Riot Web 1.6.3 Update

Fr, 5. Juni 2020, Ralf Hersel

Mit der Versionsnummer 1.6.3 wurde ein Update für Riot veröffentlicht, bei dem es sich unter andrem um ein Sicherheitsupdate handelt. Die Schwachstelle betraft einen Fehler im Single-Sign-On, bei dem Riot verwechselt werden könnte, so dass Authentifizierungsdetails an einen von Angreifern kontrollierten Server gesendet werden. Das Ausnutzen dieser Schwachstelle in der Praxis ist dem Projektteam nicht bekannt. Neben der Fehlerbehebung bringt diese Version auch Neuigkeiten mit sich:

Tastaturkürzel

Die Version 1.6.3 wurde um neue Tastaturkürzel erweitert: 'Umschalt' + 'Bild aufwärts' bringt den Anwender zur letzten ungelesenen Nachricht in einem Raum, was sich in Tests als sehr beliebt erwiesen haben soll. Cmd/Ctrl + 'Shift' + 'U' ist ebenfalls neu und bietet eine etwas schnellere Möglichkeit zum Hochladen. Wer sich die lange Liste der Shortcuts nicht merken kann, findet unter Einstellungen/Hilfe & Info eine Übersicht der Tastaturkürzel. Alternativ dazu ruft man diese Liste mit 'Cmd' + '/' unter MacOS oder 'Strg' + '/' unter Windows und Linux auf; sozusagen ein Shortcut für Shortcuts.

Benachrichtigungen

Die Pop-up Benachrichtigungen wurde entfernt und durch eine Anzeige im Breadcrumb-Stil ersetzt. Dadurch soll vermieden werden, dass die Benachrichtigungen im Banner-Stil den Lesefluss stören.

Rageshakes sind wieder da

Durch die komplexen Arbeiten an der Ende-zu-Ende-Verschlüsselung und dem Cross-signing, funktionierten die Rageshakes nicht mehr, weil ein Stück Code unbeabsichtigt entfernt wurde. Nun laufen die 'Wutausbrüche' wieder. In diesem Zusammenhang wurde ebenfalls ein Problem bei der Wiederherstellung von Schlüsselsicherungen behoben. Bei den Rageshakes wird durch Schütteln des Smartphones das Erstellen eines Bug-Reports initiiert.

Bei Verwendung der Flatpak-Variante kann die Applikation mit folgendem Befehl aktualisiert werden:

flatpak update

Quelle: https://blog.riot.im/developers-at-work/