Security

Fehler in den Untertiteln erlaubt Ausführung von Programmcode. Im Sommer 2007 wurde ein Sicherheitsleck im VLC Media Player an die Entwickler gemeldet, der in der aktuellen Programmversion bislang nicht beseitigt wurde. Angreifer können darüber im schlimmsten Fall schadhaften Programmcode ausführen.

Berliner Rechtsanwalt will einstweilige Anordnung erreichen. Bundespräsident Köhler hat das Gesetz zur Vorratsdatenspeicherung unterzeichnet, wonach es am 1. Januar 2008 in Kraft tritt. Der Arbeitskreis Vorratsdatenspeicherung und viele andere Organisationen und Verbände verurteilen das Gesetz zur Neuregelung der Telekommunikation und Vorratsdatenspeicherung allerdings als verfassungswidrig und können die Einschätzung des Bundespräsidenten nicht nachvollziehen.

Wiedergabe von Mini-HD-DVD-Videos möglich. Nero hat für seine Windows-Brennsoftware Nero 8 ein Update zur Verfügung gestellt, mit dem nun auch das Authoring von beschreibbaren Blu-ray-Videoscheiben (BDMV) ermöglicht wird.

Opfer werden auf falsche Webseiten gelockt. Im Internet wurde ein Schädling ausgemacht, der den Inhalt von Googles Textanzeigen durch eigene Text-Annoncen ersetzt. Dadurch können Opfer auf Webseiten geleitet werden, die Schadcode bereitstellen. Auch Webseiten-Betreiber können die Leidtragenden sein, weil ihre gebuchte Werbung nicht mehr angeklickt wird.

Herausgabe von Daten durch die Staatsanwaltschaft sei rechtswidrig. Das Vorgehen der Musikindustrie und ihrer Anwälte gegen potenzielle Nutzer von Tauschbörsen hält das Amtsgericht Hamburg-Altona für zweifelhaft. Auch die Herausgabe von Ermittlungsdaten durch die Staatsanwaltschaften kritisiert das Amtsgericht laut einem Bericht der Süddeutschen Zeitung.

Sofortiger Weiterbetrieb des Rechners vom Backup möglich. Iomega hat eine neue Backup-Software für Windows vorgestellt. Das Programm läuft mit den externen eSATA-Festplatten des Herstellers, soll sowohl Voll-Backups als auch inkrementelle Backups anlegen und eine schnelle Systemwiederherstellung erlauben.

Neue Version des Drucksystems für Unix-Betriebssysteme. Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Ein Sicherheitsloch erlaubt Ausführung von Programmcode. Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

Aufruf von Webseiten funktioniert nicht mehr. Zahlreiche Anwender des Internet Explorer berichten von Problemen, nachdem der Sammel-Patch für den Browser installiert wurde, den Microsoft am diesmonatigen Patch-Day veröffentlicht hat. Microsoft ist derzeit noch mit der Analyse des Fehlers beschäftigt, eine Abhilfe gibt es derzeit eigentlich nicht.

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Bilder-Backup von der Speicherkarte direkt auf die CD-R. Man könnte meinen, dass für die Vermarktung von CD-Rohlingen schon alles getan wurde, was möglich ist. Weit gefehlt: Nun hat TX WEA eine Rohlingserie vorgestellt, die auf jedem Rohling eine CD-Brennersoftware für Windows enthält.

Version 1.4.13 des Open-Source-Webmailers veröffentlicht. Nur wenige Tage, nachdem die Entwickler des freien IMAP-Webmailers SquirrelMail manipulierte Pakete auf ihrem Server entdeckten, ist nun noch eine Sicherheitslücke aufgetaucht. Eine neue Version, die diesen Fehler behebt, ist bereits verfügbar und ein Update wird empfohlen.

Entwickler stufen Änderungen als ungefährlich ein. Die Archive der SquirrelMail-Version 1.4.12 wurden offenbar nach ihrer Veröffentlichung verändert. Zwar sollen auch die manipulierten Pakete des freien IMAP-Webmail-Frontends nicht gefährlich sein, die Entwickler raten aber vorsichtshalber dazu, die Version erneut herunterzuladen.

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Final-Version des Updates für April 2008 geplant. Microsoft hat wie angekündigt ein Vorab-Update für den Internet Explorer veröffentlicht, das die so genannte Eolas-Hürde nicht mehr enthält. Nutzer müssen bisher das Laden einiger ActiveX-Controls explizit bestätigen.

Vier gefährliche Sicherheitslücken im Internet Explorer. Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Tool verhindert automatische Einspielung des SP1. Wie angekündigt, bietet Microsoft den Release Candidate vom Service Pack 1 für Windows Vista nun für die Allgemeinheit als Download an. Vor einigen Tagen wurden die Arbeiten am Release Candidate abgeschlossen und Tester erhielten bereits Zugriff auf die Vorabversion vom Service Pack 1 für Windows Vista.

Patch-Paket bringt Fehlerkorrekturen und Optimierungen. Ohne große Vorankündigung steht ab sofort das Service Pack 1 für Microsofts Office 2007 zum Download bereit. Mit dem Service Pack will der Software-Konzern vor allem Programmfehler in Office 2007 beseitigen, um die Zuverlässigkeit und Stabilität des Produkts zu verbessern.

Programmcode konnte über das Netzwerk eingeschleust werden. Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Neue Funktion wirkt nur auf zukünftige Suchanfragen. Die im Juli 2007 von Ask.com in Aussicht gestellte Funktion AskEraser wurde nun aktiviert. Mit AskEraser können Nutzer umgehen, dass Ergebnisse sowie weitere Daten von der Suchmaschine dauerhaft gespeichert werden. Damit will Ask.com ein deutliches Zeichen für den Datenschutz setzen.

Netscape Navigator 9.0.0.5 korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.5 bereit, um einen Fehler zu beseitigen, der sich in die Vorversion eingeschlichen hatte. So konnte der Browser bestimmte Grafikdateien nicht mehr darstellen, was mit der neuen Version wieder möglich ist.

Die zehn skurrilsten Datenträgerpannen des Jahres 2007. Eine Katastrophe: Der USB-Stick mit dem Businessplan, die Speicherkarte mit Hochzeitsfotos oder die Festplatte mit wichtigen wissenschaftlichen Daten sind futsch. Datenrettungsexperten helfen auch in aussichtslosen Fällen. Am Ende eines Jahres veröffentlichen sie dann eine Liste mit ihren Lieblingspannen. Ganz ohne Schadenfreude versteht sich - die Daten konnten sie ja retten.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Zahlreiche Sicherheitslücken in Windows. Am 11. Dezember 2007 steht der diesmonatige Patch-Day bei Microsoft an. In diesem Monat plant der Software-Riese sieben Patches für die Windows-Plattform. Drei davon schließen nach Microsoft-Klassifizierung gefährliche Sicherheitslücken, während vier Patches Fehler beseitigen, die immer noch als wichtig eingestuft werden.

Mehr Sicherheit, einfache Nutzung und höhere Flexibilität. OpenID erlaubt es Nutzern, sich mit einer URL bei verschiedenen Websites zu authentifizieren statt jeweils einen eigenen Login-Namen und Passwort festzulegen. Dabei handelt es sich bei OpenID um einen offenen Standard, der dezentral umgesetzt wird, so dass z.B. auch das eigene Blog oder der vorhandene Account bei einem Internet-Provider zur Authentifizierung genutzt werden können. Die Version 2.0 der Spezifikation unterstützt unter anderem Directed Identity. Statt ihrer OpenID müssen Nutzer damit zur Authentifizierung auf einer Website nur noch ihren OpenID-Provider angeben, was die Nutzung vereinfachen und Sicherheit verbessern soll.

Neue Versionen von Camino und Correo erschienen. Der auf Mozillas Rendering-Engine setzende Browser Camino 1.5.4 beseitigt Sicherheitslücken und korrigiert einige Programmfehler, damit der Browser mit weniger Fehlern unter MacOS X läuft. Auch speziell auf MacOS X zugeschnitten ist der auf Thunderbird aufsetzende E-Mail-Client Correo, der nun in der Version 0.3 vorliegt.

Auch Release Candidate von Windows Server 2008 veröffentlicht. Microsoft hat den Release Candidate vom Service Pack 1 für Windows Vista fertig gestellt. In der kommenden Woche soll die Vorabversion des Patch-Pakets für die Allgemeinheit verfügbar sein, während er zunächst nur an Tester verteilt wird. Zugleich ist der Release Candidate von Windows Server 2008 als Download verfügbar.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.

Version 2.7 bringt High Bitrate Audio für Topmodell HD-XE1. Toshiba hat nun endlich die High-Bitrate-Audio-Unterstützung für den HD-DVD-Player HD-XE1 fertig. Das entsprechende Firmware-Update auf die neue Version 2.7 lohnt sich aber auch für Besitzer der "kleineren" Modelle HD-E1 und HD-EP10.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

iPod für Polizeirekruten. Die Polizeirekruten in New York bekommen von der Polizeiakademie einen iPod mit Unterrichtsunterlagen zur Verfügung gestellt. Zu dem Material gehören Gesetze oder Gerichtsdokumente, aber auch Videos der Unterrichtsstunden. Das Gerät soll den Auszubildenden ermöglichen, auch unterwegs für ihre Prüfung zu lernen.

Nur vorübergehende Maßnahme? Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

Release Candidate 1 für MSDN- und Technet-Abonnenten. MSDN- und Technet-Abonnenten haben nun die Möglichkeit, das im internen Beta-Test befindliche Service Pack 3 für Windows XP zu testen. Der Release Candidate 1 vom Service Pack 3 kann somit von einem breiteren Nutzerkreis ausprobiert werden.

Digitales Nordeuropa. Die Statistiker der EU haben die Europäer nach ihrem Umgang mit Informations- und Kommunikationstechnologien befragt. Danach haben immerhin mehr als die Hälfte der europäischen Haushalte Zugang zum Internet, die meisten sogar über Breitband. Deutliche Mängel gibt es jedoch bei der Kompetenz im Umgang mit dem Internet. Wird es technisch anspruchsvoller, müssen viele passen. Die Nordlichter schlossen dabei in vielen Disziplinen am besten ab.

Aktivierungsprozess soll sich nicht mehr umgehen lassen. Mit dem Service Pack 1 für Windows Vista soll das Betriebssystem besser gegen das Anfertigen von illegalen Kopien geschützt werden. Dazu werden entsprechende Techniken verwendet, um Manipulationen am Aktivierungsprozess vorzunehmen. Diese Technik wird auch gleich in Windows Server 2008 integriert.

Musikwiedergabe ohne aktivierte Handy-Funktion läuft 3 Stunden länger. Für das Symbian-Smartphone N95 hat Nokia ein Update veröffentlicht, das die Akkulaufzeit bei der Musikwiedergabe verlängert. Änderungen hat auch die Navigationssoftware Nokia Maps erfahren und die Stabilität sowie Geschwindigkeit des gesamten Systems soll erhöht worden sein.

Branchefremde Unternehmen gegen Kopierschutz. Eifersüchtig haben die Plattenfirmen lange die Rechte für online verkaufte Musikstücke verteidigt: Wer einen Song kaufte, durfte damit nicht machen, was er wollte, sondern nur, was die Labels ihm erlaubten. Inzwischen sehen manche einstigen Verfechter der Idee DRM als gescheitert an. Das Ende könnten ein Limonadenhersteller, ein Online-Händler und eine Einzelhandelskette einläuten.

Unzureichende Verschlüsselung der drahtlosen Verbindung. Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Ist der Internet Explorer sicherer als Firefox? Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen.

Innenministerium überprüft Sicherheitsmängel. Nachdem Datenschutzbeauftragte Sicherheitsmängel beim ePass festgestellt haben, beschäftigt sich nun das Innnenministerium mit den Problemen. Unsicher sind nach Angaben der Datenschützer das Antragsverfahren und die Datenübertragung. Auch die Speicherung der Passdaten auf einem RFID-Chip wird kritisiert. Selbst prominente Sicherheitsapostel beugen vor.

Betroffene Händler sollen Lieferanten nennen. Ein Jahr nach der Markteinführung der Konsole "Wii" beginnt nach Microsoft und Sony nun auch Nintendo damit, Anbieter von Modchips für seine aktuelle Konsole abzumahnen. Anbieter der Chips erhalten ein anwaltliches Schreiben, das unter anderem auch fordert, die mit den umstrittenen Produkten erzielten Umsätze und Gewinne zu nennen sowie die Lieferanten anzugeben.