und wie Angriffe aussehen können. Das Problem korrigiert jedoch Citrix Secure Access Client für Windows 25.5.1.15.

Schließlich klafft noch in der Citrix Workspace App für Windows eine Sicherheitslücke. Auch hier nennen die Entwickler nur allgmein eine unzureichende Rechteverwaltung, die Nutzern die Ausweitung ihrer Rechte auf SYSTEM ermöglichen (CVE-2025-4879 / EUVD-2025-18569, CVSS 7.3, Risiko „hoch„). Citrix Workspace App für Windows 2409, 2402 LTSR CU2 Hotfix 1 und 2402 LTSR CU3 Hotfix 1 bringen Fehlerkorrekturen zum Ausbessern der Schwachstelle mit.

Im Februar hatte Citrix zuletzt größere Sicherheitslücken etwa in Netscaler gemeldet. Auch da gab es Schwachstellen im Citrix Secure Access Client – allerdings war die Mac- und nicht wie jetzt die Windows-Version betroffen.

(dmk)

Microsoft hat einen neuen Open-Source-Texteditor für Windows entwickelt: edit.exe. Diese Nachricht allein und die Behauptung, das Programm lehne sich an Visual Studio Code an, hat für ein ordentliches Rauschen im Online-Blätterwald gesorgt.

Prinzipiell ist ein Texteditor, der in der Konsole arbeitet und kein eigenes Fenster öffnet, sehr sinnvoll, weil man so eine Anwendung vor allem braucht, wenn man remote auf einem anderen System aktiv ist (etwa per ssh). Da es die Anwendung früher noch als DOS-Programm (edit.com) unter 32-Bit-Windows-Versionen gab und sie bei dem Wechsel zu 64 Bit entfernt wurde, entstand eine Lücke. Die soll das neue Edit jetzt offenbar füllen, da es auch in 64-Bit-Windows 10 und 11 läuft.

edit.exe ist schnell installiert: Ein Aufruf im Terminal mit winget install Microsoft.Edit reicht aus. Der Editor besteht nur aus der Exe-Datei und ist 230 KByte groß. Er legt auch keine Konfigurationsdateien an, weil es nichts zu konfigurieren gibt. Das zugehörige GitHub-Verzeichnis zeigt, dass das Programm komplett in Rust geschrieben ist. Während des Tests erschien schon die Version 1.2, an dem Programm wird also flott und aktiv weiterentwickelt.

Erwartungsgemäß startet Edit rasend schnell und hat auch mit Dateien mit mehreren zehntausend Zeilen kein Problem. Am oberen Bildschirmrand ist ein Menü zu sehen, das sich mit der Maus bedienen lässt. In ihm kann man auch die Tastaturkürzel ablesen. Eine Hilfe oder sonstige Übersicht zu Tastenbelegungen gibt es nicht.

Die Funktionen, die das Programm beherrscht, sind schnell erzählt. Es gibt ein Suchen und Ersetzen, und beim Suchen lassen sich auch reguläre Ausdrücke (Regex) verwenden, beim Einsetzen nicht. Der Editor kann mehrere Dateien gleichzeitig öffnen und dann zwischen diesen wechseln. Als Tabs werden sie aber nicht angezeigt.

Für lange Zeilen kann man ein WordWrap – einen automatischen Zeilenumbruch – einschalten. In der 1.0.0-Version war das noch fehlerhaft (relativ schnell waren Cursor und Einfügeposition nicht mehr synchron). In der aktuellen Version 1.1.0 ist das WordWrap aber stabil. Und das war’s an Funktionalität. Es gibt keine Plug-ins, kein Split Windows oder Tabs, kein Syntax-Highlighing oder Themes, keine Makros, keine Mehrfachcursor oder vertikale Blockmarkierungen. Auch ist es nicht möglich, Tasten anders zu belegen oder überhaupt etwas zu konfigurieren.

Damit taugt das Programm nur fürs Anpassen von Konfig-Dateien und kleine Eingriffe in Text- und Sourcecode-Dateien. Zum Entwickeln ist es unbrauchbar.

Alternativen sind GNU Nano oder, noch besser, Micro

Wie eingangs erwähnt, ist ein Texteditor in der Textkonsole dennoch gelegentlich sehr praktisch. Oft werden dann schnell die Dinosaurier Emacs und Vim oder das moderne Helix ins Feld geführt, die wahre Feature-Monster sind, aber von Haus aus kryptische und unzählige Tastaturkombinationen verwenden. Sich diese zu merken, wenn man die Programme nur gelegentlich nutzt, ist nahezu unmöglich.

Allerdings gibt es praktische Alternativen. Schon etwas länger etabliert ist der schlanke GNU Nano, der allerdings standardmäßig für Windows-Anwender gewöhnungsbedürftige Tastenkombinationen verwendet. Er ist aber auf jedem Linux-System installiert.

Für Windows-Anwenderinnen und -Anwender noch besser ist Micro, mit dem auch dieser Text entstanden ist. Micro hat vieles, was man sich von einem modernen Editor wünschen kann und bietet das unter Windows, Mac und Linux gleichermaßen. Der Editor ist ebenfalls kostenlos und Open Source und lässt sich mit dem Einzeiler winget install micro unter Windows installieren. Das Gute ist: Im Gegensatz zu mancher Linux-Portierung ist dieser Editor kein riesengroßes Feature-Grab mit kryptischen Tastensteuerungen.

Im Standard sind die Tasten so belegt, wie man es erwartet: Strg+S sichert, Strg+O öffnet eine Datei, Strg+Q schließt das Fenster. Strg+C, +V und +X funktionieren wie gewohnt; Strg+F startet die Suche. Auch Pfeile, Seitentasten, Pos1 und End sowie andere Extra-Tasten arbeiten erwartungsgemäß. Mit der Maus lässt sich Text markieren und mit dem Mausrad durch den Text scrollen. Micro ist in Go programmiert und genauso rasend schnell wie Microsofts Edit.

Wer den Editor also nur ab und an startet, um etwas in einer Textdatei anzupassen, muss sich nichts merken und sich an nichts gewöhnen. Wer ihn allerdings häufiger verwenden möchte, kann auf viele Funktionen zurückgreifen:

• Syntax-Highlighting für viele Textformate (HTML, JSON, Markdown, Ini-Dateien) und Programmiersprachen (130 insgesamt)
• Split Views (horizontal und vertikal) und Tabs
• Mehrfachcursor und vertikale Blöcke
• Leicht anpassbare Tastaturbelegung
• Makro-Recorder
• Mehrfach-Undo und -Redo
• Plug-in-Schnittstelle für Funktionserweiterungen
• Themes für die Farbwahl und Auszeichnung

Im Programm ist eine ausführliche Hilfe mit kleinem, englischem Tutorial eingebaut, die per Strg+G zu erreichen ist und gut erklärt, wie man Tasten umbelegen kann. Es gibt etwa dreißig offizielle Plug-ins, von denen einige schon von Haus aus vorinstalliert sind. Plug-ins lassen sich in der Sprache Lua schreiben, der notwendige Interpreter ist in Micro eingebaut. Auch hier bietet die eingebaute Hilfe Unterstützung an.

Fazit

Das neue Edit von Microsoft ist mehr ein Marketing-Gag als ein ernst zu nehmender Editor. Die Versionsnummer sollte eher 0.1 statt 1.1.0 lauten. Statt ein weiteres Open-Source-Tool zu kreieren, das so gut wie nichts kann, wäre es besser gewesen, eine ausgereifte Open-Source-Anwendung wie Micro einfach in Windows 10 und 11 aufzunehmen. Aber hey: Micro ist ja nur einen Aufruf entfernt. Ausprobieren lohnt sich auf alle Fälle.

(who)

Katzen mit in den Urlaub zu nehmen, ist nahezu ausgeschlossen – das gilt jedenfalls für unsere zwei Fellnasen. Nicht nur die Reisezeit im engen Katzentransporter bedeutet Stress für die beiden, auch die fremde Umgebung benötigt Gewöhnung. Doch was tun, wenn die Besitzer mal eine Auszeit brauchen und die Katzen alleine zu Hause sind?

Zugegeben, früher konnte ich problemlos die Katzen alleine lassen, sofern einmal am Tag jemand nach dem Rechten sieht. Ich war derjenige, der meine Frau beruhigte, dass alles in Ordnung sei. Doch immer häufiger meldete sich das eigene schlechte Gewissen und fragte sich, ob es den beiden Miezen wirklich an nichts mangelt. Da traf es sich gut, dass die Security-Kamera sich auch wunderbar als Katzen-Cam nutzen ließ. Doch das war nur der Anfang …

Um das eigene Gewissen zu beruhigen, will ich selbst nicht nur nach dem Rechten sehen können. Es soll den Katzen möglichst an nichts fehlen, weder an Futter, noch Wasser und Beschäftigung. Der Markt bietet für Katzenbesitzer zum Glück eine Vielzahl an Möglichkeiten, damit die Tiere auch dann umsorgt sind, wenn man physisch nicht anwesend ist. So lässt sich die Versorgung mit Futter und Wasser automatisieren und aus der Ferne überwachen. Sogar die Toilette kann sich inzwischen selbst reinigen.

Das war die Leseprobe unseres heise-Plus-Artikels „Katzen betreuen aus der Ferne: Von Catcam bis Futterautomat“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.