Applikationen

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Software macht Teilnehmer zur Vermittlungsstelle ins Festnetz. Mit einer Kombination aus Hard- und Software macht das junge Projekt "Bellster" derzeit auf sich aufmerksam. Das als "Peer-to-Peer fürs Telefon" beschriebene Konzept erlaubt kostenloses Telefonieren über das Internet auch ins Festnetz - wenn man dafür seinen eigenen Anschluss mit anderen teilt.

XOP, MTOM und RRSHB sollen Verarbeitung von Binärdaten schneller machen. Mit den drei Bausteinen XOP, MTOM und RRSHB will das W3C die Geschwindigkeit von Web-Services verbessern, die vor allem durch große Blöcke von Binärdaten beeinträchtigt wird. Diese sind aber notwendig, um beispielsweise Bilddaten von einer Kamera zu einem Drucker zu übertragen.

Kostenloses Programm von PlaaSoft. Mit einiger Vehemenz haben Linux-Nutzer in der vergangenen Zeit bemängelt, dass die Finanzverwaltungen das so genannte Elster-Formular nur unter Windows, nicht aber für das alternative Betriebssystem zur Verfügung stellen. Nun steht von PlaaSoft eine erste Version des "FormularManagers" für Linux bereit, mit der man die Umsatzsteuer-Voranmeldung nach dem Elster-Verfahren für die Jahre 2004 und 2005 online erledigen kann.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Linspire stellt Web-Interface zur Übersetzung von Linux-Applikationen ins Netz. Open-Source-Applikationen gibt es schon heute oft in mehr Sprachen als von den meisten proprietären Programmen. Linspire will dies nun noch stärker forcieren und bietet dazu die webbasierte "International Resource Management Application" - kurz IRMA - an. Damit sollen Freiwillige Linux-Applikationen in knapp 80 Sprachen übersetzen können.

PrOOo-Box ab sofort mit SQLite-Datenbank für die Windows-Plattform. Speziell für den deutschsprachigen Markt steht eine aktualisierte Version der PrOOo-Box zum Download bereit, die ebenfalls in einer Box auf CD bestellt werden kann. Das Programmpaket umfasst die aktuelle Version von OpenOffice.org sowie eine Reihe von Werkzeugen, Hilfsmitteln und Erweiterungen rund um das freie Office-Paket.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Bugfix-Update Qt 3.3.4 erschienen. Die kommende Generation von Trolltechs plattformunabhängiger GUI-Bibliothek Qt4 kommt später als zunächst geplant. Nach Veröffentlichung einer "Technology-Preview" und einer ersten Beta-Version will das Unternehmen vor Freigabe der endgültigen Version noch weitere Wünsche von Entwicklern einfließen lassen.

Allgemeiner Download vom Release Candidate 1. Nach internen Tests steht der Release Candidate 1 von Microsofts Windows Server 2003 für verschiedene 64-Bit-Systeme ab sofort kostenlos zum Download bereit. Alternativ kann die Software auch auf CD bestellt werden.

Application Build Environment soll Software-Entwicklern Arbeit abnehmen. Red Hat will es Entwicklern leichter machen, Software für verschiedene Versionen von Red Hat Enterprise Linux anzubieten. Dazu hat das Unternehmen jetzt ein Application Build Environment (ABE) veröffentlicht, das zusammen mit einer Beta 2 des kommenden Red Hat Enterprise Linux 4 heruntergeladen werden kann.

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7. Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Patent beschreibt Firewalls mit Kartographiefunktion. Das US-Patentamt hat McAfee jetzt ein Patent auf "Firewall-Systeme und Methoden mit Kartographiefunktionen" zugesprochen. Die patentierte Technik wird in verschiedenen Firewall-Produkten eingesetzt, die es beispielsweise erlauben, den Ursprung von potenziellen Netzwerkangriffen auf einer Weltkarte anzuzeigen.

Scott McNealy: Wir sind der größte Open-Source-Unterstützer. Nicht IBM, sondern Sun ist der größte Unterstützer der Open-Source-Community, diese Aussage versucht Sun mit seiner Ankündigung von OpenSolaris zu untermauern. Mit dem Startschuss für das Open-Source-Unix OpenSolaris kündigt Sun zugleich an, mehr als 1.600 Patente für Open-Source-Entwickler freizugeben.

Unterstützung für XForms soll sich per XPI-Erweiterung hinzufügen lassen. Die Arbeit an der XForms-Erweiterung für Mozilla und andere auf der Gecko-Engine basierende Browser macht laut Mozilla-Entwickler Doron Rosenberg gute Fortschritte. Die vom W3C entwickelten XForms stellen die nächste Generation von Web-Formularen dar und sollen sich über eine Erweiterung sehr bald in Mozilla, Firefox & Co. nutzen lassen.

Video-Software berechnet Vorschauen und Filme in Echtzeit. Der britische Hersteller Tenomichi bringt mit "3D Edit" als einer der ersten Hersteller ein Programm für Videoschnitt auf den Markt, das komplett auf 3D-Grafikkarten setzt. Der Clou: Effekte werden per Shader-Programm von der Grafikkarte berechnet.

Portage und Gentoo auf dem Weg zur Meta-Distribution. Das Gentoo-Projekt will mit der Veröffentlichung von Solaris 10 als Open Source auch Suns Unix-Betriebssystem unterstützen, kündigte Gentoo-Entwickler Pieter Van den Abeele an. Dabei will man auf bestehende Community-Projekte aufbauen.

Organisationsweite Verschlüsselung von mobilen Daten. Die Bundeswehr hat mit Utimaco einen Generalvertrag über 20.000 Lizenzen der Verschlüsselungssoftware SafeGuard Easy abgeschlossen. SafeGuard Easy soll sensitive Daten, die als Verschlusssache klassifiziert sind, im mobilen Umfeld vor fremden Zugriffen schützen.

US-Raumfahrtbehörde nutzt Open-Source-Ticketsystem OTRS. Das aus Deutschland stammende Open-Source-Ticketsystem OTRS konnte mit der NASA einen prominenten neuen Anwender gewinnen: Seit Ende 2004 setzt die US-Raumfahrtbehörde das System an mehreren Standorten ein.

Globus-Toolkit als freie Referenzarchitektur für Grid-Implementierungen. Sun, HP, IBM und Intel haben mit dem Globus Konsortium eine Industrievereinigung für Grid-Computing gegründet. Die Unternehmen wollen die kommerzielle Anwendung des freien Globus-Toolkits als Referenzarchitektur für abteilungsübergreifende Grid-Lösungen forcieren.

Jonathan Schwartz fordert IBM auf, Software für Solaris anzubieten. Jonathan Schwartz, Suns Präsident und Chief Operating Officer (COO), hat IBM-Chef Sam Palmisano in einem offenen Brief aufgefordert, endlich das Betriebssystem Solaris zu unterstützen. Man habe Solaris zu einer offenen und herstellerneutralen Plattform gemacht und werde das System zudem als Open Source freigeben, so Schwartz.

Dialoge warnen vor Aufruf möglicher Phishing-URLs. Die Entwickler von Thunderbird arbeiten derzeit an einem Schutz vor Phishing-URLs, was in einer kommenden Version des E-Mail-Clients integriert werden soll. Dazu versucht das Programm Phishing-URLs zu erkennen und warnt vor dem Öffnen einer entsprechenden Adresse davor.

Programme, die auch für Linux zu haben sind, werden speziell markiert. Die Opensource-CD ist jetzt in einer Version 2.0 erschienen und wartet mit einer Einteilung der Programme nach Rubriken wie Desktop, Office oder Tools auf. Zudem weist man gezielt auf Linux-Versionen hin, richtet sich die CD doch an Windows-Nutzer.

Vollständige Open-Source-Version von Solaris 10 wird noch auf sich warten lassen. Am Dienstag, dem 25. Januar 2005, will Sun erste Teile seines Unix-Betriebssystems Solaris 10 als Open Source veröffentlichen, das berichtet Newsforge.com unter Berufung auf Suns Marketing-Chef Tom Goguen. Demnach soll mit DTrace ein erster Baustein von Solaris 10 unter der CDDL auf OpenSolaris.org veröffentlicht werden.

Mit GPS und PDA auf Fahrzeugseite. Die mobileObjects AG stellt auf der CeBIT einen "mobileServiceManager" und "SpedFix" aus. Beide Lösungen sollen sich für Unternehmen, die Lkws, Service- oder Außendienstfahrzeuge einsetzen, eignen. Die Zentrale kann sich damit online über Standort, Fahrtzeiten und -strecken sowie Auftragsdetails der Fahrzeuge informieren. "SpedFix" übernimmt zusätzlich die Frachtlogistik und ist für Frachtführer, Kurier- und Auslieferungsdienste gedacht.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine. Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar. Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt. Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

Unterteilung in drei Produktvarianten für unterschiedliche Zwecke. Die komplette Adobe-Acrobat-7.0-Produktfamilie ist ab sofort erhältlich, während bislang nur der Reader 7.0 zur Verfügung stand. Zu der Softwarefamilie gehören Adobe Acrobat 7.0 Professional, Acrobat 7.0 Standard und Acrobat Elements. Die Software zur PDF-Erstellung und Verwaltung ist für unterschiedlichste Anwendungsbereiche und Unternehmensbelange konzipiert.

PSP-Produktionsmenge verdoppelt. Sony Computer Entertainment Inc. (SCEI) hat in Japan vor einer durchs Netz geisternden Software gewarnt, die als Firmware-Update gehandelt wird. Stattdessen überschreibe man sich damit aber Systemdaten und lege die PSP-Hardware lahm. Um für den baldigen Start in den USA und den später folgenden Europa-Start gewappnet zu sein, hat Sony mittlerweile die Produktionsmenge der PSP verdoppelt.

Neue Version verspricht mehr Stabilität und neue Preisgestaltung. Maguma hat seine Entwicklungsumgebung für PHP, die Maguma Workbench, überarbeitet. Die Version 2.2 der modularen PHP-IDE bietet neue Funktionen, verspricht mehr Stabilität und wartet mit einer neuen Preisgestaltung auf.

Oracle legt nach der Übernahme von PeopleSoft neue Produkt-Roadmap vor. Nach der Übernahme von PeopleSoft will Oracle mit einem der weltweit größten Forschungs- und Entwicklungsteams Anwendungslösungen der nächsten Generation liefern. Die PeopleSoft-Produktlinie soll noch bis zum Jahr 2013 unterstützt und eine Version 9.0 von PeopleSoft Enterprise 9.0 veröffentlicht werden. Mit dem "Project Fusion" soll zudem eine fortschrittliche Applikationsarchitektur geschaffen werden, die die Vorteile von Oracles Software mit denen von PeopleSoft und J.D. Edwards verbindet.

Neuer 2.4er-Kernel bringt auch Unterstützung für neue Hardware mit. Nach zweimonatiger Entwicklungsarbeit gab Marcelo Tosatti die Version 2.4.29 des Linux-Kernels frei. Die Version schließt die Sicherheitslöcher, die in den vergangenen Wochen entdeckt wurden und kommt mit Unterstützung für neue Hardware.

Automatischer Datenaustausch zwischen Hotmail-Konten und Outlook. Microsoft startet mit Outlook Live einen speziellen Dienst, um Hotmail-Daten und Konten von MSN E-Mail über einen speziellen Outlook-Client verwalten zu können. Somit lassen sich Daten wie E-Mails, Kontakte und Termine mit Outlook bearbeiten, die automatisch zwischen den Postfächern und dem Client synchronisiert werden.

Solaris bald unter der Common Development and Distribution License? Im Dezember 2004 stellte Sun mit der "Common Development and Distribution License" (CDDL) eine eigene Lizenz für Open-Source-Software vor. Nach einiger Kritik an der Lizenz und Änderungen durch Sun hat die Open Source Initiative (OSI) die Lizenz nun als Open-Source-Lizenz eingestuft.

Native Windows-Version, Savepoints und Point-In-Time Recovery. Nach mehr als einem Jahr Entwicklungsarbeit ist das freie Datenbank-Management-System PostgreSQL jetzt in der Version 8.0.0 erschienen. Die neue Version wartet mit zahlreichen größeren Veränderungen auf und läuft erstmals auch nativ unter Windows.

Schlanker Mozilla-Browser K-Meleon 0.9 für Windows-Plattform verfügbar. Der wie Firefox auf Mozilla beruhende schlanke Browser K-Meleon hat die Versionsstufe 0.9 erreicht, nachdem mehr als ein Jahr nichts mehr an dem Windows-Browser passiert ist. Mit K-Meleon steht ein weiterer Mozilla-Ableger bereit, der im Unterschied zu Firefox umfangreichere Konfigurationsmöglichkeiten bietet und dabei weniger Ressourcen verbrauchen und so auch für langsamere Rechner gut geeignet sein soll.

Verein veranstaltet Kongress und Workshop. Der im September 2004 gegründete "OpenOffice.org Deutschland e.V." will die Vermarktung und den Vertrieb des freien Office-Pakets OpenOffice.org fördern und unterstützen. Dazu werden Seminare organisiert und der Verein bietet die PrOOo-Box an, eine aktuelle Version von OpenOffice.org mit zahlreichen Werkzeugen, Dokumentationen und Hilfestellungen beim Einsatz der Office-Suite.

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel. Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Windows-Dateimanager mit zahlreichen Verbesserungen. Der Windows-Dateimanager Total Commander steht ab sofort in der Version 6.50 bereit und erhielt eine Reihe von Verbesserungen. So bietet das Programm nun eine Vorschaufunktion verschiedener Dateitypen, ein überarbeitetes Mehrfach-Umbenenn-Tool und einige Neuerungen in den ftp-Funktionen.

Für Windows98, ME, 2000 und XP. Wer seine Einkommensteuererklärung 2004 online abgeben möchte, kann dies ab sofort mit dem ElsterFormular 2004/2005 tun. Das Programm steht zum Download für die Betriebssysteme Windows98, ME, 2000 und XP zum Download bereit.

Gracenote und ScanSoft bringen der CDDB Spracherkennung bei. Gracenote will zusammen mit ScanSoft eine Sprachsteuerung für Unterhaltungselektronik entwickeln. Per Sprachbefehl soll sich das Autoradio beispielsweise dazu bewegen lassen, alle vorhandenen Titel eines bestimmten Künstlers abzuspielen.