Ingo Pakalski

Fehler steckt in den PDF-Spezifikationen. Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Symbian-Smartphone mit Bluetooth und Micro-SD-Card-Steckplatz. Mit dem N76 stellt Nokia auf der CES 2007 in Las Vegas ein neues Mitglied der N-Serie vor. Das Symbian-Smartphone kommt in einem Klappgehäuse daher, das geöffnet stark an die Geräte von Motorolas RAZR-Linie erinnert. Das UMTS-Mobiltelefon bringt für diese Geräteklasse die gewohnte Ausstattung und besitzt eine 2-Megapixel-Kamera sowie einen Micro-SD-Card-Steckplatz. Zudem hat Nokia ein leicht überarbeitetes Modell des N93 unter der Bezeichnung N93i vorgestellt.

Neuer Anschluss ist kleiner als bisheriger Mini-USB-Stecker. Das "USB Implementers Forum" (USB-IF) hat mit Micro-USB eine neue Spezifikation einer kompakten USB-Schnittstelle vorgestellt. Der neue Anschluss soll vor allem in Mobiltelefonen oder anderen kompakten Mobilgeräten zum Einsatz kommen. Der Micro-USB-Anschluss nimmt hierbei weniger Platz ein als die Mini-USB-Schnittstelle.

Ehemaliges LingoDict wird unter dem Namen LingoPad angeboten. Die Windows-Freeware LingoPad (ehemals LingoDict) steht ab sofort in der Version 2.5 zum Download bereit. Als wesentliche Neuerung lässt sich die Software nun per Mausklick aufrufen, um unbekannte Wörter übersetzen zu lassen. Zudem wird beim Hotkey-Aufruf wahlweise in beiden Sprachrichtungen gesucht.

Weitere Office- und Windows-Lecks werden ausgemerzt. Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

Eingebettete Vektorbilder erlauben Code-Ausführung. In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Deutliche Einnahmesteigerung durch Kooperationen mit Suchmaschinen. Im Jahr 2005 hat Mozilla 52,9 Millionen US-Dollar eingenommen, während die Stiftung 29,8 Millionen US-Dollar erwirtschaftete. Damit haben sich die Einnahmen im Vergleich zu den Vorjahren drastisch erhöht. Vor allem die Kooperation mit Suchmaschinen hat den Einnahmeschub hervorgebracht.

Fehler beim Umpacken von RAR-Archiven korrigiert. Der Windows-Dateimanager Total Commander steht ab sofort in einer fehlerbereinigten Version bereit. Beim Umpacken von RAR-Archiven konnte die Software unter Umständen Datenverluste verursachen. Dieser Fehler soll nun mit Total Commander 6.56 korrigiert sein. Außerdem sollen weitere Fehlerkorrekturen die Stabilität der Software erhöhen.

Handy-Hersteller sollen vier Patente widerrechtlich verwenden. Gegen die drei Handy-Hersteller Nokia, Samsung und die Matsushita-Tochter Panasonic hat die Washington Research Foundation (WRF) Klage wegen Patentverletzung am US-Bezirksgericht in Seattle eingereicht. Die von den drei Firmen verwendeten Bluetooth-Chipsätze sollen gegen vier verschiedene Patente verstoßen. Die betreffenden Patente wurden vor mehr als zehn Jahren an der Universität von Washington entwickelt.

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3. Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Beispiel-Code im Internet zu finden. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

Deutsches Installations-Archiv zurückgezogen. Das Mozilla-Team hat das deutschsprachige Installations-Archiv von Firefox 2.0.0.1 aufgrund eines Fehler zurück gezogen. Bei Neuinstallationen wird das Standard-Profil fälschlicherweise mit einem Schreibschutz versehen, wodurch Firefox nicht korrekt läuft. Wird die aktuelle Version über die Update-Funktion eingespielt, tritt der Fehler nicht auf.

Noch kein Patch zur Abhilfe verfügbar. In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Multiprotokoll-Instant-Messenger mit mehreren Verbesserungen. Der Multiprotokoll-Instant-Messenger Miranda IM unterstützt in der Version 0.6.0 nun Universal Plug and Play (UPnP), um den Dateitransfer zu verbessern und einen direkten Kontaktaufbau über Router zu ermöglichen. Miranda IM erhielt in der aktuellen Fassung verschiedene Fehlerkorrekturen, beherrscht nun den Umgang mit UTF-8-Strings und bringt direkte Unterstützung für Tabs mit.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Nachschlagewerk erläutert nun 4.345 BIOS-Optionen. Hans-Peter Schulz hat sein bekanntes "BIOS Kompendium" in der Version 6.6 fertig gestellt und stellt dieses kostenlos als Download bereit. Die PC-Konfigurationshilfe bietet mittlerweile eine detaillierte Übersicht über 4.345 verschiedene BIOS-Optionen.

Konkurrenz zu MySpace, Orkut oder Tagworld. Mit 7just7 geht ein neues deutschsprachiges Social-Network an den Start. Der Dienst nimmt für sich in Anspruch, mehr Funktionen als die Konkurrenz abzudecken. So kann man darüber Schulfreunde suchen und Kontakt mit Personen aufnehmen, die gleiche Hobbys und Interessen haben. Vorerst befindet sich der Dienst im Beta-Stadium.

Office-Paket besteht aus Textverarbeitung und Tabellenkalkulation. SoftMaker hat Office 2006 für Linux und FreeBSD veröffentlicht. Das Office-Paket gibt es für die Windows-Welt schon etwas länger und steht nun für weitere Plattformen bereit. Alle Anwendungen sollen das Microsoft-Office-Format komplett unterstützen.

Google bohrt "Apps for Your Domain" auf. Googles "Apps for Your Domain" wurde leicht erweitert und bietet nun auch die Möglichkeit, sich über Google eine neue Domain zu registrieren. Zudem erlaubt es der Service, eine zentrale Startseite anzulegen, über die alle relevanten Dienste erreicht werden können.

Update macht gecrackte Version von Windows Vista unschädlich. Seitdem Windows Vista an Unternehmenskunden ausgeliefert wird, sollen gecrackte Kopien von Windows Vista die Runde machen. Das Betriebssystem werde mit Dateien aus den Vorabversionen vermischt, um so die Aktivierungsfunktionen von Vista zu umgehen, heißt es aus Redmond. Mit einem Update will Microsoft solchen Machenschaften ein Ende bereiten.

Portable OpenOffice.org in Pro-Version mit weiteren Applikationen. Das auf OpenOffice.org basierende Softwarepaket namens PrOOo-Box steht in aktualisierter Form ab dem 16. Dezember 2006 bereit und enthält nun die aktuelle Version 2.1 der freien Office-Suite. Die PrOOo-Box umfasst aktualisierte Vorlagen und Beispieldokumente sowie Dokumentationen. Auch die USB-Stick-Variante von OpenOffice.org wurde anlässlich der neuen Version aktualisiert und steht zudem in einer erweiterten Plus-Variante zum Download bereit.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Bereits am Dezember-Patch-Day haben Winboard.org und WinFuture.de erste inoffizielle Patch-Pakete für Windows angeboten. Nun stehen die Patch-Sammlungen für alle Windows-Ausführungen bereit und Winhelpline hat als dritter deutscher Anbieter solcher Patch-Pakete nachgezogen. Die Patch-Sammlungen enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows, den Internet Explorer, Outlook Express und den Windows Media Player.

Forschung und Unternehmen entwickeln gemeinsam. Die Europäische Kommission hat ein Anti-Phishing-Projekt ins Leben gerufen, bei dem Forschungseinrichtungen und Firmen Mechanismen gegen derartige Angriffe entwickeln. Das auf drei Jahre angelegte Projekt wird von der Europäischen Kommission gefördert.

Kooperation mit der Humboldt-Universität. Der Internetdienstleister Strato verwendet so genanntes Fingerprinting, um zuverlässig auch Spam-Botschaften zu erkennen, die statt mit Text mit Bildern versehen sind. Das von der Berliner Humboldt-Universität entwickelte Verfahren erkennt gleichartige Bilder in E-Mail-Nachrichten und merkt so anhand der für Spam-Botschaften großen Menge, dass es sich hierbei um nicht erwünschte E-Mail-Werbung handelt und sortiert diese entsprechend aus.

Google-Variante kommt mit vorinstallierter Google Toolbar. Sowohl Google als auch Web.de stellen spezielle Versionen des Internet Explorer 7 bereit. Die modifizierten Fassungen kommen mit angepasster Startseite, vorkonfigurierten Lesezeichen und einer Direktsuche bei den jeweiligen Anbietern. Der Google-Ausführung liegt außerdem die Google Toolbar bei.

Suchmaschine für US-Patente mit 7 Millionen Einträgen. In den USA geht Google mit einer speziellen Suche nach Patenten an den Start. Damit soll das Auffinden von Patenten vereinfacht werden, indem langfristig alle beim US-Patentamt eingetragenen Patente gefunden werden können. Die aus Googles Büchersuche bekannten Funktionen stehen auch in der Patentsuche zur Verfügung.

Drittes offenes Word-Sicherheitsloch in diesem Monat. Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.

Aktuelle Version bringt nur wenige Neuerungen. Skype hat die Version 3.0 der gleichnamigen Software veröffentlicht. Die neue Version bringt nur wenige Neuerungen, wozu öffentliche Chat-Räume, beigelegte Plug-Ins sowie eine vereinfachte Bedienung gehören. Die Plus-Ins für den Internet Explorer und Firefox erlauben den bequemen Anruf von Rufnummern, die sich auf Webseiten befinden.

Unternehmenssuche kombiniert Yahoos Websuche. Die Unternehmenssuche OmniFind von IBM verwendet ab sofort auch die Suche von Yahoo. Diese spezielle Yahoo Edition ist gratis erhältlich und soll das Auffinden von Informationen innerhalb eines Firmennetzwerks sowie im Internet vereinfachen. Bei der Internetrecherche kommt dann die Yahoo-Suche zum Einsatz.

Access verschiebt Access Linux Platform auf 2007. Eigentlich sollte der PalmOS-Nachfolger "Access Linux Platform" (ALP) noch in diesem Jahr erscheinen. Diesen Termin kann der Hersteller Access aber nicht einhalten, so dass die kommende PalmOS-Generation erst in der ersten Jahreshälfte 2007 fertig wird.

Beta-Test der Google Toolbar 3 gestartet. Nachdem Google seiner Toolbar für den Internet Explorer bereits Online-Lesezeichen und verbesserte Möglichkeiten der Anpassung verpasst hat, gelangen diese Neuerungen nun auch in die Toolbar für Firefox. Zudem bietet die Firefox-Ausführung der Google Toolbar die Möglichkeit, Office-Dokumente leichter mit einer entsprechenden Online-Anwendung zu öffnen.

Sicherheitslücken in Windows und Outlook Express. Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

E-Mail-Client mit zahlreichen Neuerungen. Mit der ersten Beta-Fassung von Thunderbird 2.0 schreiten die Arbeiten an dem E-Mail-Client voran, der im Frühjahr 2007 erscheinen soll. Mit einer neu gestalteten Oberfläche enthält diese Version alle Neuerungen der nächsten Generation. Vor allem soll die Arbeit mit E-Mails mit Thunderbird 2.0 einfacher von der Hand gehen.

SanDisk stellt Memory Stick Pro-HG vor. Der bereits recht vielfältigen Memory-Stick-Familie gesellt sich ein neues Format hinzu. Der Memory Stick Pro-HG bringt hohe Datenübertragungsraten und verspricht einen schnellen Datenzugriff. Das neue Speicherformat soll eine dreimal so hohe Geschwindigkeit bringen wie die normalen Pro-Ausführungen des Memory Stick.

Online-Update um Automatismus erweitert. Ab sofort steht die freie Office-Suite OpenOffice.org in der Version 2.1 in deutscher Sprache zum Download bereit. Die neue Fassung bringt einige Detailverbesserungen an den Kernkomponenten und bietet einen zuschaltbaren Automatismus, um nach einer neuen Programmversion zu sehen.

Allchin: "Ich würde einen Mac kaufen, würde ich nicht für Microsoft arbeiten.". In einem laufenden Kartellrechtsverfahren kam eine E-Mail eines hohen Microsoft-Mitarbeiters aus dem Jahre 2004 zum Vorschein, in der sich dieser klar für die Mac-Plattform aussprach. Zugleich findet sich in dieser E-Mail ein Vorwurf an Bill Gates und Steve Ballmer, dass Microsoft die Wünsche der Kunden nicht achte.

Weitere Ausbaupläne des Mobilfunknetzes bestätigt. Wie T-Mobile stolz verkündet, hat die Bundesnetzagentur festgestellt, dass der Bonner Telekommunikationsriese UMTS-Nutzern eine Netzabdeckung in Deutschland von mehr als 50 Prozent gewährt. Damit wurde diese 50-Prozent-Versorgungspflicht früher erreicht, als es T-Mobile vorgeschrieben war.

Beta-Test der Unternehmenslösung für VoIP-Gespräche gestartet. Ein für den Unternehmenseinsatz vorgesehener Sprachserver von Microsoft befindet sich derzeit im Beta-Test und wird von ausgewählten Nutzern auf Herz und Nieren geprüft. Damit will Microsoft im VoIP-Markt aktiv sein und Firmen einen einfachen Einsatz von VoIP-Technik erlauben.

Feinschliff an Rendering-Engine Gecko. Mit der Version 3.0 wird Firefox erstmals den Acid2-Test bestehen. Bislang fehlten der Rendering-Engine Gecko einige Funktionen, um den Acid2-Test erfolgreich zu absolvieren. Auch die auf Gecko 1.9 aufsetzenden Browser werden dann schon bald Acid2-tauglich sein.

Kein Patch für diesen Monat geplant? Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

Office-Software liest OpenDocument-Format. Sept Solutions gibt die Office-Software Mobile Office für Symbian S60 2nd Edition kostenlos ab. Mobile Office öffnet OpenDocument-Dateien ohne Konvertierung auf einem entsprechenden Symbian-Smartphone. Zu einem späteren Zeitpunkt soll die Software auch für Series 80 sowie UIQ erscheinen.

Erste Alpha-Version neuer Firefox-Version erschienen. Das Mozilla-Team hat eine Alpha-Version von Firefox 3.0 veröffentlicht, die den Codenamen "Gran Paradiso" trägt. Die kommende Firefox-Version bringt vorerst vor allem Verbesserungen unter der Haube, so dass die Neuerungen sich vor allem auf das Darstellen von Webseiten beziehen.

Sicherheitsleck in Word bleibt weiter offen. Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.