IE6

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

XML-Viewer aktualisiert Microsofts Browser um XML-Funktionen. Microsoft bietet ein Tool für den Internet Explorer 6 zum Download an, um darüber mit Word 2003 erstellte XML-Dokumente anzeigen zu können. Das von Microsoft als XML-Viewer bezeichnete Programm erweitert im Grunde den Internet Explorer 6 um die dafür notwendigen XML-Funktionen.

IE hat Probleme mit SSL-Seiten; zweite Nachbesserung des IE-Sicherheits-Patches. Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express. Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Microsoft bietet bislang keinen Patch zur Abhilfe an. Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Mit DivX, WMV, Ogg Vorbis, Zlib und weiterer Software Systemleistung ermitteln. Mit dem PCMark04 hat Futuremark die neue Version der bekannten Benchmark-Software zur Ermittlung der Leistung von Windows-PCs veröffentlicht. Dazu kommen Code-Fragmente von Open-Source-Anwendungen, speziell für den PCMark04 programmierter Code sowie die Render-Engine des Internet-Explorer 6 und der Windows Media Player/Encoder zum Einsatz.

Unternehmensübergreifende Kommunikation dank integrierter Portal-Plattform. IBM Lotus hat vier neue Kommunikationsfunktionen für Lotus Workplace auf den Markt gebracht, mit denen man seine Geschäftsanwendungen und Unternehmensportale um kollaborative Komponenten wie Messaging, Team Collaboration, E-Learning und Web Content Management modular erweitern kann.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

WorksSuite 2004 im ersten Monat mit einem 10-Euro-Rabatt erhältlich. Microsoft aktualisiert das Software-Paket WorksSuite und will bereits Anfang Oktober die neue Version auf den Markt bringen. So enthält das deutschsprachige Paket WorksSuite 2004 die Office-Komponente Works 7.0, die Textverarbeitung Word 2002, das Lexikon Encarta Enzyklopädie 2004, die Bildbearbeitung Picture It! Foto Premium sowie den Routenplaner AutoRoute 2004.

Keine neuen Versionen mehr geplant. Nach einem Bericht des US-News-Magazins CNet will Microsoft seine Entwicklungsarbeit für künftige Versionen des Internet Explorers für MacOS einstellen. Sicherheits- und Geschwindigkeitsoptimierungen in Form von Updates solle es zwar weiterhin geben, aber neue Hauptversionen sind nicht mehr geplant, schreibt CNet unter Berufung auf Microsoft-Produktmanagerin Jessica Sommer.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Transmeta-CPU soll ausreichend Leistung auch für lokale Applikationen bieten. HP setzt in seinem neuen Thin Client t5700 einen 1-GHz-Crusoe-5800-Prozessor von Transmeta ein. Mit dem energiesparenden Prozessor soll der Thin Client im Vergleich zu entsprechenden Produkten anderer Hersteller mit etwa der doppelten Prozessor-Taktfrequenz aufwarten, dabei aber nur halb so viel Strom verbrauchen wie diese.

3-US-Dollar-Lizenz für OEMs. Die WindowsCE .NET Version 4.2 von Microsoft soll künftig zu reduzierten Preisen für OEMs erhältlich sein. Dies teilte Bill Gates anlässlich der 12. jährlich stattfindenden Entwicklerkonferenz WinHEC (Windows Hardware Engineering Conference) mit.

Verbesserungen für die Entwicklung von Gateways, VoIP-Lösungen und Set-Top-Boxen. Auf der Embedded Systems Conference 2003 in San Francisco gab Microsoft den Startschuss für die Produktion von WindowsCE .NET 4.2. Das Embedded-Betriebssystem soll neue Funktionen für die Entwicklung von Gateways, VoIP-Lösungen und Set-Top-Boxen bieten. Außerdem wurde die Applikations-Kompatibilität für die verschiedenen Geräte verbessert.

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Fotoservice, SMS-Funktionen, Kommunikation und Onlinebanking. Die neue Generation 5.0 der T-Online Software wurde zur CeBIT vorgestellt. Die Software bietet zahlreiche neue Funktionen und die Möglichkeit, sich zukünftig direkt über die T-Online-CD anmelden und sofort lossurfen zu können. Bis die persönlichen Zugangsdaten eintreffen, steht den Usern der T-Online-Starttarif für 2,49 Cent pro Minute zur Verfügung.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Attraktiver Preis. Das Programmpaket Microsoft Works 7.0 enthält jetzt zusätzlich die Software Steuer-Spar-Erklärung 2003. Das Programm stammt von der Akademischen Arbeitsgemeinschaft und soll eine einfache und komfortable Anfertigung der Steuererklärung erlauben. Während das Programm einzeln 35 Euro kostet, ist Works 7.0 mit Steuer-Spar-Erklärung 2003 nach Herstellerangaben ab sofort für 49,99 Euro erhältlich.

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken. Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Patches für den Internet Explorer noch nicht verfügbar. Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Works 7.0 im Paket mit Word, einem Lexikon und einer Bildbearbeitung. In den USA hat Microsoft die Works Suite 2003 vorgestellt, die aus zahlreichen Microsoft-Produkten besteht und so ein Office-Paket speziell für den Privatanwender darstellt. Ab Ende September soll das Programmpaket auch in Deutschland erhältlich sein und zunächst als CD-Version erscheinen und Mitte Oktober durch eine DVD-Fassung ergänzt werden.

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen. Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Neues Office-Paket erscheint Anfang September. Im September erscheint das neue Works 7.0 von Microsoft, das über PIM-Funktionen verfügt und nun den Datenabgleich mit WindowsCE- sowie PalmOS-PDAs beherrscht. Das Office-Paket richtet sich vornehmlich an Einsteiger, Privatanwender und Kleinunternehmen.

Lässt sich nicht auf illegale Installationen anwenden. Acht Monate nach der Markteinführung von Windows XP am 25. Oktober 2001 bereitet Microsoft das erste Service Pack (SP1) für das neue Betriebssystem vor. Das SP1, das auch in deutscher Sprache verfügbar sein wird, ist voraussichtlich ab Ende Sommer 2002 erhältlich. Es lässt sich nach Angaben von Microsoft nicht auf illegale Windowsinstallationen anwenden.

... und verschmähen Netscape und Opera. Eine Studie unter deutschen Internet-Nutzern ergab, dass eine Mehrzahl von knapp 90 Prozent sich mit dem Internet Explorer von Microsoft durch das World Wide Web bewegt. Nur eine Minderheit setzt den ehemaligen Branchen-Primus Netscape (rund 9 Prozent) ein und noch weniger verwenden den Profi-Browser Opera (etwa 1,5 Prozent) aus Norwegen.

Neue Version bietet verbesserte Unterstützung für zahlreiche Applikationen. NeTraverse bietet Win4Lin 4.0 jetzt in der Version 4.0 an. Die Software erlaubt es, Windows als Gastbetriebssystem unter Linux zu nutzen und so Windows-Applikationen unter Linux auszuführen. Dabei bietet die Version 4.0 nun auch Unterstützung für Windows ME und weist Windows mehr Speicher zu als zuvor.

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen. Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie". Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab. Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook. Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

"Browser-Hersteller sind nicht mehr das Problem". 1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten. Nun tritt das Projekt ab, denn die Browserhersteller seien heute nicht mehr das Problem. Und dennoch, auch heute noch liegt einiges im Argen.

Bis zum 28. Februar gibt es Windows XP Embedded zu einem Sonderpreis. Der im September genannte Start-Termin von Windows XP Embedded wurde gestern von Microsoft eingehalten, so dass das Embedded-Betriebssystem ab sofort erhältlich ist. Microsoft bietet das System zunächst bis zum 28. Februar 2002 zu einem günstigeren Einstiegspreis von 995,- US-Dollar an.

Deutschsprachiger Patch für den Internet Explorer 5.5 und 6.0 verfügbar. Am 9. November informierte Microsoft über ein Sicherheitsloch in der Cookie-Verwaltung der beiden Browser Internet Explorer 5.5 sowie 6.0 und reicht jetzt einen Patch dagegen nach. Diese Sicherheitslücke erlaubt es Angreifern, Daten in beliebigen Cookies zu lesen und zu verändern.

Handheld vereint Handy, MP3-Player, PDA, Web-Pad, Digitalkamera und Camcorder. National Semiconductor stellt heute auf der Comdex 2001 in Las Vegas mit dem Origami Portable Mobile Communicator ein Handheld-Gerät vor, das mehrere bisher getrennte Geräte in einem vereint. So dient das Gerät entweder als Digitalkamera, Video-Camcorder, GSM-Handy, PDA, WebPad oder als MP3-Player. Der Hersteller gab schon einige unvollständige technische Daten dazu bekannt.

Patch zum Stopfen der Sicherheitslücke noch nicht fertig. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.

Veröffentlichung auf Windows Embedded Developers Conference. Microsoft lüftet das Geheimnis über das Veröffentlichungsdatum von Windows XP Embedded. Das "eingebettete" Windows soll auf der Windows Embedded Developers Conference, die am 28. November 2001 in Las Vegas stattfindet, offiziell vorgestellt werden.

Termin für endgültige Version weiterhin unklar. Microsoft veröffentlichte jetzt die Beta 2 von Windows XP Embedded, die sich vor allem an Entwickler richtet, damit diese passende Prototypen geplanter Geräte oder Applikationen entwickeln können. Im Dezember letzten Jahres erschien die Beta 1, welche damals noch den Namen Whistler Embedded trug.