Ingo Pakalski

Ähnliche Sicherheitslücke wie im Internet Explorer vom Januar 2004. Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

Microsofts Sicherheitsstrategie wird zur reinen Farce. Am Februar-Patch-Day des heutigen 11. Februar 2004 veröffentlichte Microsoft auch einen Patch für ein gefährliches Sicherheitsleck für alle Versionen des Windows Media Player. Allerdings geschah dies nicht - wie zu erwarten wäre - über das entsprechende Security Bulletin. Stattdessen veröffentlichte Microsoft alle Informationen darüber lediglich in einem Knowledge-Base-Artikel, womit die neue Sicherheitsstrategie von Microsoft jegliche Nachvollziehbarkeit verliert.

Alle drei vorgestellten Clié-Modelle kommen auch in Deutschland auf den Markt. Bereits vor einigen Tagen hatte Sony in Japan und anschließend für den Markt in Hongkong drei neue Clié-Modelle mit PalmOS angekündigt. Nun wurden die neuen Modelle auf der in San Jose stattfindenden PalmSource-Entwicklerkonferenz für den US-Markt vorgestellt. Alle drei PalmOS-PDAs besitzen eine hochauflösende Digitalkamera und zwei der drei Modelle sind mit einer WLAN-Funktion ausgestattet. Sony will die drei Clié-Modelle im März 2004 auf der CeBIT in Hannover vorstellen und auch auf dem deutschen Markt anbieten.

Security Bulletin für Februar 2004 neu aufgelegt; Patches für Windows-Versionen. Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.

Lokaler Angriff erlaubt komplette Übernahme eines virtuellen PCs. Im Zuge der Neuauflage des Februar-Patch-Day veröffentlichte Microsoft auch ein Sicherheits-Update für die MacOS-Version von Virtual PC. Mit der Software können Mac-Anwender einen x86-PC simulieren und darüber etwa Windows-Anwendungen laufen lassen.

Überarbeitetes PalmOS 5 wird unter dem Namen PalmOS Garnet weiterentwickelt. Auf der im kalifornischen San Jose stattfindenden PalmSource-Entwicklerkonferenz stellte PalmSource, der Entwickler des PDA- und Smartphone-Betriebsssystems PalmOS, eine neue Version des Betriebssystems vor. Das bisher als PalmOS 6 bezeichnete Betriebssystem wird künftig unter dem Namen PalmOS Cobalt vertrieben. Zudem wurde mit PalmOS Garnet eine überarbeitete Version von PalmOS 5 vorgestellt.

Automatische Verbreitung über MyDoom-Hintertüren. Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Firebird heißt ab sofort Firefox und liegt in neuer Version vor. Das Mozilla-Team hat sich entschlossen, den vor einigen Monaten als Firebird bezeichneten Browser-Teil von Mozilla erneut umzubenennen, so dass dieser nun den Namen Firefox trägt. Mit der ersten Veröffentlichung von Firefox erklomm der Mozilla-Browser zugleich eine neue Versionsnummer, bietet neue Funktionen und wurde zeitgleich mit dem Mozilla-Mailer Thunderbird aktualisiert.

G51M mit Tri-Band-Technik, GPRS, Klingeltoneditor und WAP-Browser. Mit dem G51M bringt Panasonic ein neues Handy auf den Markt, das besonders durch geringe Größe bestechen soll. Neben der Tri-Band-Funktion unterstützt das Mobiltelefon GPRS der Klasse 8 sowie EMS, jedoch noch kein MMS. Das im Handy integrierte STN-Display zeigt bei einer Auflösung von 128 x 96 Pixeln maximal 4.096 Farben an.

Automatischer Wechsel zwischen Handy und Festnetztelefon. GN Netcom stellt zwei Bluetooth-Headsets vor, die sowohl mit einem Bluetooth-Handy als auch mit einem normalen Festnetztelefon verwendet werden können, wobei eine spezielle Technik eine automatische Umschaltung bietet. Das Headset erkennt also, welches der in Reichweite befindlichen Telefone benutzt wird und verwendet dies entsprechend.

Opera-Browser wird mit WAP-Stack von Motorola kombiniert. Opera Software und die Global Software Group (GSG) von Motorola gaben bekannt, dass sie gemeinsam ein Produkt anbieten wollen, das einerseits aus dem HTML-fähigen Opera-Browser und andererseits aus dem WAP-Stack der Global Software Group (GSG) besteht. Damit soll vor allem das Einkaufen über das Handy erleichtert werden.

Sicherheitsloch erlaubt Ausführung von gefährlichem Programmcode. RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

Eclipse-Einbindung in PalmOS Developer Suite. Mit der neu vorgestellten "PalmOS Developer Suite" von PalmSource lassen sich Applikationen für das kommende PalmOS 6 erstellen, wobei als wesentliche Neuerung das Eclipse-Development-Tool integriert wurde.

64-Bit-Edition von Windows XP für die AMD-Prozessoren Athlon64 und Opteron. Eine 64-Bit-Edition von Windows XP für AMDs Athlon64- sowie Opteron-Prozessoren bietet Microsoft ab sofort auch in einer nicht nur für Entwickler verfügbaren Vorabversion zum Testen an. Das derzeit nur in englischer Sprache vorliegende Betriebssystem soll besonders auf den Einsatz mit AMDs 64-Bit-Prozessoren Athlon64 und Opteron hin optimiert sein und lässt sich auf CD bestellen oder als Archiv aus dem Internet laden.

Safari-Browser mit Tastatur-Navigation und Download-Resume. Für den Web-Browser Safari hat Apple eine neue Version veröffentlicht, welche eine verbesserte Kompatibilität bei der Anzeige von Webseiten liefert, aber auch einige neue Funktionen bringt. Ferner hat Apple ein Update für die Java-Engine bereitgestellt.

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Motorola C550 mit MMS, Java, WAP 1.3 und Klingelton-Kompositions-Software. Noch im Februar 2004 will Motorola mit dem C550 ein Dual-Band-Handy mit Digitalkamera und Farbdisplay auf den Markt bringen. Die Digitalkamera knipst Bilder in VGA-Auflösung und bietet ein digitales Dreifach-Zoom; geschossene Bilder lassen sich per MMS an andere versenden.

Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen. Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

Rückgänge beim Marktanteil von PalmOne; Hewlett-Packard legt stark zu. Die Marktforscher von Gartner Dataquest haben die weltweiten Verkaufszahlen von PDAs für das Jahr 2003 veröffentlicht. Demnach sackte der Gesamtmarkt um 5,3 Prozent ein, wobei der langjährige Marktführer palmOne einen Rückgang des Marktanteils zu verzeichnen hatte, während Hewlett-Packard stark zulegen konnte.

Sigma-Book ähnelt in Form und Bedienung herkömmlichem Papierbuch. Die Matsushita-Tochter Panasonic hat für den japanischen Markt ein klappbares E-Book angekündigt, das von Aufbau, Bedienung und Größe stärker an herkömmliche Papierbücher erinnert, als das bei bisherigen E-Books üblich ist. Das als Sigma-Book bezeichnete Gerät soll dabei eine Laufzeit von 3 Monaten aufweisen.

250.000 US-Dollar für Ergreifung des Wurm-Autors; MyDoom verbreitet sich weiter. Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

Fälschung von Dateiendungen möglich. Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

MyDoom-Wurm verbreitet sich deutlich stärker als bisheriger Spitzenreiter. Der in der Nacht vom 26. auf den 27. Januar 2004 entdeckte Wurm MyDoom alias Novarg oder Mimail.R scheint sich in der Geschichte der Computer-Würmer einen Spitzenplatz bei der Verbreitung zu ergattern. Bereits in den ersten Stunden verzeichneten die Labors der Antivirenhersteller eine besonders starke Verbreitung, die weiter explosionsartig ansteigt.

Patches für MacOS X 10.1.5, 10.2.8 sowie 10.3.2. Apple hat in einem Rutsch Patches für verschiedene MacOS-X-Ausführungen veröffentlicht, die unter anderem Sicherheitslücken beheben sollen. Aber auch einige sonstige Programmfehler will man mit dem Patch bereinigen.

Atmosphere Player bindet 3D-Szenarien in den Adobe Reader ein. Mit erheblicher Verspätung bietet Adobe ab sofort den Atmosphere Player für den Adobe Reader (ehemals Acrobat Reader) kostenlos zum Download an. Ursprünglich wollte Adobe die Erweiterung bereits im November 2003 anbieten und reicht diesen nun zwei Monate später nach - allerdings derzeit nur für die Windows-Plattform.

Wurm führt DDoS-Attacke gegen sco.com am 1. Februar 2004 aus. Die Hersteller von Antiviren-Software entdeckten in der Nacht vom 26. auf den 27. Januar 2004 einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom-Wurm verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Browser und Mail-Applikation erhielten sinnvolle Verbesserungen. Eine knappe Woche nach Erscheinen der englischsprachigen Version von Mozilla 1.6 steht nun die deutschsprachige Variante des Browsers zum Download bereit. Der Funktionsumfang von deutscher und englischer Version unterscheidet sich wie gewohnt nicht, so dass die Leistungsdaten beider Fassungen identisch sind.

PalmOS-Smartphone Treo 610 mit Bluetooth und hoher Display-Auflösung. Wie die PDA-Fansite bargainPDA.com aus den USA berichtet, plant palmOne einen überarbeiteten Nachfolger des Treo 600, der einige der Hauptkritikpunkte des ursprünglich von Handspring entwickelten PalmOS-Smartphones ausräumen soll. So wird das Treo 610 getaufte Gerät nun über eine integrierte Bluetooth-Funktion sowie über ein hochauflösendes Display verfügen und zudem mehr internen Speicher besitzen.

Baseline Security Analyzer sucht nach Sicherheits-Patches, zeigt Konfiguration. Nachdem Microsoft im April 2002 den Baseline Security Analyzer veröffentlichte, ist das Sicherheits-Tool nun seit Januar 2004 auch endlich in deutscher Sprache erhältlich. Durch die Sprachenunterstützung lässt sich das Werkzeug nun ohne Einschränkungen mit deutschsprachigen Microsoft-Produkten einsetzen. Das Tool informiert über offene Sicherheitslücken in verschiedenen Microsoft-Produkten und gibt Empfehlungen für Sicherheitseinstellungen.

Standortbezogene Dienste lassen sich mit Lucent-Technik konfigurieren. Die Lucent-Tochter Bell Labs stellte ein so genanntes Privacy-Conscious Personalization (PCP) Framework vor, um den Datenfluss von standortbezogenen Diensten (Location-Based-Services) bei Mobiltelefonen oder PDAs zu bestimmen. So sollen Handy- und PDA-Nutzer künftig festlegen können, unter welchen Umständen sie von anderen Personen geortet werden können.

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt. Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.

Zahlreiche neue Effekte mit PaintShop Xtras - Creative Edition 1 und 2. Mit den Produkten PaintShop Xtras - Creative Edition 1 und 2 plant der PaintShop-Hersteller Jasc zwei Erweiterungs- und Effektpakete, um die Bildbearbeitungs-Software um neue Funktionen und Effekte zu ergänzen. So sollen mehr als 1.100 neue Effekte und Gestaltungsmöglichkeiten in den Programmsammlungen enthalten sein, um Fotos zu bearbeiten, Web-Grafiken zu gestalten und Foto-Collagen zu erstellen.

PDA oder Handy durch Kippen des mobilen Geräts bedienen. Das US-Unternehmen Ecer Technology bietet eine spezielle Steuerung für PDAs und Mobiltelefone an, bei der das Gerät zur Bedienung nur gekippt werden muss. Die TiltControl getaufte Erweiterung soll besonders bei Spielen seine Vorzüge unter Beweis stellen, aber auch beim Lesen von E-Books Erleichterung bringen. Derzeit werden nur iPAQ-Modelle unterstützt; Support für weitere Modelle soll zu einem späteren Zeitpunkt folgen.

Browser und Mail-Applikation erhielten sinnvolle Verbesserungen. Nach einer öffentlichen Alpha- und einer Beta-Version steht die fertige Fassung von Mozilla 1.6 ab sofort zum Download bereit. Im Unterschied zur Beta-Version hat sich nicht mehr viel geändert, da die Entwickler das Augenmerk auf die Beseitigung von Programmfehlern gelegt haben, um eine möglichst stabil laufende Version zu liefern.

Pinnacle Studio 9 schneidet automatisch Bild und Ton taktgenau. Pinnacle kündigte an, die Windows-Software Studio in der Version 9 für Videobearbeitung im Februar 2004 auf den Markt zu bringen. Die mit Videschnittfunktionen versehene Software brennt Filme auf VCD, SVCD oder DVD und bietet dem Heimanwender zahlreiche Automatikfunktionen für die Erstellung professionell wirkender Filme.

Vor allem Änderungen an der Vektorgrafikkomponente. Noch Mitte Februar 2004 soll eine neue Version der Windows-Software Corel Draw Graphics Suite auf den Markt kommen, die vor allem Änderungen an der Vektorgrafikapplikation Corel Draw bringt. Aber auch die Bildbearbeitungskomponente Photo-Paint wurde in Corel Draw Graphics Suite 12 optimiert.

Parallel zum Erscheinen des Zire 21 sinkt Listenpreis des Zire 71. Nachdem palmOne den Einstiegs-PDA Zire 21 bereits seit Oktober 2003 in den USA verkauft, kommt das PalmOS-Gerät nun auch auf den deutschen Markt und löst damit den bisherigen Zire ab. Als Unterschied zum Vorgänger besitzt der Zire 21 mehr Speicher und einen schnelleren Prozessor samt PalmOS 5.2.1.

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003. Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Dual-Band-Handy SGH-E710 mit Digitalkamera und Videoaufzeichnung. Wie Samsung erst jetzt mitteilte, wurde bereits Mitte Dezember 2003 ein neues Mobiltelefon der Koreaner ins Sortiment aufgenommen, das für die Inhalte von Vodafone live optimiert wurde. Das Dual-Band-Handy SGH-E710 besitzt eine Digitalkamera mit zahlreichen Optionen und zeichnet über die Kamera auch Videoclips auf.

Tri-Band-Smartphone mit Digitalkamera und SD-Steckplatz mit SDIO-Funktion. Mit einigen Monaten Verzögerung bringt Yakumo das WindowsCE-Smartphone omikron nun auf den Markt, nachdem das Gerät eigentlich bereits im November 2003 in den Handel kommen sollte. Dafür hat Yakumo den Preis senken können und bietet das Tri-Band-Smartphone zum Preis von 349,- Euro an, so dass das Gerät 100,- Euro weniger kostet, als noch zur Internationalen Funkausstellung 2003 geplant war.