In der Windows-Version des Shooters „Call of Duty WW2“ lauert offenbar eine schwere Sicherheitslücke. Wie mehrere Spieler mittels Videoaufzeichnung zeigten, scheinen Unbekannte einen Weg gefunden zu haben, Schadcode auf den Windows-PCs ihrer Mitspieler auszuführen. Betroffen ist wohl die in Microsofts Game Pass enthaltene Version des 2017 erschienenen Shooters. Onlinespiele sind nicht mehr möglich, das weitere Vorgehen unklar.

Kurze Videos zeigen, wie eine blutige Spielszene vor Weltkriegskulisse plötzlich pausiert und zwei Fenster auf dem Bildschirm erscheinen: Zuerst die typische Transferanzeige des Kommandozeilen-Downloadprogramms cURL, wenige Sekunden später ein weiteres Kommandozeilenfenster und dann der Windows-Editor Notepad: „Marc E Mayer just RCEd your ass please contact Mitchell Silberberg and Knupp LLP“, besagt die Botschaft des mutmaßlichen Angreifers auf dem PC des Opfers.

RCE steht für „Remote Code Execution“, also Codeausführung aus der Ferne. Und genau das ist hier offenbar passiert: Über eine im Spielclient enthaltene Sicherheitslücke konnte ein Spieler offenbar Schadcode auf den PC seines Mitspielers schleusen. Die kurze Botschaft ist möglicherweise eine Protestnote an Activisions Adresse. Bei „Mitchell Silberberg & Knupp LLP“ handelt es sich um eine US-Anwaltskanzlei, die Activision in der Vergangenheit vertreten hat – und zwar unter anderem gegen den deutschen Cheat-Anbieter EngineOwning. Marc E. Mayer ist ein Partner jener Kanzlei, der Activision in vielerlei juristischen Auseinandersetzungen gegen Bot-Hersteller, Anbieter privater Multiplayer-Server und Konkurrenzunternehmen repräsentierte.

Microsoft und Activision haben mehreren Berichten zufolge, unter anderem bei Rock Paper Shotgun, die Server offline genommen. Wir haben das getestet und konnten das Spiel installieren und starten – der Versuch, einer Online-Partie beizutreten, blieb jedoch ebenso erfolglos wie der Versuch, ein lokales Match zu starten. Auch eine Anfrage bei der Microsoft-Pressestelle blieb kurzfristig unbeantwortet. Wir werden diese Meldung gegebenenfalls aktualisieren.

Klassiker mit gut abgehangener CoDebasis

Ob Activision vor der Wiederveröffentlichung noch Aktualisierungen und Fehlerbehebungen bei „COD:WW2“ vorgenommen hat, ist unklar. Somit ist nicht auszuschließen, dass auch andere Versionen des acht Jahre alten Spiels betroffen sind. Die Codebasis scheint gut abgehangen, denn das letzte Update für die herkömmliche PC-Version außerhalb des Microsoft-Pauschalangebots erschien offenbar im Jahr 2018. Das verrät eine Archivkopie der entsprechenden Activision-Produktseite. Das dort erwähnte „Attack of the Undead Community Event“ fand im Mai 2018 statt.

Kürzlich wandte sich ein Games-Lobbyverband, dem auch Microsoft angehört, gegen eine Petition zur Erhaltung von Spielen – die geforderte Nachhaltigkeit mache Spiele unwirtschaftlich. Die Lobbyisten führen unter anderem die Haftbarkeit für illegale Inhalte an. Dennoch sah Activision offenbar keine Probleme darin, ein fehlerhaftes Spiel erneut auf die Spielerschaft loszulassen.

(cku)

Was macht ein herausragendes Foto aus? Warum ziehen manche Bilder unseren Blick magisch an, während andere trotz technischer Perfektion leblos wirken? Die Antwort liegt oft in der Bildkomposition – jener subtilen Kunst, die Elemente im Bild so anzuordnen, dass sie eine Geschichte erzählen und Emotionen wecken.

Dieser Beitrag widmet sich den fundamentalen Prinzipien der Bildgestaltung. Dabei rücken wir von starren Vorgaben wie der oft zitierten Drittel-Regel ab und konzentrieren uns stattdessen auf das Verständnis dafür, wie die menschliche Wahrnehmung visuelle Informationen verarbeitet. Erfahren Sie, wie Sie durch den gezielten Einsatz von Linien, Kontrasten, Farben und Strukturen Ihre fotografische Vision wirkungsvoll umsetzen. Anhand von Beispielen aus der Landschaftsfotografie illustrieren wir die wesentlichen Aspekte der Komposition – von der Wahl des Standpunkts bis zu den entscheidenden Anpassungen in der Nachbearbeitung, die das Bildergebnis maßgeblich beeinflussen.

Lassen Sie sich zu neuen Perspektiven auf ein zeitloses Thema inspirieren, das jeden ambitionierten Fotografen bewegt. Denn letztlich ist es das Ziel, nicht nur technisch perfekte, sondern vor allem ausdrucksstarke und berührende Bilder zu erschaffen.

Das war die Leseprobe unseres heise-Plus-Artikels „Meisterklasse Landschaftsfotografie: Emotionen wecken über gute Bildkomposition „.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Thunderbird 140 ESR ist da: Das neue Extended Support Release erweitert den E-Mail-Client um viele neue Funktionen im Vergleich zum ESR-Vorgänger 128. Außerdem bündelt Version 140 die Features, die Nutzer des regulären Release-Kanals bereits erhalten haben.

Der Dunkelmodus ist jetzt auch für die Nachrichtenansicht automatisch aktiv. Genauso können Anwender allerdings beim Schreiben von E-Mails mit einem Klick auf den Button im Header das helle Farbschema wieder aktivieren, während der Rest des Clients im Dark Mode bleibt.

Außerdem lässt sich das Layout von Thunderbird in den Einstellungen jetzt schnell anpassen: Mit einem Klick können Nutzer zwischen unterschiedlichen Ansichten – als Tabelle oder Karten – wechseln und letztere bei Bedarf weiter anpassen. Auch die Standardsortierung der Ordner und Thread-Optionen lässt sich hier konfigurieren. Neu ist ebenfalls, dass sich Ordner im Client selbst per Drag-and-drop beliebig verschieben lassen.

Benachrichtigungen nativ vom OS

Thunderbird greift jetzt auf die nativen Benachrichtigungen des Betriebssystems zurück – egal ob Windows, macOS oder Linux. In ihnen können Nutzer direkt Aktionen vornehmen, um zum Beispiel E-Mails ohne Wechsel zum Client als gelesen zu markieren oder sie zu löschen. Ferner lassen sich eigene Aktionen für die Notifikationen hinterlegen. Administratoren können die Benachrichtigungen mit zentralen Richtlinien einrichten.

Den Account Hub haben die Entwickler neu gestaltet: In ihm können Nutzer neue Konten einrichten – allerdings bekommen sie ihn erst ab dem zweiten Zugang zu sehen. Ziel ist laut Thunderbird, dass sich weitere Konten einfacher als beim bisherigen Tab-Ablauf hinzufügen lassen. Der Account Hub funktioniert nicht nur mit E-Mail-Zugängen, sondern auch Kalender und Adressbücher – ist für letztere aber nicht standardmäßig aktiv.

Wer die Thunderbird-App auf dem Android-Smartphone verwendet, kann seine Einstellungen über einen QR-Code vom Desktop übertragen. Dabei werden neben den Konfigurationen der Konten auch Anmeldenamen und Passwörter übermittelt. Jeder QR-Code enthält nur einen Account; Thunderbird erstellt jedoch automatisch alle QR-Codes auf einmal, Nutzer müssen auf dem Desktop mit einem Klick zum nächsten wechseln und diesen scannen.

Microsoft Exchange nur für E-Mails

Noch experimentell ist der neue Microsoft-Exchange-Support: Er funktioniert derzeit ausschließlich mit E-Mails – also dem Einrichten des Zugangs, Ordner-Management und Schreiben, Senden und Empfangen von Nachrichten. Termine im Kalender und Kontakte lassen sich noch nicht mit Thunderbird verwalten. An der nativen Exchange-Unterstützung arbeiten die Entwickler schon länger, ursprünglich war sie initial für die ESR-Version 128 geplant. Aktuell benötigen Nutzer die Erweiterung Eule.

Hinzu kommen viele kleinere Änderungen und Bugfixes, die die Release Notes aufführen. Thunderbird 140 erscheint als Open-Source-Software und ist ab sofort verfügbar. Wer das Programm unter Linux per Snap oder Flatpak installiert hat, sollte das Update in den nächsten Wochen erhalten; im Windows Store soll es ebenfalls Mitte Juli erhältlich sein.

(fo)