Forscher: Populäre Anwendungen gehen schlampig mit Sicherheit um
Darum füllt sich der Microsoft Store bald mit vielen Apps
Der Microsoft Store hat seine schwierigsten Zeiten hinter sich gelassen. Jahrelang schenkte ihm kaum einer Beachtung, da die populärsten Windows-Programme nie darin vertreten waren. Stattdessen füllten sich die Vorschläge nur mit UWP-Anwendungen, deren letzte Aktualisierung teilweise Jahre zurücklag.
Mittlerweile hat sich einiges geändert. Denn der Microsoft Store ist zu einer offenen Plattform mutiert. Auf der die Entwickler ihre Win32-Anwendung in Form eines Installers bereitstellen können. Dadurch ist es kein großer Mehraufwand mehr, Einträge zu pflegen, was in einem rasanten Wachstum des Angebots geführt hat. Endlich sind populäre Apps vertreten, wie Audacity, Discord, Firefox, PowerToys oder auch Microsoft Teams.
Win32-Anwendungen im Store einreichen: jetzt für alle möglich!
Allerdings gibt es noch eine Beschränkung, die viele Entwickler zurückhielt, ihre Apps in den Store zu bringen. Nämlich handelte es sich bei der Bereitstellung von Win32-Software quasi um ein Beta-Programm. Nur ausgewählte, von Microsoft manuell freigegebene Entwickler konnten ihre klassischen Desktopanwendungen hochladen. Das ändert sich nun.
Die Warteliste fällt, ab sofort kann jeder seine Anwendung in den Microsoft Store einreichen. Selbstverständlich bleibt die Überprüfung pro Einreichung erhalten, die die App auf Seriosität und möglichen Schadcode prüft. Das bleibt auch zukünftig ein wichtiges Sicherheitsmerkmal des Stores. Allerdings konnten viele Entwickler überhaupt keine Einreichung beantragen, eben aufgrund der langen Warteliste. Bald dürften also zahlreiche neue Anwendungen den Store stürmen.
Neue Funktionen für Win32-Einträge
Microsoft möchte es Entwicklern so einfach wie möglich gestalten, ihre Anwendungen in den Microsoft Store hochzuladen. Ein weiterer Versuch ist die neue GitHub-Action „Microsoft Store Publish“.
GitHub ist eine Plattform für Entwickler, die Microsoft vor ein paar Jahren erworben hatte. Darauf wird der Quellcode von Apps gehostet, wodurch andere darüber schauen und ggf. sogar Verbesserungen einbringen können. Außerdem werden über GitHub auch oft Releases und Updates angeboten.
Microsoft holt mit ihrer neuen GitHub-Action die Entwickler also da ab, wo sie sowieso schon sind. Diese Action führt automatisch einen Upload des neusten Release zum Microsoft Store durch. Somit muss der Entwickler nach einmaliger Einrichtung sich nicht mehr darum kümmern. Alles funktioniert automatisiert.
Außerdem hatten Win32-Einträge bislang sehr wenig Funktionen für Partner, wie ich selbst feststellen musste. Während zu UWP-Einträgen viele Statistiken bezüglich Downloads und Nutzerzahlen angefertigt wurden, konnte man bei Win32-Anwendungen nicht mal Rezensionen lesen. Auch das ändert sich glücklicherweise, zum Vorteil der Entwickler.
Quelle: Windows Developer Blog
Bilder der neuen einheitlichen Outlook-App für Windows durchgesickert
Microsoft arbeitet bereits seit einiger Zeit daran, seine Outlook-Varianten zu vereinheitlichen, das Projekt ist unter dem Namen One Outlook bekannt, der interne Codename lautet Monarch. Nun sind erstmals Screenshots der Windows-Version von Outlook aufgetaucht.
One Outlook ist Web-Outlook
"One Outlook" ist seit Anfang 2021 so etwas wie ein offenes Geheimnis, es gibt auch schon so manche Vermutungen, wie die vereinheitlichte Version der populären Mail-Anwendung aussehen wird. Zack Bowden, Redakteur von Windows Central , hat nun Screenshots aufgestöbert, die die Outlook- Ausgabe für Windows zeigen sollen. Quelle ist hier eine Telegram-Gruppe, man sollte diese also mit einiger Vorsicht genießen, da sich ein Fake nicht ausschließen lässt.Allerdings zeigen die Screenshots eine Optik, die ziemlich genau den Erwartungen entspricht. Das könnte zwar auch ein Hinweis auf eine Fälschung sein, aber eben auch darauf, dass das Material echt ist. Denn der neue E-Mail-Client ist im Wesentlichen ident zu jener Optik und Nutzererfahrung, die man schon jetzt auf also dem Webmail-Interface, finden kann.Einige Anpassungsmöglichkeiten gibt es allerdings, darunter die Möglichkeit, das Ribbon-Interface oben so anzupassen, dass es einem herkömmlichen bzw. bisherigen Outlook-Client ähnelt. Bowden schreibt, dass man die neue App noch nicht wirklich ausprobieren kann, da private Mail-Accounts noch nicht unterstützt werden.Die One Outlook-App ist derzeit noch in einer (Microsoft-internen) Preview- bzw. Beta-Phase, es ist auch nicht bekannt, wann die Öffentlichkeit sie zu Gesicht bekommen wird. Wie und welche Anwendungen ersetzt oder ergänzt werden, ist ebenfalls noch offen, da die Redmonder diese Pläne noch gar nicht offiziell vorgestellt haben.Es ist allerdings anzunehmen, dass "One Outlook" vor allem als integrierte Mail-App von Windows 10 und Windows 11 gedacht ist und nicht als Ersatz für den klassischen Outlook-Client. Und selbst wenn: Microsoft wird die an die Web-Version angelehnte Ausgabe sicherlich allenfalls parallel und nicht ausschließlich anbieten.
Forscher: Populäre Anwendungen gehen schlampig mit Sicherheit um
Zwei Forscher an der Princeton University haben sich populäre Anwendungen unter Sicherheitsaspekten angeschaut. Die Untersuchung von Programmen wie "AOL Instant Messenger" oder "Photoshop" im Rahmen ihrer Arbeit "Windows Access Control Demystified" ergab, dass diese oftmals so in das Microsoft-Betriebssystem eingreifen, dass dessen Sicherheitsfunktionen umgangen beziehungsweise von Hackern ausgenutzt werden können. Sudhakar Govindavajhala und sein Kollege Andrew Appel schauten sich insbesondere das Zugangskontrollsystem von Windows an und die Art und Weise, wie Programme dieses benutzen. Sie stellten dabei fest, dass Programme häufig mehr Rechte verlangen, als sie eigentlich brauchen.
Das öffne potenziellen Angreifern Tür und Tor. "Selbst wenn das Betriebssystem zum Zeitpunkt der Installation sicher ist, ist es besorgniserregend, dass es durch das Hinzufügen weit verbreiteter oder sogar vorgeschriebener Software unsicher werden könnte", warnen die Forscher. Die bei der Untersuchung entdeckten Probleme innerhalb der Produkte von AOL, Macromedia und Adobe seien inzwischen beseitigt worden. Es gebe aber durchaus noch andere populäre Anwendungen, die ähnlich gefährlich seien. Um welche es sich dabei handelt, wollen die Experten aus Sicherheitsgründen nicht sagen. (Martin Seiler/mje)
