.titleBar { margin-bottom: 5px!important; }

[Info] Fritzbox 7490 Firmware Version 6.20 en-de-es-it-fr-pl vom 24.10.2014

Dieses Thema im Forum "FRITZ!Box tot? Recover, Firmware Up-/ Downgrade" wurde erstellt von SF1975, 24 Okt. 2014.

  1. SF1975

    SF1975 Guest

    Code:
     Product: FRITZ!Box 7490
     Version: FRITZ!OS 6.20
     Language: English, French, Italian, Spanish, Polish
     Annex: A and B
    Code:
    New with FRITZ!OS 6.20:
    
    DSL: see how long no signal was received on the DSL information page
    DSL: VDSL Interop improvements
    DSL: improved stability for G.Vector
    DSL: improved DSL Diagnosis 
    
    Home net: display of MIMO standard in the detailed information about powerline devices
    Home net: use of fixed IP addresses via DHCP server improved
    Home net: change parental controls profile in the detailed settings for every network device
    
    Internet: VPN connection to Android devices no longer disconnected after one hour
    Internet: online counter now able to display higher bandwidths
    Internet: when activating MyFRITZ! a random port for https will be selected
    Internet: fixes a possibility to circumvent parental controls via guest access
    Internet: added Diffie Hellmann Group 5, 14 and 15 for VPN
    Internet: TR-069 connection request port is now closed once TR-069 has been deactivated
    Internet: improved accessibility in IP client mode
    Internet: added possiblity to use public IPv4 subnet
    Internet: support for LTE USB dongles
    Internet: support for more 3G dongles with USB tethering
    
    
    Media server: support for Google "all inclusive" music added
    Media server: support for Google Play Music Playlists
    
    NAS: improved speed when displaying folder content and preview images
    NAS: HTML player for photos, audio and video added
    NAS: added a filter function to the search
    NAS: search using metadata (date, size, last change)
    NAS: upload multiple files via Drag&Drop 
    NAS: rename multiple files at the same time
    NAS: separate icon for shared files and folders
    NAS: optimized display of NAS pages on mobile devices
    
    Security: enhanced security area in wireless LAN settings
    Security: assistance in choosing safe passwords
    Security: push mails are now sent using SSL encryption by default 
    Security: import and export the SSL certificate used by your FRITZ!Box
    
    Smart Home: use FRITZ!DECT Repeaters as temperature sensors
    Smart Home: display the current temperature in FRITZ!Box GUI and MyFRITZ!App
    Smart Home: configure push mail to inform you whenever FRITZ!DECT 200 is switched on or off
    Smart Home: send a push mail when the connection to FRITZ!DECT 200 is lost
    Smart Home: select individual power consumption value to enable standby
    
    System: notification for important FRITZ!OS updates
    System: crashes when using the new push services fixed
    System: enables password to be set for the saved settings before an update
    System: new FRITZ!OS Updates can be installed automatically (default setting)*
    System: several improvements for the update process
    System: improved scheduled switching for tablets and smartphones. 
    
    Telephony: forced speed dial for phonebook entries fixed
    Telephony: prefix "**8" is displayed when using Vanity Codes
    Telephony: plausibility test for the entry of landline numbers fixed
    Telephony: sporadic reboots when using IP telephones fixed
    Telephony: improved voice quality in case of parallel data transfer (wireless LAN<->LAN)
    Telephony/DECT: for mail reception, encrypted transmission via port 995 is always tried first
    Telephony/DECT: improved functionality for Gigaset handsets
    Telephony/DECT: ability to set and delete custom ringtones for online contacts
    Telephony/DECT: display of current temperature on FRITZ!DECT handsets
    Telephony/DECT: support for more audio codecs for FRITZ!DECT handsets (FLAC & OggVorbis)
    Telephony/DECT: improved playback of web radio on FRITZ!DECT handsets
    Telephony/DECT: improved sound quality for web radio/podcast/media player
    Telephony/DECT: improved update of RSS feeds
    Telephony/DECT: FRITZ!Fon C4 - improved automatic brightness adjustment*
    Telephony/DECT: support for the new call list with voice messages*
    Telephony/DECT: permanent signaling of e-mail on the handset fixed
    
    USB: improved stability when disconnecting USB devices
    USB: improved detection of 3G sticks
    USB: improved detection of some USB storage devices
    
    WLAN: Wireless LAN auto channel can be updated over the user interface
    WLAN: initial setup extended for wireless LAN information and setup
    WLAN: list of access points in the wireless environment sorted by signal strength
    WLAN: WPS for the wireless LAN guest access / private hotspot can be started via FRITZ!Box user interface
    WLAN: detailed information about connected wireless devices (Rx/Tx data rate, RSSI value, wireless standard etc.)
    WLAN: option for allowing wireless LAN auto channel only on channels without DFS (no impact of RADAR)
    WLAN: faster activation of changed wireless LAN settings
    WLAN: improved display of the wireless guest access on the main page of the user interface
    WLAN: ready for HotSpot 2.0/Passpoint (can only be activated by provider)
    WLAN: improved printer view
    WLAN: direct link to the wireless guest access on the main page 
    WLAN: MAC address filter moved to WLAN/Security
    WLAN: connection by QR code enabled for main AP
    
    
    *Update of the FRITZ!Fon handset to at least version 3.29 required 
    
    Notice:
    When updating from a version older than 06.10-28194 the SSL certificate of FRITZ!Box will change. If you are using an app or a program that uses the certificate, there might an error message.
    
    * FRITZ!Box can periodically search for a new FRITZ!OS version and automatically update (usually at night); you can change the default setting at System/Update.
    
    Important: during the update of FRITZ!OS, services like telephony and IPTV will be disconnected temporarily.
    Download FW: >>>klick<<<
    Download Recover: >>>klick<<<
     
  2. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,791
    Zustimmungen:
    666
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Bezüglich der "Hooks" verhält sich diese Version wie die deutsche 06.20 (keine debug.cfg, keine /var/flash/calllog), die "command injection"-Schwachstelle über den Hostnamen wurde zusätzlich geschlossen (in der letzten offiziell veröffentlichten 06.20 für die 7390 existiert sie ja noch).

    Leider ist diese Firmware aber wieder für das "Verstecken" von Einstellungen (auch "factory reset"-fest) über die 'provider_default'-Files anfällig (CONFIG_PROV_DEFAULT=y). Das ist zwar in der deutschen Firmware auch so angelegt, dort wird aber anhand des Brandings (und zwar für jedes Branding einzeln) diese Einstellung wieder auf 'n' gesetzt (ich sehe meine Meinung, daß das eigentlich von AVM auch in der deutschen Version nur versehentlich so gemacht wird und nicht, um diese Möglichkeit für einen Angreifer zu schließen, anhand des Verhaltens dieser Firmware bestätigt).

    Bei dieser Variante des Angriffs kann sich jemand, der einmal einen Zugriff zur Box erhalten hat, auch in Config-Diff-Files für die verschiedenen Einstellungsdateien im TFFS verewigen (z.B. mit einem versteckten DynDNS-Account, mit dem sich die Box bei jedem Adresswechsel bei einem fremden Server melden würde). Findet ein Angreifer dann wieder eine Lücke wie die soeben erst geschlossene im Hostnamen der Box, kann er auf diesem Weg auch eigenen Code direkt ausführen. Da diese Dateien alle eine Minor-ID < 100 haben, werden sie nur beim Laden der Werkseinstellungen auch nicht gelöscht, das Verhalten bei Recovery habe ich nicht geprüft.

    Auch die Frage, ob diese Version immer noch für die Übernahme im unkonfigurierten Zustand anfällig ist (nur aus dem LAN und dann ganz simpel durch Import einer modifizierten Export-Datei, noch bevor die Box von ihrem Besitzer überhaupt konfiguriert werden konnte), habe ich auch noch nicht getestet. Wetten würde ich nicht wollen ...
     
  3. Outlaw

    Outlaw Aktives Mitglied

    Registriert seit:
    10 Okt. 2004
    Beiträge:
    826
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Ist das jetzt die normale oder internationale Version ??
     
  4. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    International
     
  5. Outlaw

    Outlaw Aktives Mitglied

    Registriert seit:
    10 Okt. 2004
    Beiträge:
    826
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Warum stehts dann nicht so wie früher üblich im Header ??
     
  6. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    klingt für mich sehr international. ;)
     
  7. Outlaw

    Outlaw Aktives Mitglied

    Registriert seit:
    10 Okt. 2004
    Beiträge:
    826
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Egal, war mir entgangen, dass man das nun geändert hat, sorry der Nachfrage.
     
  8. carphone66

    carphone66 Mitglied

    Registriert seit:
    29 Nov. 2004
    Beiträge:
    265
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Ich habe einen Bekannten mit 'ner 7490 in 1&1 (UI) Version. Der ist Engländer und für ihn wäre ein englisches WEB Interface besser. Kann ich ihm die Internationale Firmware einfach drüberflashen oder gibt's dann Probleme mit der Annexeinstellung? Muss ich ggfs. vorher das Branding auf avm umstellen bzw. hinterher auf avme?

    Chris
     
  9. berndy2001

    berndy2001 Mitglied

    Registriert seit:
    26 Nov. 2005
    Beiträge:
    374
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Ort:
    Österreich
    du musst zuerst im bootloader das branding umstellen, dann akzeptiert die recovery die box.
    Seit einigen Jahren sind zumindest die neueren de-firmware-versionen multiannex.
     
  10. andiling

    andiling IPPF-Promi

    Registriert seit:
    19 Juni 2013
    Beiträge:
    5,975
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    In der internationalen Version kann man im WebIF dannn das passende Annex auswählen, bei der de-Version muss man das über telnet oder ruKT machen.