Misterjudie

Der US-Konzern Meta versucht wohl Benutzer der Facebook-App dazu zu bringen, private Fotos auf die Plattform hochzuladen, um diese dann zum Trainieren der internen Meta AI-Modelle zu verwenden.

Meta und das Training der KI-Modelle

Meta entwickelt eine Generative AI / LLM und benötigt dazu Trainingsdaten. Facebook Meta hat dazu seine KI-Programme anhand der Bilder trainiert, die von Nutzern auf die Server von Facebook und Instagram hochgeladen wurden. Diese Bilder sind öffentlich und, sofern kein Widerspruch erfolgte, für das AI-Training zugänglich. Laut diesem The Verge-Beitrag hat Meta bestätigt, alle Daten, die aus Facebook und Instagram bis ins Jahr 2007 für dieses Training abgezogen zu haben.

Ausnahmen gibt es nur für europäische Benutzer. Ich hatte hier im Blog ja in mehreren Beiträgen (siehe Artikelende) darauf hingewiesen, dass in der EU ein Benutzer-Opt-Out möglich war. Die letzte Frist lief am 26. Mai 2025 aus und Meta greift auf die öffentlichen Daten der Facebook- und Instagram-Nutzer zu, die keinen Widerspruch eingelegt haben. Die irische Datenschutzbehörde und ein Kölner Gericht habe das erlaubt (siehe Irische DPC und OLG-Köln erlauben Meta KI-Training mit Benutzerdaten).

Private Fotos im Visier der Facebook-App

Die öffentlichen Daten scheinen Meta aber nicht zum KI-Training zu reichen. Zum 27. Juni 2025 berichtete The Verge, dass Benutzer der Facebook-App vorgeschlagen wurde, dass die App auf die Fotos des Smartphone zugreifen darf, um automatisch KI-bearbeitete Versionen von Fotos vorzuschlagen. Es sollen auch solche Fotos per KI bearbeitet werden, die noch nicht auf Facebook hochgeladen wurden.

Quelle: Screenshot The Verge

Sobald Nutzer auf Facebook eine Story erstellen wollen, fragt die App, ob “Cloud-processing” erlaubt werden darf. Versprochen werden kreative Ideen, die aus der “Kamera-Rolle” (also alle aufgenommenen Fotos, erzeugte Alben, Kollagen etc. ) generiert werden.

Wer diesem Ansinnen zustimmt, erlaubt Facebook “Medien aus Ihrer Kamerarolle auszuwählen und sie regelmäßig in die Facebook/Meta-Cloud hochzuladen”, um “Ideen wie Collagen, Zusammenfassungen, KI-Umgestaltungen oder Themen wie Geburtstage oder Abschlüsse” zu generieren. Gleichzeitig stimmt der Nutzer den Meta AI-Terms zu, d.h. die Analyse von Medien und Gesichtern wird erlaubt.

The Verge bringt es auf den Punkt: Die Zustimmung zu den KI-Bedingungen von Meta erlauben, “Medien- und Gesichtsmerkmale” dieser unveröffentlichten Fotos zu analysieren sowie das Datum, an dem die Fotos aufgenommen wurden, und die Anwesenheit anderer Personen oder Objekte auf den Fotos zu verwenden. Darüber hinaus gewähren die Nutzer Meta das Recht, diese persönlichen Informationen “zu speichern und zu verwenden”. Meta hat gegenüber The Verge zwar angegeben, dass die Fotos (noch) nicht zum Training verwendet werden.

Aber der Ansatz ist der absolute GAU, denn es ist davon auszugehen, dass es genügend unbedarfte Nutzer der Facebook-App gibt, die dem zustimmen. Damit greift Meta aber erheblich in das Persönlichkeitsrecht der auf Fotos abgebildeten Personen ein und kann den Nutzer der Facebook-App auch in arge rechtliche Schwierigkeiten bringen. Bei Personen wird das Recht am Bild tangiert. Aber auch Fragen der Panorama-Freiheit oder Urheberrechte werden relevant. Wird beispielsweise eine Kunstwerk in einem Foto abgebildet oder es nicht öffentlich einsehbares Gebäude ist auf dem Foto abgebildet, greift das Urheberrecht. Denn das bisher private Foto wird möglicherweise öffentlich.

Ähnliche Artikel:
Meta/Facebook will Daten europäischer Nutzer per KI auswerten
Meta stellt AI-Trainingspläne für Facebook in Europa zurück
Meta und der Widerspruch gegen Datennutzung für KI in Facebook
Irische DPC und OLG-Köln erlauben Meta KI-Training mit Benutzerdaten
Die Meta AI-App ist ein Datenschutz-GAU
Hacker bietet 1,2 Milliarden Facebook-Nutzerdaten im Darknet – ist es ein Fake?

[English]Kurze Information an die Leserschaft, die Microsoft Office verwenden. Ein Blog-Leser hat mich gerade informiert, dass am gestrigen 23. Juni 2025 ein Service-Zertifikat für Office-Online-Inhalte abgelaufen ist.

Momentan deutet sich an, dass Microsoft die Übersicht über seine Zertifikate bzw. deren Ablaufdaten verloren hat. Zum 21. Juni 2025 hatte ich im Blog-Beitrag Microsoft SSL Zertifikat vom Partner-Center abgelaufen bereits ein Zertifikatsproblem angesprochen. Das SSL-Zertifikat vom Microsoft Partner Center ist zum 19. Juni 2025 abgelaufen und wurde nicht erneuert. In den Kommentaren zum Artikel gab es zwar Hinweise, dass Microsoft eine neue URL zum Zugriff auf das Microsoft Partner Center verwende. Aber jede gültige URL sollte per gültigem SSL-Zertifikat abgesichert werden. Andernfalls gehört die URL deaktiviert.

Zertifikat in Office ausgelaufen

In neueren Versionen von Microsoft Office wird ja viel auf Online-Angebote zugegriffen. Dabei kommen per SSL-Zertifikat abgesicherte https-Verbindungen zum Einsatz. Blog-Leser Günter R. hat sich heute bei mir per E-Mail gemeldet, weil einer seiner Kunden unter Office in einen neuen Zertifikatsfehler gelaufen ist.

Microsoft Office 365 Konto-Eigenschaften

Ausweislich des obigen Screenshots kommt dort Microsoft Office 365 (oder MS 365, wie es neuerdings heißt) in der Version 2506, Build 16.0.19825.20076 in einer 64-Bit-Version zum Einsatz.

Der Leser schrieb: “dass er eine kleine Angelegenheit zur Sprache bringen möchte, die ihm in letzter Zeit aufgefallen ist.” Laut Leser scheine eines der Zertifikate, die beim Öffnen von Office-Anwendungen verwendet werden, abgelaufen zu sein. Er hat auf dem betroffenen Client die nachfolgend gezeigte Warnung von Kaspersky erhalten.

Das Popup von Kaspersky Anti-Virus informiert den Benutzer, dass die Authentizität der Domain support.content.office.net nicht bestätigt werden könne. Die Zertifikatskette oder ein Zertifikat sei veraltet. Die Warnung erfolgte am 24. Juni 2025, und die angegebene URL wird von den Office-Anwendungen wohl beim Start aufgerufen – um Support-Informationen sowie weitere Inhalte abzurufen.

Die Abfrage der Zertifikatsdetails liefert dann obiges Resultat, wo sich erkennen lässt, dass das für Ende Juni 2024 ausgestellte SSL-Zertifikat am Montag, den 23. Juni 2025, um 7:42 Uhr, abgelaufen ist. Ich habe beim Schreiben dieses Beitrags eine Zertifikatsprüfung für support.content.office.net auf SSL Trust angestoßen.

Die Seite bestätigt das abgelaufene Zertifikat und zeigt mir, welche Informationen von dieser URL durch Office abgerufen werden. Neben Schriftarten (Fonts) werden auch Bilder, Scripte, Styles und weitere Inhalte abgerufen. Da sollten die Zertifikate schon gültig sein.

Der Leser schrieb mir: “Obwohl die Programme weiterhin funktionieren, bereitet mir diese Angelegenheit doch etwas Sorgen.” Meine Fragen an die Leserschaft: Hat jemand inzwischen Probleme mit Office 365 festgestellt? Sind auch die Office-Versionen mit Perpetual Lizenz (Office 2016-2024) vom Zertifikatsablauf betroffen? Gibt es eine Erklärung für den Hintergrund dieser Zertifikatsabläufe? Oder ist das mit dem abgelaufenen Zertifikat belanglos?

Einleitung

Wer als deutsches Unternehmen in Frankreich tätig wird oder französische Mitarbeitende beschäftigt, wird sehr bald von der URSSAF hören – einer zentralen Behörde des französischen Sozialversicherungsssystems. Anders als in Deutschland gibt es in Frankreich keine getrennten Krankenkassen oder Rentenversicherungsträger für die Beitragserhebung – vielmehr fungiert die URSSAF als zentrale Einzugsstelle für fast alle Sozialabgaben.

Dieser Artikel erklärt praxisnah, was die URSSAF ist, wer ihr unterliegt, welche Pflichten Arbeitgeber und Selbständige in Frankreich haben – und welche Fallstricke besonders für deutsche Firmen bzw. bei grenzüberschreitender Tätigkeit oder Scheinselbständigkeit drohen. Zusätzlich beleuchten wir, wie man auf ungerechtfertigte Beitragsforderungen der URSSAF reagiert.

Unsere deutsch-französische Kanzlei unterstützt deutsche Unternehmen gezielt bei Konflikten mit der URSSAF, bei Beitragsprüfungen und in streitigen Verfahren. Mit fundierter Erfahrung im französischen Sozialrecht stehen wir Ihnen kompetent zur Seite – von der ersten Auseinandersetzung bis zur gerichtlichen Verteidigung. Kontaktieren Sie uns gerne für eine individuelle Beratung.

Die URSSAF („Union de Recouvrement des cotisations de Sécurité Sociale et d’Allocations Familiales“) ist die zentrale Stelle für den Einzug von Sozialabgaben in Frankreich. Der größte Teil wird für die Krankenversicherung aufgewendet, gefolgt von der Altersvorsorge. Sie spielt eine Rolle, die in Deutschland auf mehrere Institutionen verteilt ist (z. B. Krankenkassen, Rentenversicherung, Arbeitsagentur).

Noch vor Arbeitsbeginn oder spätestens innerhalb von 8 Tagen ab Einstellung muss eine DPAE („Déclaration préalable à l’embauche“) bei der URSSAF eingereicht werden.

Die DSN („Déclaration Sociale Nominative“) ist eine umfassende monatliche Meldung, die Gehälter und Sozialabgaben detailliert aufführt. Dies muss online im Online-Bereich der URSSAF erfolgen. Aus diesem Grund ist die Hilfe eines deutsch-französischen Lohnbuchhaltungsbüros unerlässlich. Billige Anbieter lassen den ausländischen Arbeitgeber in den meisten Fragen ahnungslos, so dass er vielen Risiken aus dem französischen Sozialversicherungsrecht ausgesetzt ist. In Ausnahmefällen werden Erklärungen in Papierform akzeptiert.

Auch Selbständige müssen sich bei der URSSAF registrieren,und zwar über das Portal autoentrepreneur.urssaf.fr. Die Höhe der Beiträge richtet sich nach dem Umsatz und den Tätigkeitsbereich (z. B. Dienstleistung, Handel, Handwerk).

1. Nutzen Sie ein deutsch-französisches Lohnabrechnungsbüro („expert-comptable“) und nicht eine billige oder kostenlose Stelle, die Sie beim kleinsten Widerstand im Stich lässt.
2. Klären Sie vorab den sozialversicherungsrechtlichen Status bei Entsendungen nach Frankreich (insbesondere mit A1-Bescheinigung),
3. Melden Sie sich rechtzeitig bei der URSSAF an – auch als ausländischer Arbeitgeber („employeur sans établissement en France“),
4. Verwenden Sie offizielle Portale wie urssaf.fr, net-entreprises.fr, oder autoentrepreneur.urssaf.fr.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

[English]Kurzer Nachtrag vom 10./11. Juni 2025 – Microsoft ist am Patchday (10.6.) mit seinem Windows 11 24H2 Update  KB5060842 etwas zu kurz gesprungen. Dessen Installation hat bei manchen Nutzern Probleme bereitet. Daher wurde das Update zurückgezogen und zum 11. Juni 2025 am späten Abend das Out-of-Band-Update KB5063060 nachgeschoben.

Das kumulative Update KB5060842 für Windows 11 24H2 macht bei einigen Nutzern wegen “Inkompatibilitäten” Probleme bei der Installation. Bolko hat in diesem Beitrag zum Beispiel über einen schwarzen Bildschirm berichtet. Tom erwähnt in diesem Kommentar, dass die Build nicht aktualisiert wurde und verwies auf deskmodder.de.

Nun gibt es das Out-of-Band-Update KB5063060 für Windows 11 24H2, welches die diversen Probleme korrigieren soll. Mir sind am 10. Juni 2025, am späteren Abend mehrere Medienhinweise sowie nachfolgender Tweet untergekommen.

Dort hieß es zum 10. Juni bereits initial, dass das ursprüngliche Update schrittweise für Geräte mit Windows 11, Version 24H2, bereitgestellt werde. Microsoft hat aber ein Kompatibilitätsproblem festgestellt, das eine begrenzte Anzahl dieser Geräte betrifft. Wenn ein Gerät betroffen ist, sollte dieses “in Kürze” ein überarbeitetes Update mit allen Sicherheitsverbesserungen vom Juni 2025 erhalten. Es gibt auch einen Eintrag im Windows 11 Message Center, mit entsprechenden Hinweisen.

Zum Abend des 10. Juni, so gegen 19:00 Uhr deutscher Zeit, wurde dann das revidierte Out-of-Band-Update KB5063060 für Windows 11 24H2 veröffentlicht, dieses ist auch in der Liste der Windows 11 Updates auf dieser Microsoft-Webseite abrufen. Microsoft schreibt nur, dass dieses Out-of-Band (OOB)-Update Qualitätsverbesserungen enthält, kumulativ ist und die Sicherheitskorrekturen und Verbesserungen aus dem Sicherheitsupdate vom 10. Juni 2025 (KB506842) beinhaltet. Zusätzlich wird offen gelegt, was korrigiert wurde:

[Fix for incompatibility issue with Easy Anti-Cheat] This update addresses an incompatibility issue where Windows might restart unexpectedly when opening games that use the Easy Anti-Cheat service. Easy Anti-Cheat automatically installs with certain games to enhance security and prevent cheating in multiplayer online PC games

Es gab eine Korrektur im Spielebereich – wo ein Problem beim Easy Anti-Cheat-Dienst behoben wurde (also nicht die initial oben im Text erwähnten black screen-Probleme).

Wichtig ist die Aussage, dass dieses OOB-Update automatisch von Windows Update und Microsoft Update auf Geräten heruntergeladen und installiert wird, auf denen Easy Anti-Cheat installiert ist. Das Gleiche gilt für Geräte, die das ursprüngliche Update KB506842 noch nicht installiert haben. Wer also Update KB506842 erfolgreich installiert hat, braucht nichts zu unternehmen – bei Betroffenen wird dagegen das Update automatisch installiert. Hinweise zu Problemen (aktuell bei asiatischen Schriftarten) sind im Supportbeitrag dokumentiert.

Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)

Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)

Es ist ein Forschungspapier, welches in den letzten Stunden zu regen Diskussionen bei AI-Beobachtern geführt hat. Apple-Forscher diskutieren in einem Papier die Möglichkeiten und Grenzen der neuesten Large (Reasoning) Language Modelle, von denen ja angenommen wird,  dass diese möglicherweise “denken zu können”. Beim Papier bleibt von dieser Vermutung wenig übrig.

Im Abstrakt des Papers heißt es, dass neuere Generationen von Frontier-Sprachenmodellen “Large Reasoning Models” (LRMs) eingeführt haben, die detaillierte Denkprozesse generieren, bevor sie Antworten liefern. Während diese Modelle
zwar eine verbesserte Leistung bei Reasoning-Benchmarks zeigen, sind ihre grundlegenden Fähigkeiten, Skalierungseigenschaften und Grenzen jedoch noch nicht ausreichend bekannt.

Derzeitige Evaluierungen konzentrieren sich in erster Linie auf etablierte mathematische und kodierende Benchmarks und betonen die Genauigkeit der endgültigen Antworten. Dieses Evaluierungsparadigma leidet, laut den Apple-Forschern, jedoch häufig unter Datenverunreinigungen und liefert keine Erkenntnisse und Einblicke in die Struktur und Qualität der Argumentationsspuren.

In der Forschungsarbeit mit dem Titel The Illusion of Thinking: Understanding the Strengths and Limitations of Reasoning Models via the Lens of Problem Complexity werden diese Lücken systematisch mit Hilfe von kontrollierbaren “Rätselumgebungen” untersucht. Diese Umgebungen ermöglichen eine präzise Manipulation der kompositorischen Komplexität unter Beibehaltung konsistenter logischer Strukturen.

Dieser Aufbau ermöglicht den Forschern zufolge die Analyseder endgültigen Antworten, sondern auch der internen Argumentationsspuren, was Einblicke in die Art und Weise bietet, wie LRMs „denken”.

Durch umfangreiche Experimente mit verschiedenen Rätseln zeigen die Forscher, dass LRMs an der Grenze jenseits bestimmter Komplexitäten einen vollständigen Genauigkeitseinbruch erleben.

Darüber hinaus weisen sie eine kontraintuitive Skalierungsgrenze auf: Ihr Denkaufwand steigt bis zu einem gewissen Punkt mit der Problemkomplexität, dann sinkt er trotz eines angemessenen Token-Budgets.

Durch den Vergleich von LRMs mit ihren Standard-LLM mit ihren Standard-LLM-Pendants unter gleichwertigen Inferenzberechnungen identifizieren die Forscher drei Leistungsbereiche:

(1) Aufgaben mit geringer Komplexität, bei denen Standardmodelle überraschenderweise besser abschneiden als LRMs,

(2) Aufgaben mit mittlerer Komplexität, bei denen zusätzliches Denken in LRMs
einen Vorteil darstellt, und

(3) Aufgaben hoher Komplexität bei denen beide Modelle vollständig zusammenbrechen.

Die Forscher haben dabei festgestellt, dass LRMs bei der exakten Berechnung keine expliziten Algorithmen verwenden und denken bei allen Rätseln inkonsistent ist. Die Forscher untersuchen in ihrer Arbeit auch die Argumentationsspuren eingehender, indem sie die Muster der erforschten Lösungen untersuchen und das Berechnungsverhalten der Modelle analysieren, um ihre Stärken und Grenzen zu beleuchten. Die Ergebnisse werfen schließlich entscheidende Fragen über die wahren Denkfähigkeiten der neuen Sprachmodelle auf. In diesem Artikel ordnet jemand das Forschungsergebnisse ein.

[English]Kurzer Nachtrag aus den letzten Tagen. Sowohl Google musste dem Chrome-Browser als auch Microsoft dem auf Chromium basierenden Edge-Browser ein dringendes Sicherheitsupdate spendieren. Hintergrund sind Sicherheitslücken, die wohl in freier Wildbahn von Bedrohungsakteuren ausgenutzt wurden. Zudem habe  ich zwei Lesermeldungen über Probleme beim Wechsel auf den neuen Chrome/Edge 137 vorliegen. Hier ein kurzer Abriss über diese Themen.

Updates des Chrome-Browsers

Am 2. Juni 2025 gab es ein Update der Google Chrome-Browser für alle Betriebssysteme, die die Schwachstelle CVE-2025-5419 geschlossen haben. Clement Lecigne und Benoît Sevens, von der Google Threat Analysis Group (TAG) sind am 27. Mai 2025 auf diese Schwachstelle gestoßen.

Es handelt sich dabei um eine Lese- und Schreibschwachstelle in der V8-JavaScript-Engine von Chrome. Diese ermöglicht es einem Remote-Angreifer, den Speicher zu beschädigen und möglicherweise die Ausführung über eine HTML-Seite zu manipulieren. Angreifer könnten diese Schwachstelle ausnutzen, um vertrauliche Daten abzurufen oder beliebigen Code auszuführen und den Rechner des Benutzers zum Absturz zu bringen. The Register hatte in diesem Artikel auf diesen Sachverhalt hingewiesen.

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für Windows und Mac auf Chrome 137.0.7151.68/.69 und für Linux auf 137.0.7151.68 aktualisiert. Für Android und iOS gab es ebenfalls App-Updates. Auch der Extended Stable Channel wurde am 3. Juni 2025 gemäß diesem Post auf die Version 136.0.7103.156 für Windows und Mac aktualisiert. Die Aktualisierung sollte automatisch erfolgt sein.

Notfall-Patch für Edge

Bernie hatte im Diskussionsbereich des Blogs zum 4. Juni 2024 ebenfalls auf einen Notfall-Patch beim Microsoft Edge zum 3. Juni 2025 auf die Version 137.0.3296.62 hingewiesen. Gemäß den Sicherheitshinweisen wurde CVE-2025-5419 geschlossen.

Die Browser sollten automatisch aktualisiert werden. Der Edge lässt sich bei Bedarf hier ebenfalls herunterladen.

WebView2-Runtime aktualisiert

Bernie verwies noch auf den Microsoft Update Catalog, wo auch die Edge WebView2 Runtime angeboten wird. In diesem Zusammenhang der Hinweis, dass WebView2 seit November 2024 eine Systemkomponente von Windows ist. Ich habe es im Blog nie thematisiert, aber Bernie hatte zum 23. November 2024 im Diskussionsbereich des Blogs auf diesen Sachverhalt hingewiesen und schrieb “Microsoft Edge WebView2 Runtime jetzt Systemkomponente!”.

Bernie hatte seinerzeit als IT-Admin eine Neuinstallation der Unternehmens-PCs über die Verwendete UEM-Lösung vorgenommen und den Microsoft Edge-Browser sowie die Edge WebView2 Runtime paketiert. Ziel war es, dass die beiden Komponenten auf dem aktuellen Stand sind. Dann ist ihm aufgefallen, dass die Microsoft Edge WebView2 Runtime nicht mehr in der Liste der installierten Software angezeigt wurde.

Nach einer Web-Recherche ist er auf den Artikel Microsoft Edge WebView2 Runtime – Installer Bug? [Update] von deskmodder.de gestoßen. Dort findet man den Hinweis, dass die “Microsoft Edge WebView2 Runtime nicht mehr in der Liste Installierte Apps in den Windows-Einstellungen angezeigt wird, da es sich um eine persistente Systemkomponente handelt.” Das gilt wohl seit Edge Version 131.0.2903.48 (14. November 2024).

Bernie beschrieb in seinem Kommentar einen Workaround (um die Sache rückgängig zu machen). Es besteht die Möglichkeit, die Änderung per GPO über folgenden RegKey rückgängig zu machen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView]
"SystemComponent"=dword:00000000

Die Edge WebView2 Runtime wird dann auch wieder unter den installierten Programmen angezeigt. Ob es aktuell noch möglich ist, weiß ich nicht.

Fehler bei Chrome/Edge 137

Momentan wechselt die Browserversion beim Chrome und beim Edge von 136.x auf 137.x. Das bringt womöglich einiges an Ärger. Mir sind zwei Sachverhalte untergekommen, die ich mal hier einstelle.

Trend Micro Endpoint-Probleme mit Chrome/Edge 137

Bernie hatte bereits am 27. Mai 2025 im Diskussionsbereich auf “Trend Micro Endpoint Issue with Chrome/Edge Browser Version 137” hingewiesen. Dort heißt es:

Trend Micro is aware of a compatibility issue between the User Mode Hooking (UMH) component of several Trend Micro endpoint solutions and the early release of Chrome Browser version 137.0.7151.41.

Der HTTPS-Schutz des Web Reputation Service (WRS) funktioniert nicht richtig. Kunden wird empfohlen, das Upgrade auf Chrome Version 137.0.7151.41 zu verschieben.

Edge/Chrome Version 137 UserDataDir GPO

Nico R. hat sich zum 5.6.2025 per Mail gemeldet und schrieb, dass es wohl einen Bug (oder ein Feature) von Google und Microsoft in den Browsern Chrome und Edge gebe. Ab Edge/Chrome Version 137 funktioniert die GPO Option UserDataDir für die Browser bei Netzwerklaufwerken nicht mehr.

In seiner Unternehmensumgebung hat das zur Folge das z.B. die Erweiterungen nicht mehr funktionieren. Die IT nutzt die Option, Roaming per Netzwerkpfad zu betreiben, damit die Mitarbeiter bei wechselnden Geräten immer ihre Edge/Chrome Einstellungen haben.

Diese Optionen in den Standard Roamingpfad z.B. ${roaming_app_data}\xxx  zu legen, ist in der Umgebung nicht möglich, da keine servergespeicherten Profile mehr benutzt werden. Lediglich Browser-Konfigurationen sollen noch in den HomeSharePfad, im Netzwerk abgelegt werden. Aber das funktioniert in den genannten Browser-Versionen nicht mehr. Folgende Anweisung:

\\sharename\benutzer\${user_name}\edge\benutzerdaten

funktioniert nicht mehr. Auch ein Laufwerks-Mapping (n:\edge\benutzerdaten) geht nicht mehr. Er ist nach Stunden der Fehlersuche darauf gestoßen und hat es mit mehreren Rechnern ausprobiert sowie alle aktiven GPOs “durchgespielt”.

Wird der Chrome oder Edge von 136.x auf 137.x aktualisiert, sind die Erweiterungen „defekt” (siehe obiger Screenshot). Im Edge Add-on-Store werden folgende Fehlereinträge angezeigt.

Und es erscheinen dann weitere Fehlermeldungen, die in nachfolgenden Screenshots dokumentiert sind  (danke an Nico für den Hinweis, hilft vielleicht anderen).

Defender Signature-Update

Zum heutigen 6. Juni 2025 gab es auch ein Defender Update auf folgende Versionen:

• Version: 1.429.384.0
• Engine Version: 1.1.25040.1
• Platform Version: 4.18.25040.2
• Released: 6/6/2025 5:25:25 AM

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.