Security

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Final-Version des Updates für April 2008 geplant. Microsoft hat wie angekündigt ein Vorab-Update für den Internet Explorer veröffentlicht, das die so genannte Eolas-Hürde nicht mehr enthält. Nutzer müssen bisher das Laden einiger ActiveX-Controls explizit bestätigen.

Vier gefährliche Sicherheitslücken im Internet Explorer. Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Tool verhindert automatische Einspielung des SP1. Wie angekündigt, bietet Microsoft den Release Candidate vom Service Pack 1 für Windows Vista nun für die Allgemeinheit als Download an. Vor einigen Tagen wurden die Arbeiten am Release Candidate abgeschlossen und Tester erhielten bereits Zugriff auf die Vorabversion vom Service Pack 1 für Windows Vista.

Patch-Paket bringt Fehlerkorrekturen und Optimierungen. Ohne große Vorankündigung steht ab sofort das Service Pack 1 für Microsofts Office 2007 zum Download bereit. Mit dem Service Pack will der Software-Konzern vor allem Programmfehler in Office 2007 beseitigen, um die Zuverlässigkeit und Stabilität des Produkts zu verbessern.

Programmcode konnte über das Netzwerk eingeschleust werden. Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Zahlreiche Sicherheitslücken in Windows. Am 11. Dezember 2007 steht der diesmonatige Patch-Day bei Microsoft an. In diesem Monat plant der Software-Riese sieben Patches für die Windows-Plattform. Drei davon schließen nach Microsoft-Klassifizierung gefährliche Sicherheitslücken, während vier Patches Fehler beseitigen, die immer noch als wichtig eingestuft werden.

Mehr Sicherheit, einfache Nutzung und höhere Flexibilität. OpenID erlaubt es Nutzern, sich mit einer URL bei verschiedenen Websites zu authentifizieren statt jeweils einen eigenen Login-Namen und Passwort festzulegen. Dabei handelt es sich bei OpenID um einen offenen Standard, der dezentral umgesetzt wird, so dass z.B. auch das eigene Blog oder der vorhandene Account bei einem Internet-Provider zur Authentifizierung genutzt werden können. Die Version 2.0 der Spezifikation unterstützt unter anderem Directed Identity. Statt ihrer OpenID müssen Nutzer damit zur Authentifizierung auf einer Website nur noch ihren OpenID-Provider angeben, was die Nutzung vereinfachen und Sicherheit verbessern soll.

Neue Versionen von Camino und Correo erschienen. Der auf Mozillas Rendering-Engine setzende Browser Camino 1.5.4 beseitigt Sicherheitslücken und korrigiert einige Programmfehler, damit der Browser mit weniger Fehlern unter MacOS X läuft. Auch speziell auf MacOS X zugeschnitten ist der auf Thunderbird aufsetzende E-Mail-Client Correo, der nun in der Version 0.3 vorliegt.

Auch Release Candidate von Windows Server 2008 veröffentlicht. Microsoft hat den Release Candidate vom Service Pack 1 für Windows Vista fertig gestellt. In der kommenden Woche soll die Vorabversion des Patch-Pakets für die Allgemeinheit verfügbar sein, während er zunächst nur an Tester verteilt wird. Zugleich ist der Release Candidate von Windows Server 2008 als Download verfügbar.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.

Version 2.7 bringt High Bitrate Audio für Topmodell HD-XE1. Toshiba hat nun endlich die High-Bitrate-Audio-Unterstützung für den HD-DVD-Player HD-XE1 fertig. Das entsprechende Firmware-Update auf die neue Version 2.7 lohnt sich aber auch für Besitzer der "kleineren" Modelle HD-E1 und HD-EP10.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

iPod für Polizeirekruten. Die Polizeirekruten in New York bekommen von der Polizeiakademie einen iPod mit Unterrichtsunterlagen zur Verfügung gestellt. Zu dem Material gehören Gesetze oder Gerichtsdokumente, aber auch Videos der Unterrichtsstunden. Das Gerät soll den Auszubildenden ermöglichen, auch unterwegs für ihre Prüfung zu lernen.

Nur vorübergehende Maßnahme? Sicherheitsspezialisten der IBM-Tochter ISS haben festgestellt, dass Phishing-URLs in letzter Zeit deutlich kürzer geworden sind. Sie sehen darin eine weitere Maßnahme der Phisher, ihre Opfer zu täuschen.

Release Candidate 1 für MSDN- und Technet-Abonnenten. MSDN- und Technet-Abonnenten haben nun die Möglichkeit, das im internen Beta-Test befindliche Service Pack 3 für Windows XP zu testen. Der Release Candidate 1 vom Service Pack 3 kann somit von einem breiteren Nutzerkreis ausprobiert werden.

Digitales Nordeuropa. Die Statistiker der EU haben die Europäer nach ihrem Umgang mit Informations- und Kommunikationstechnologien befragt. Danach haben immerhin mehr als die Hälfte der europäischen Haushalte Zugang zum Internet, die meisten sogar über Breitband. Deutliche Mängel gibt es jedoch bei der Kompetenz im Umgang mit dem Internet. Wird es technisch anspruchsvoller, müssen viele passen. Die Nordlichter schlossen dabei in vielen Disziplinen am besten ab.

Aktivierungsprozess soll sich nicht mehr umgehen lassen. Mit dem Service Pack 1 für Windows Vista soll das Betriebssystem besser gegen das Anfertigen von illegalen Kopien geschützt werden. Dazu werden entsprechende Techniken verwendet, um Manipulationen am Aktivierungsprozess vorzunehmen. Diese Technik wird auch gleich in Windows Server 2008 integriert.

Musikwiedergabe ohne aktivierte Handy-Funktion läuft 3 Stunden länger. Für das Symbian-Smartphone N95 hat Nokia ein Update veröffentlicht, das die Akkulaufzeit bei der Musikwiedergabe verlängert. Änderungen hat auch die Navigationssoftware Nokia Maps erfahren und die Stabilität sowie Geschwindigkeit des gesamten Systems soll erhöht worden sein.

Branchefremde Unternehmen gegen Kopierschutz. Eifersüchtig haben die Plattenfirmen lange die Rechte für online verkaufte Musikstücke verteidigt: Wer einen Song kaufte, durfte damit nicht machen, was er wollte, sondern nur, was die Labels ihm erlaubten. Inzwischen sehen manche einstigen Verfechter der Idee DRM als gescheitert an. Das Ende könnten ein Limonadenhersteller, ein Online-Händler und eine Einzelhandelskette einläuten.

Unzureichende Verschlüsselung der drahtlosen Verbindung. Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Ist der Internet Explorer sicherer als Firefox? Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen.

Innenministerium überprüft Sicherheitsmängel. Nachdem Datenschutzbeauftragte Sicherheitsmängel beim ePass festgestellt haben, beschäftigt sich nun das Innnenministerium mit den Problemen. Unsicher sind nach Angaben der Datenschützer das Antragsverfahren und die Datenübertragung. Auch die Speicherung der Passdaten auf einem RFID-Chip wird kritisiert. Selbst prominente Sicherheitsapostel beugen vor.

Betroffene Händler sollen Lieferanten nennen. Ein Jahr nach der Markteinführung der Konsole "Wii" beginnt nach Microsoft und Sony nun auch Nintendo damit, Anbieter von Modchips für seine aktuelle Konsole abzumahnen. Anbieter der Chips erhalten ein anwaltliches Schreiben, das unter anderem auch fordert, die mit den umstrittenen Produkten erzielten Umsätze und Gewinne zu nennen sowie die Lieferanten anzugeben.

Firefox 2.0.0.11 korrigiert Programmfehler aus der Vorversion. Mit einem Update für Firefox wird ein Programmfehler in dem Browser beseitigt, der mit dem letzten Sicherheits-Patch in das Programm gelangte. Zudem wurde die Browser-Suite SeaMonkey in einer neuen Version veröffentlicht, die einerseits die Fehlerkorrektur aus Firefox 2.0.0.11 enthält und andererseits die Sicherheitslücken korrigiert, die mit Firefox 2.0.0.10 geschlossen wurden.

SPD wird laut Bundesinnenminister bald der Online-Durchsuchung zustimmen. In einem Interview mit der Wirtschaftswoche betont Bundesinnenminister Wolfgang Schäuble (CDU), dass man die Online-Durchsuchungen nicht für die Steuerfahndung einsetzen wird, da dies die Verfassung nicht zulasse. Schäuble zitierte dabei das Bundesverfassungsgericht, dass einen geschützten Raum der persönlichen Lebensführung betonte.

Gesetz lässt Berufsgeheimnisträger im Regen stehen. Axel Filges, der Präsident der Bundesrechtsanwaltskammer, hat laut einem Bericht des Focus im Namen der "Deutschen Anwaltschaft" Bundespräsident Horst Köhler gebeten, "das Gesetz zur Neuregelung der Telekommunikationsüberwachung nicht auszufertigen und zu verkünden, weil dieses Gesetz in Teilen verfassungswidrig ist".

Kooperation von amerikanischen und neuseeländischen Ermittlern. Im Rahmen einer gezielten Aktion gegen Botnetz-Betreiber konnten Ermittler mehrere Täter identifizieren und festnehmen. Darunter ist auch ein 18-jähriger Neuseeländer, der ein weltweites Netz mit mehr als einer Million Computern kontrolliert haben soll.

Bundesbeauftragter für den Datenschutz kritisiert Pläne des Bundesrats. Wie berichtet wird sich der Bundesrat am Freitag, dem 30. November 2007, mit dem Thema Vorratsdatenspeicherung beschäftigen. Der Rechtsausschuss empfiehlt der Länderkammer, die auf Vorrat gespeicherten Daten auch an Rechteinhaber wie die Musikindustrie herauszugeben. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hält dies für eine "unerträgliche Verschärfung" eines "schon äußerst problematischen Gesetzentwurfs".

Inhalte von 1.307 Festplatten wieder hergestellt. Erst hieß es, sie sind endgültig weg, nun sind sie wieder aufgetaucht. Experten konnten die verloren geglaubten Datenbestände der Bundeswehr wieder rekonstruieren, berichtet Report Mainz.

In allen Kategorien durchgefallen. Greenpeace hat in seinem aktuellen "Guide to Greener Electronics", dem Bericht über die Herstellung und Entsorgung von Elektronikgeräten, erstmals auch Fernseher und Spielekonsolen getestet. Dabei schnitten Microsoft und vor allem Nintendo schlecht ab.

"November '07 Back Compat Update" erschienen. Mit einem aktuellen Abwärtskompatibilitäts-Update versteht sich die Xbox 360 nun auf weitere Xbox-1-Spiele. Dabei erinnert Microsoft daran, dass die alten Spiele auf der Xbox 360 aufgrund der Kantenglättung und höherer Auflösung besser aussehen als auf der Vorgängerkonsole.

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Aktueller Netscape Navigator basiert auf Firefox 2.0.0.10. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.4 bereit, um Sicherheitslücken zu schließen. So werden die Fehlerkorrekturen von Firefox 2.0.0.10 in die aktuelle Fassung integriert. Da der Netscape Navigator die gleiche Rendering-Engine wie Firefox verwendet, kann auch das Netscape-Pendant bestimmte Grafikdateien nicht mehr anzeigen.

Samsung entwickelt kompakten RFID-Lesechip für mobile Geräte. Samsung hat die Entwicklung eines neuen Chips angekündigt, der als Leseeinheit in mobilen Geräten eingesetzt werden soll. Als Anwendung stellt sich Samsung vor, dass Kunden mit ihrem Smartphone oder ähnlichen Geräten RFIDs auslesen können, zum Beispiel um weitergehende Informationen zu einem Produkt zu erhalten.

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt. ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Browser zeigt Grafiken nicht mehr korrekt an. Mit Firefox 2.0.0.10 haben die Entwickler Sicherheitslücken in dem Browser geschlossen und zugleich einen neuen Fehler integriert. Durch einen Programmfehler können bestimmte Grafiken mit Firefox 2.0.0.10 nicht korrekt dargestellt werden.

Aktuelle Firefox-Version bringt keine neuen Funktionen. Mit einem Update auf die Version 2.0.0.10 von Firefox schließen die Macher drei als wichtig eingestufte Sicherheitslecks in dem Browser. Damit soll die Stabilität und Zuverlässigkeit von Firefox verbessert werden. Neue Funktionen sind in der aktuellen Version nicht zu finden.

Honeypot für mutmaßliche Terroristen und Unterstützer. Das Bundeskriminalamt (BKA) speichert seit Juli 2001 "anlassbezogen" die IP-Adressen von Besuchern seiner Homepage. Das teilt die Bundesregierung in ihrer Antwort auf eine kleine Anfrage der Linksfraktion mit.