Server-Applikationen

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Entwicklungsumgebung für PHP in neuer Version. Mit einer neuen Version seiner Entwicklungsumgebung für PHP, dem Zend Studio 3.5, will Zend vor allem Entwickler in Unternehmen ansprechen. Die neue Version verspricht unter anderem Leistungs- sowie Anwendungsoptimierungen, Unterstützung von PHP 5 und soll so Entwicklungszeit von PHP-Code verkürzen.

Freier Java-Appliaction-Server nun J2EE-komform. Der freie Java-Applicationserver JBoss hat Suns Kompatibilitätstests für die Java 2 Platform Enterprise Edition (J2EE) Version 1.4 erfolgreich bestanden, wie das Unternehmen JBOSS vermeldete. Die J2EE Compatibility-Test-Suite soll die Portierbarkeit und nahtlose Interoperabilität von J2EE-Komponenten sicher stellen. Noch ist JBoss in der entsprechenden Version aber nicht fertig gestellt.

Zend-Gründer Zeev Suraski im Gespräch mit Golem.de. Die israelische Firma Zend ist für den Kern der freien Scriptsprache PHP, die kürzlich in der Version 5 erschienen ist, verantwortlich und bietet zudem kommerzielle Produkte rund um PHP an. PHP 5 wartet mit zahlreichen neuen Funktionen auf, die zum Teil auf die grundlegend überarbeitete Objektunterstützung der Zend Engine II zurückgehen. Golem.de sprach mit Zend-Gründer Zeev Suraski über die neuen Möglichkeiten, aber auch Grenzen von PHP.

Pocketster: WLAN-Webserver für WindowsCE mit Rendezvous-Anbindung. Mit Pocketster steht ein Personal Webserver für WindowsCE-Geräte mit PocketPC 2003 bereit, der über WLAN-Verbindungen Daten zwischen anderen Geräten austauschen kann. Neben anderen Pocketster-Geräten versteht sich die Software mit allen anderen Webservern, die Rendezvous verwenden.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Neue Generation von PHP verspricht deutliche Verbesserungen. Die freie Scriptsprache PHP ist jetzt nach fünf Beta-Versionen und drei Release Candidates in der Version 5.0.0 erschienen. Die neue PHP-Generation wurde von Grund auf überarbeitet und verfügt mit der Zend Engine II über einen neuen Kern, der unter anderem ein verbessertes Objektmodell verspricht. Aber auch die Unterstützung von XML, SOAP und MySQL wurde überarbeitet. Mit SQLite bringt PHP zudem eine integrierte Datenbank mit.

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Web-basierter BitTorrent-Client Torrentflux 1.3 erschienen. Mit mod_bt hat Tyler MacDonald ein Apache-Modul veröffentlicht, mit dem Apache 2 zum BitTorrent-Tracker wird. Mittels Perl oder PHP kann dabei direkt auf die Tracker-Daten zugegriffen werden. Langfristig soll mod_bt zu einer Lösung ausgebaut werden, die es Webmastern erlaubt, große Downloads auf einfache Weise über BitTorrent abzuwickeln.

High-Performance-Version des Windows Server 2003 angekündigt. Microsoft entwickelt derzeit eine High Performance Computing (HPC) Edition des Windows Server 2003. Microsoft will so sein Betriebssystem auch im Bereich von Supercomputern und Clustern etablieren, wo bislang Unix und Linux die Nase deutlich vorn haben.

Apples-Cluster-Software auch auf anderen Plattformen nutzen. Im Januar 2004 hat Apple mit XGrid eine Cluster-Software für MacOS X angekündigt. Die Software verspricht eine einfache Bedienung, schirmt sie den Endnutzer doch weitgehend von der Konfiguration des Clusters ab. Agents für andere Betriebssystems suchte man bislang vergeblich.

ISC DHCP Version 3.0.1rc14 behebt die Fehler. Das US-Cert warnt vor zwei Sicherheitslücken im DHCP-Server 3 des Internet Software Consortiums (ISC). Damit ist es Angreifern möglich, DHCP-Server lahm zu legen, möglicherweise lässt sich aber auch Code auf verwundbaren Systemen ausführen.

Verbesserte Synchronisation mit FileMaker-Applikationen auf dem Desktop. Die Datenbank-Software FileMaker Mobile für PalmOS und WindowsCE ist ab sofort in der Version 7 erhältlich, die jedoch nur wenige Neuerungen bringt. Die Software-Änderungen beziehen sich vor allem auf eine bessere Synchronisation mit den entsprechenden PC-Applikationen.

Open-Source-Software soll Spam von infizierten PCs eindämmen. Als Zombies bezeichnet man mit Viren oder Trojanern verseuchte Computer, die oft von Spammern benutzt werden, um unerkannt ihre Werbemails zu versenden. Die bytecamp GmbH hat nun eine Software entwickelt, die zwei Verfahren kombiniert, um Mailserver vor dieser Spamflut zu bewahren.

Neue Versionen für Axapta, Great Plains, Navision und Solomon angekündigt. Microsoft hat jetzt angekündigt, seine Produktlinie an Enterprise-Resource-Planning-(ERP-)Software weiter auszubauen, die Software für Finanz-Management, Supply Chain Management (SCM), Customer Relationship Management (CRM) und Analysefunktionen umfasst. Innerhalb der nächsten zwölf Monate sollen alle Applikationen in neuen Versionen erscheinen.

Mit Intels C++ Compiler übersetzte Binaries für Linux zum Download. MySQL bietet seine freie Datenbank für Linux jetzt auch in Form von Binaries zum Download an, die mit Intels C++ Compiler übersetzt wurden. Die Binaries für Intels 32- und 64-Bit-Architekturen sollen damit eine deutlich höhere Leistung bieten als die mit GCC übersetzten Binaries.

Update auf neue Version dringend empfohlen. Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Neue Version unterstützt erstmals J2EE 1.4. Die freie J2EE (Java 2 Platform, Enterprise Edition) JOnAS ist jetzt in der Version 4.1 erschienen. Die neue Version des Application-Servers unterstützt erstmals die J2EE 1.4 und Enterprise Java Beans 2.1 (EJB) in der Version 2.1.

PHP 5 RC3 soll letzte Probleme der neuen PHP-Generation ausräumen. Die kommende PHP-Generation PHP 5 liegt jetzt in Form eines dritten Release Candidate vor. Aller Wahrscheinlichkeit nach wird dies der letzte Release Candidate vor der Veröffentlichung von PHP 5 sein.

Entwickler von Mozilla, Opera und Safari arbeiten zusammen. In der Arbeitsgruppe Web Hypertext Applications Technology (WHAT) haben sich jetzt einige Browser-Entwickler zusammengefunden, um neue HTML-basierte Standards für künftige Web-Applikationen zu entwickeln. Ihre Arbeit basiert auf einem Positionspapier, das von Mozilla und Opera im Rahmen eines W3C-Workshops vorgelegt wurde.

WAMP-Distribution erstmals mittels Plug-ins erweiterbar. Auf localfoo.info steht ab sofort eine neue Version des WAMP-Projektes TSW (The Saint WAMP) zum kostenlosen Download bereit. Das Softwarepaket umfasst unter anderem Apache 2, PHP, MySQL, Perl und Python in einem Installationspaket für Windows.

Neue Version behebt rund 30 Fehler. Mit PHP 4.3.7 ist ein weiteres "Maintenance Release" der freien Scriptsprache PHP erschienen. Die neue Version behebt rund 30 Fehler von PHP 4.3.6, neue Funktionen wurden nicht integriert.

Java Enterprise System soll 0,33 bis 1,95 US-Dollar pro Einwohner kosten. Mit der Vorstellung seines überarbeiteten Java Enterprise System hat Sun nun auch ein neues Preismodell für Regierungen, Länder und Gemeinden vorgelegt. Damit will man insbesondere auch Entwicklungsländern entgegenkommen.

Neue Version des JES nun auch für Linux verfügbar. Sun Microsystems bietet sein Sun Java Enterprise System (JES) jetzt in einer überarbeiteten Version an. Es unterstützt nun neben Solaris für Sparc- und x86-Systeme auch Linux. Zudem plant Sun die Ausdehnung auf weitere Plattformen wie Windows und HP-UX.

Neue Version beseitigt ausschließlich Fehler. Die freie Scriptsprache Python ist jetzt in der Version 2.3.4 erschienen. Bei der neuen Version handelt es sich um ein Bugfix-Release, d.h. es wurden ausschließlich Fehler beseitigt, neue Funktionen enthält das Release nicht.

Borland und eBay bieten gemeinsames Software Development Kit an. Borland und eBay bieten ein gemeinsames Software Development Kit für Delphi an. Delphi-Entwickler können so Informationen aus eBay und dem Online-Zahlungsservice PayPal über Web Services in eigene Applikationen einbinden.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.

Anbindung von Zope an relationale Datenbanken soll verbessert werden. Auf seiner Hausmesse CAWorld kündigte Computer Associates eine Kooperation mit der Zope Corporation an, die hinter dem freien, in Python implementierten Application-Server Zope steht. Gemeinsam wollen die beiden Unternehmen Zope an die relationale Datenbank Ingres anbinden, um so die bisher genutzte, auf einfachen Dateien basierende ZODB zu ersetzen.

Computer Associates stellt Ingres unter neue Lizenz. Auch Computer Associates will künftig verstärkt auf Open Source setzen und hat zunächst eine eigene Open-Source-Lizenz, die "CA Trusted Open Source License" (CA-TOSL), vorgestellt. Als erste Software unter dieser Lizenz bietet CA das relationale Datenbank-Management-System Ingres an, das als erstes seiner Art gilt und seine Ursprünge in den 80er-Jahren hat.

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

BlackBerry Enterprise Server 4.0 bringt Verbesserungen bei der Gerätebetreuung. Auf dem Wireless Enterprise Symposium in Chicago zeigte Research In Motion (RIM) eine neue Version des BlackBerry Enterprise Server, die verbesserte Sicherheitsfunktionen sowie einen optimierten Datenaustausch liefert. Der BlackBerry Enterprise Server 4.0 soll Ende 2004 erscheinen.

Integrierte mobile Sales-Lösung basiert auf mySAP CRM. SAP und Research In Motion (RIM) haben eine Technologieallianz geschlossen, in deren Rahmen die mySAP-Customer-Relationship-Management-Lösung (mySAP-CRM) und die SAP-Lösung für Mobile Business mit RIMs BlackBerry-Wireless-Handheld-Plattform vereint werden sollen, um so eine integrierte mobile Vertriebslösung bereitzustellen.

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Unternehmen können sich um Teilnahme am Beta-Programm bewerben. Microsoft startet den Beta-Test für den neuen Office Live Communications Server 2005, kurz LCS 2005, der unter dem Codenamen "Vienna" entwickelt wurde. Der LCS 2005 soll Instant Messaging (IM) in Unternehmen tragen und sich in Unternehmensapplikationen integrieren lassen.

DDNS nutzt P2P-Techniken zur Domain-Auflösung. Beim Domain Name System handelt es sich zwar um eine weltweit verteilte Datenbank, einige Teile sind aber dennoch zentralisiert. Das Distributed-DNS-Projekt (DDNS) hat sich nun zum Ziel gesetzt zu untersuchen, inwieweit das DNS wirklich vollkommen dezentral geführt werden kann und einen ersten Prototypen einer entsprechenden P2P-Software veröffentlicht.

Kommende DB2-Generation alias Stinger im Beta-Test. IBM will das Management von Datenbanken mit der kommenden Version seiner DB2-Datenbank-Software deutlich vereinfachen. Die unter Codenamen Stinger entwickelte Software verfügt über rund 200 neue Funktionen und ist ab sofort im Rahmen eines offenen Beta-Tests erhältlich.

Version 3.6.0 unterstützt XHTML für barrierefreie Webseiten. Das in PHP realisierte freie Content-Management-System TYPO3 ist jetzt in der Version 3.6.0 erschienen. Es bietet jetzt XHTML-Unterstützung zur Erstellung barrierefreier Internetseiten, UTF-8-Unterstützung und einen vollständig überarbeiteten und dokumentierten Kern.

SmartList To Go unterstützt hochauflösende Farbdisplays und Speicherkarten. Die Datenbank-Software SmartList To Go für PalmOS-Geräte ist in der Version 3.0 erschienen, die zahlreiche Neuerungen bringt, wozu auch eine überarbeitete Bedienoberfläche gehört. Zudem unterstützt die Software endlich moderne Geräte mit hochauflösenden Farbdisplays, 5-Wege-Navigation und Speicherkarten-Steckplatz.

PHP 5 RC 2 verspricht bessere Kompatibilität mit PHP 4. Mit dem PHP 5 Release Candidate 2 ist eine weitere Vorabversion der kommenden PHP-Generation erschienen. Diese behebt einige Fehler des PHP 5 RC1 und erhöht die Stabilität der Software.

BIND in Version 9.3 mit neuen Funktionen erschienen. Das Internet Systems Consortium (ISC) hat mit BIND 9.3 eine neue Version der meistgenutzten DNS-Software veröffentlicht. Neben neuen Funktionen der Software bietet ISC aber vor allem erstmals kommerziellen Support für seine Software an.