Security

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

FreeDOS 1.0 nach 12 Jahren Entwicklungszeit erschienen. Das FreeDOS-Projekt hat nun die Version 1.0 des freien DOS-Betriebssystems veröffentlicht. Das System ist weitgehend kompatibel zu MS-DOS und unterstützt darüber hinaus auch FAT32. Auch ein eigener Mediaplayer, der MP3 und Ogg abspielen kann, ist Teil von FreeDOS.

Standardwerk zum Thema Software- und System-Sicherheit. Ross Andersons Buch "Security Engineering" kann ab sofort kostenlos heruntergeladen werden. Das im Jahr 2001 bei Wiley erschienene Buch gehört zu den Standardwerken zum Thema Software- und System-Sicherheit.

Browser-Suite mit zahlreichen Neuerungen. Mit einer Reihe von Verbesserungen ist die erste Alpha-Version von SeaMonkey 1.1 erschienen. Unter anderem wurde der Umgang mit verschlüsselten Verbindungen verbessert und die Keyword-Funktion der Lesezeichen arbeitet nun intuitiver. Ferner wurden die Drag-and-Drop-Funktionen erweitert und es steht eine Tab-Vorschau bereit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Kernel wird als stabile Serie weitergeführt. Der Linux-Entwickler Adrian Bunk hat nun die nächste Version des Linux-Kernels 2.6.16.x veröffentlicht. Wie angekündigt pflegt er diese Version als stabile Serie weiter. Kernel 2.6.16.28 enthält dementsprechend Sicherheits-Updates, aber keine neuen Funktionen.

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

Upgrade-Download via PC oder direkt aufs Mobiltelefon kommt nach Deutschland. Nokia will in Deutschland in Kürze ein kostenloses Firmware-Update für ausgewählte Nokia-Modelle bieten. Damit muss der Kunde sein Handy nicht mehr zu einem Service-Center bringen, sondern er kann die neue Softwareversion selbst einspielen. Die Daten lädt er sich dazu entweder via Internet auf seinen PC und schickt sie anschließend über ein USB-Kabel aufs Handy oder er lädt sich direkt über den integrierten Browser im Smartphone das Upgrade herunter.

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Sicherheits-Patch für PowerPoint seit August 2006 verfügbar. TrendMicro hatte eine Sicherheitslücke in PowerPoint ausgemacht und diese als bisher unbekannt klassifiziert. Nun rudert der Virenspezialist zurück und gesteht ein, dass für die Sicherheitslücke im August 2006 ein Sicherheits-Patch erschienen ist.

Zwei Mitarbeiter wurden laut Wall Street Journal gefeuert. AOLs Datenpanne, die zur Veröffentlichung von rund 20 Millionen Suchanfragen von 650.000 AOL-Nutzern führte, hat Konsequenzen: AOLs Technik-Chefin Maureen Govern nimmt ihren Hut und zwei Mitarbeiter, die für den Vorfall verantwortlich gewesen sein sollen, wurden gefeuert, meldet das Wall Street Journal.

ZFS für FUSE 0.2.0 erschienen. Das "ZFS on Linux"-Projekt hat nun eine erste Version der Portierung von Suns Dateisystem veröffentlicht. Linux-Nutzer haben damit zumindest die Gelegenheit, sich einen ersten Eindruck zu verschaffen - tatsächlich lassen sich nämlich noch keine ZFS-Partitionen einhängen.

Firefox-Erweiterung stellt zufällige Suchanfragen. Die Firefox-Erweiterung TrackMeNot will das Erstellen von Suchprofilen verhindern und so für mehr Privatsphäre sorgen. Die eigentlichen Suchanfragen eines Nutzers sollen im Rauschen von zahlreichen falschen Suchanfragen untergehen.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

SyncML-fähige Mobiltelefone gleichen Kontakte und Termine per Webinterface ab. Der weiterhin im Beta-Test befindliche Online-Dienst Zyb bietet nun auch ein deutschsprachiges Webinterface. Über Zyb lassen sich Handy-Kontaktdaten und andere PIM-Funktionen online verwalten, um diese Daten bei einem Handywechsel problemlos von einem Gerät auf ein anderes zu übertragen.

Korrigiertes Miranda-Plug-in für ICQ-Protokoll verfügbar. Nutzer alternativer Instant-Messenger haben seit einigen Tagen immer wieder Ärger bei der Nutzung des ICQ-Protokolls. Offenbar wurden erneut Änderungen am ICQ-Protokoll vorgenommen, so dass Nachrichten nicht zugestellt werden konnten oder die Netzwerk-Verbindung wiederholt unterbrochen wurde. Für den Instant-Messenger Miranda steht nun ein Patch zur Abhilfe bereit.

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.

Neuauflage der FTP-Explorer-Abmahnwelle. Wie bereits berichtet bekommen Webseiten-Betreiber seit einigen Tagen Post aus Karlovy Vary, auch als Kurstadt Karlsbad bekannt, in denen ihnen eine Verletzung der Marke "VIRTUALDUB" vorgeworfen wird. Golem.de bat die Berliner Rechtsanwälte Robert Rogge und Michael Plüschke um eine Einschätzung der Lage.

Virenscanner ohne automatische Systemprüfung. Unter der Bezeichnung "Windows Live OneCare Safety Scanner" startet Microsoft seinen kostenlosen Online-Virenscanner in Deutschland. Über die betreffende Webseite lässt sich ein Windows-PCs nach Viren und Würmern überprüfen. Zudem verspricht Microsoft eine Verbesserung der Systemleistung, indem nicht benötigte Dateien und Registry-Einträge entfernt werden.

Webdesigner droht Webseitenbetreibern. Ein offenbar nach weiteren Einnahmequellen suchender deutscher Webdesigner mahnt gerade aus Tschechien Webseiten-Betreiber ab, welche die etwa seit dem Jahr 2000 bekannte freie Video-Editing-Anwendung VirtualDub verlinken bzw. nennen. Auffällig ist dabei der geringe geforderte Schadensersatz, dass das Schreiben nicht von einem Anwalt kommt und die Wortmarke erst seit Ende Mai 2006 angemeldet ist.

Durchschnittlicher Schaden von 4.000,- Euro pro Fall. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) forderte die Regierungsparteien auf, den Versand von Phising-E-Mails so schnell wie möglich unter Strafe zu stellen. Der Polizei seien bislang die Hände gebunden.

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben. Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

DVD Copy Control Association bereitet CSS-Spezifikationserweiterung vor. Die für die CSS-Lizenzvergabe zuständige DVD Copy Control Association (DVD CCA) hat mittlerweile offiziell etwas zu Recordable CSS verlauten lassen. Sie bestätigte damit Golem.de vorliegende Informationen, denen zufolge in Zukunft erst Kiosk-Systeme und später auch Endkunden selbst DVDs mit dem seit langem geknackten Content Scramble System (CSS) schreiben können sollen. Eingesetzt werden soll dies in Verbindung mit Download-to-DVD-Diensten.

Service Pack für TextMaker 2006 bringt USB-Stick-Unterstützung. Mit einem Service Pack lernt die Windows-Textverarbeitung TextMaker 2006 die aktualisierte neue deutsche Rechtschreibung. Zudem kann die Software bequem auf einen USB-Stick übertragen und von diesem auf anderen PCs gestartet werden.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

Legale Lösung für Monitor-Wände. Das Unternehmen PureLink hat eine neue Linie an Umschaltboxen und Verteilern für HDMI-Signale vorgestellt. Damit lassen sich unter anderem mehrere Ausgabegeräte an einen Zuspieler anschließen. Damit die Geräte das begehrte HDMI-Logo tragen können, ist jedoch erheblicher Aufwand nötig.

Beta-Update für die Mac-Virtualisierungssoftware verfügbar. Für die Virtualisierungs-Lösung Parallels Desktop ist nun ein Update verfügbar, das auch neue Funktionen mitbringt. Allerdings ist die Aktualisierung für die MacOS-X-Software nur als Beta-Version gekennzeichnet. Vor allem mehr USB-Geräte wie Webcams sollen sich mit der neuen Version in virtuellen Maschinen nutzen lassen.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Suchanfragen von mehr als 650.000 Nutzern versehentlich veröffentlicht. AOL hat auf die Veröffentlichung von Suchergebnissen verschiedener AOL-Nutzer reagiert und einen Fehler eingestanden. Wie es dazu kam, bleibt aber weiter im Unklaren. Bislang wurde angenommen, dass die Suchanfragen von 500.000 AOL-Kunden veröffentlicht wurden. Nun steht fest, dass sogar mehr als 650.000 US-Nutzer betroffen waren.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.

Anfragen von einer halben Million AOL-Kunden im Internet einsehbar. Auf der Forschungsseite von AOL wurde ein Archiv mit Suchanfragen von 500.000 seiner Kunden veröffentlicht. Auch wenn die Screen-Namen überschrieben wurden, erlauben die zu einer Person gesammelten Suchanfragen möglicherweise deren Identifizierung, lautet die Kritik daran. AOL hat das Archiv mittlerweile vom Netz genommen.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.

Staatliche Überwachung nicht wegen bedauerlicher Einzelfälle ausgeweiten. Der Landesbeauftragte für den Datenschutz in Schleswig-Holstein Dr. Johann Bizer warnt eindringlich davor, die im Rahmen der LKW-Maut erhobenen Daten zu fremden Zwecken, beispielsweise zur Strafverfolgung, zu nutzen. Der Gesetzgeber sei schlecht beraten, bedauerliche Einzelfälle zum Anlass zu nehmen, die staatliche Überwachung auszuweiten und rechtstaatliche Grundsätze der Datenverarbeitung auszuhebeln.

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen. Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.