Server-Applikationen

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben. Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Apache 1.3.27 und 2.0.43 erschienen. Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

Einsatz in der webbasierten Supply Chain IT. IBM hat erste Softwareprodukte für sichere Web Services angekündigt. Die für den Unternehmenseinsatz konzipierten Applikationsgrundlagen arbeiten aus Basis der IBM WebSphere Software sowie der IBM-Tivoli-Transaktionstechnologie.

"snafu.mailfilter" soll Briefkästen rein halten. Zurzeit ist bei den meisten E-Mailpostfächern noch Selbstschutz angesagt: Die Internetprovider überlassen es in aller Regel ihren Kunden, Viren abzuwehren und Filterregeln gegen Spam auf ihrem eigenen Rechner einzurichten. Die Berliner Inter.net Germany GmbH, die den Internet-Zugangsdienst "snafu" anbietet, hat jetzt ihre Mailpostfächer serverseitig gegen Spam und Mail-Viren gewappnet: Ein Service, von dem sich andere Anbieter durchaus eine Scheibe abschneiden könnten.

ColdFusion MX unterstützt nun auch Sun One, IBM Websphere und Macromedia JRun. Macromedia ColdFusion MX gibt es jetzt auch in einer Variante für J2EE. Damit lässt sich Macromedia ColdFusion MX nun auch für J2EE Application-Server Sun One, IBM Websphere und Macromedia JRun einsetzen.

Übernahme von Navision durch Microsoft für deutschen Mittelstand unwichtig. Nicht nur im Segment der Großunternehmen demonstriert SAP seine Marktmacht bei Enterprise-Resource-Planning-(ERP-)Systemen. Auch im gehobenen Mittelstand finden sich in erster Linie die Produkte der Walldorfer Softwareschmiede. Rund 41 Prozent der über 100 von Cap Gemini Ernst & Young befragten größeren deutschen Mittelständler setzen auf die SAP-Systeme.

Patch behebt neu entdecktes Sicherheitsloch. Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Mark Matthews Open-Source-Java-Treiber nun offiziell von MySQL AB. MySQL bietet mit dem "MySQL Connector/J" jetzt einen JDBC-Treiber für seine freie RDMS-Software MySQL an. Der ursprünglich 1998 von Mark Matthews als Open Source entwickelte "MM.MySQL"-Treiber wird jetzt offiziell von MySQL angeboten und soll mit verbesserter Performance und erweiterter Funktionalität aufwarten.

Issociate bietet Domainverwaltung in Eigenregie. Mit der Software DNSbox will die Issociate GmbH i.G. die Domainverwaltung vor allem für kleine Unternehmen und Privatleute vereinfachen. Die DNSbox wird im Internet betrieben und über einen sicheren Zugang konfiguriert.

Neue Version des PHP-Accelerator ist kompatibel zum ionCube-Encoder. Mit der Veröffentlichung der Version 1.3.2 des PHP-Accelerator kommt dieser nun wieder ohne die mit der Version 1.2 von Nick Lindridge eingeführten Aktivierungs-Schlüssel aus. Die Software beschleunigt die Ausführung von PHP-Scripten auf dem Server und reduziert zudem die dabei erzeugte Serverlast.

Neue Spezifikation für Web-Service-Verzeichnisdienst. UDDI.org hat jetzt die Version 3 der UDDI Specification (Universal Description, Discovery, and Integration) veröffentlicht, einem Meta-Dienst, um Web-Services zu finden. UDDI Version 3 erweitert die UDDI-Versionen 1 und 2 und soll den Weg zu flexiblen, interoperablen XML Web Service Registries ebnen, sowohl für geschlossene als auch öffentliche Strukturen.

Sun erwägt Einstieg in neue Software-Bereiche. Informationen des Computernachrichtendienstes ComputerWire zufolge will Sun Microsystems sowohl eine Alternative zu Microsoft Outlook als auch eine separate Datenbank anbieten. Derzeit evaluiere man zusammen mit Open-Source-Partnern entsprechende Produkte.

Covalent Enterprise Ready Server integriert ASP.NET-Applikationen. Auf der O'Reilly Open Source Convention hat Covalent Technologies jetzt ein Microsoft-ASP.NET-Modul für Apache 2.0 angekündigt. Das Modul läuft zusammen mit dem auf Apache 2.0 basierenden Covalent Enterprise Ready Server unter Windows 2000.

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000. Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

Japanisches Unternehmen will Sicherheit von Webservern auf einfache Art erhöhen. Das japanische Unternehmen Scarabs hat ein neues Konzept zum Schutz von Webservern oder Intranets entwickelt: Ein Festplattenprototyp erlaubt den Anschluss von zwei Rechnern gleichzeitig: Während der eine Kontrolle über den Schreib-Lese-Kopf hat, kann der andere nur per Lese-Kopf zugreifen - laut Scarabs ein effektiver Schutz vor Eindringlingen, die Websites verunstalten, der zudem vergleichsweise günstig sein soll.

Service Pack enthält alle bisher erschienenen Patches. Microsoft bietet ab sofort das Service Pack 3 für Exchange 2000 zum Download an. Neben der englischsprachigen Version steht auch bereits eine deutsche Fassung bereit.

Neue Funktionen zur Erhöhung der Ausfallsicherheit und XML-Verarbeitung. IBM will eine neue Version seiner DB2-Datenbanksoftware gegen Ende des Jahres auf den Markt bringen, die über Funktionen zur Selbstanalyse und Selbstwartung verfügt, die IBM gerne als selbstheilende Kräfte bezeichnet. Nun kommt zunächst einmal eine Betaversion von DB2 Version 8.

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke. Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

Vereinbarung von SGI und Nokia erweitert OpenGL ES um Handy-Unterstützung. Laut einer Vereinbarung zwischen SGI und Nokia sollen in Zukunft auch Mobiltelefone mit der Grafikprogrammierschnittstelle OpenGL ausgestattet werden. Die derzeit von der Khronos Group entwickelte Embedded-Version von OpenGL, "OpenGL ES" genannt, wird damit nicht mehr nur für Spielekonsolen, Set-Top-Boxen und Navigationssysteme, sondern auch für Mobiltelefone entwickelt.

Microsoft will die Sicherheit des Exchange-Nachfolgers verbessern. Im kommenden Jahr will Microsoft die Groupware-Software Exchange Server 2000 durch eine Version mit dem Codenamen Titanium ablösen, die deutlich bessere Sicherheitsfunktionen bieten soll. Außerdem wird es auch einige Änderungen am Outlook-Client geben, die aber zumeist nur kosmetischer Natur sein sollen.

Frühbucher-Angebote und vergünstigte Preise für Privatpersonen. Das Programm der Internationalen PHP-Konferenz 2002 steht nun fest. Weit mehr als 200 Vortragseinreichungen machten es dem Programmkomitee unter der Führung von Björn Schotte und Ralf Geschke naturgemäß schwer, die 50 besten auszuwählen, doch nun steht das Programm.

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen. Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sich in PEAR mittlerweile zahlreiche Bibliotheken und nützliche Hilfsmittel für PHP-Entwickler, die sich dank des PEAR-Installers auf einfache Weise in bestehende PHP-Installationen integrieren lassen.

Oracle Collaboration Suite nutzt Microsoft Outlook oder Browser als Front-End. Oracle-Chef Lawrence J. Ellison hat jetzt vor einer Gruppe von Finanzanalysten erstmals die Oracle Collaboration Suite vorgeführt. Ein Softwareprodukt, mit dem Oracle eine preiswerte, sichere und stabile Alternative zu Microsofts Kollaborations-Software bieten will.

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit. Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Verbesserte Zusammenarbeit mit Digitalkameras unter MacOS X. FileMaker bringt die Datenbank-Software FileMaker Pro in der Version 6 auf den Markt, die besser mit Bildern umgehen kann und eine XML-Unterstützung bietet, um entsprechende Dokumente im- und exportieren zu können.

Hindernisse bei Standardisierung und Sicherheit. Nach dem Ergebnis einer Studie von Cap Gemini Ernst & Young sollen sich Web-Services künftig zum Trendsetter entwickeln. Es handelt sich um Softwarebausteine, die auf verschiedenen Netzwerkrechnern laufen und über das Internet zu einer Anwendung verknüpft werden. Zu relativ geringen Kosten können so verschiedene Geschäftsprozesse über Unternehmensgrenzen hinweg verbunden werden. Auf Grund der technischen Einfachheit und eines hohen Standardisierungsgrads können Web-Services von Partnern, Zulieferern oder Kunden verknüpft werden.

Scalper-Wurm laut Antivirenherstellern bislang ohne größere Verbreitung. Der Scalper-Wurm nutzt eine bereits vor zwei Wochen bekannt gewordene Sicherheitslücke im Apache-Webserver, befällt derzeit aber wohl nur das Betriebssystem FreeBSD.

Alle Patches bereits in deutscher Sprache verfügbar. Apple veröffentlichte jüngst drei Updates für die Mac-Welt, die unter anderem eine Sicherheitslücke in Apache stopfen und eine aktualisierte Carbon-Bibiliothek für MacOS 8.6 und 9.x anbieten. Das dritte Update ist speziell für iMac-Besitzer mit einer ganz bestimmten Version von MacOS X 10.1.5 gedacht.

Forrester: Europäische Führungskräfte setzen auf Web Services. Noch investieren Unternehmen nur verhaltend in Web Services, aber laut einer aktuellen Studie von Forrester Research werden die Ausgaben hierfür bereits im kommenden Jahr deutlich steigen. Nach Forrester müssen europäische Unternehmen mit Investitionen über 2,5 Millionen Euro für die Implementierung von strategischen Web Services rechnen. Diese Ausgaben umfassen mehr als das Zehnfache des preislichen Rahmens von 200.000 Euro, mit dem die Anbieter heute werben.

Patches für gefährliche Sicherheitslücke in OpenSSH erschienen. Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt.

Entwickler wollen Details am Freitag zusammen mit Gegenmitteln veröffentlichen. Laut Theo de Raadt, einem der Lead Developer für OpenBSD und OpenSSH, existiert eine Sicherheitslücke in OpenSSH, die es Angreifern erlaubt, "Root-Rechte" auf entfernten Systemen zu erlangen. Konkrete Details nennt de Raadt in seiner E-Mail an diverse Websites und Mailinglisten nicht, um so Missbrauch vorzubeugen.

Update auf neue Apache-Version wird dringend empfohlen. Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Sun: "Free of Charge, Free of Lock-In and Free of Performance Barriers". Sun läutet im Wettstreit mit Microsoft .NET die nächste Runde ein und stellte jetzt eine neue Strategie vor, "die die Ökonomie der Auslieferung von Web Services dramatisch verändern wird", so Sun. Kern der neuen Strategie ist der Sun ONE Application Server 7, der für diverse Plattformen kostenlos an Unternehmen und andere Hersteller abgegeben wird.

Webserver Apache 1.3.26 und Apache 2.0.39 erschienen. Das Apache HTTP Server Project hat mit Apache 1.3.26 und Apache 2.0.39 zwei neue Versionen des freien Webservers veröffentlicht, die vor allem eine gestern bekannt gewordene Sicherheitslücke beheben. Zudem enthalten die neuen Versionen einige weitere Bug Fixes.

Dienst will Scipts für unter 10,- US-Dollar encoden. Bislang werden PHP-Scripts meist im Source-Code weitergegeben. Der Zend Encoder, der es ermöglicht, vorkompilierte Scripte zu erstellen, schlägt mit recht beachtlichen Lizenzgebühren ab 960,- Euro pro Jahr zu Buche. Mit PHP-Encoder steht nun ein Projekt in den Startlöchern, das ein ähnliches Angebot plant, aber in Sachen Lizenzpolitik einen anderen Weg geht.

Buffer-Overflow erlaubt das Ausführen von beliebigem Code. Der weit verbreitete Web-Server Apache enthält eine Sicherheitslücke, die es unter bestimmten Umständen erlaubt, beliebigen Code auf einem verwundbaren Rechner auszuführen. Betroffen sind sowohl Apache 1.3.x als auch Apache 2.x auf allen Plattformen.

Wie Unternehmen Spam eindämmen können. Die richtige Konfiguration des Mailservers sowie Beschwerden beim Provider sind die wirksamsten Sofortmaßnahmen gegen unerwünschte Werbemails. Dass Gesetze die Spam-Flut eindämmen ist eher unwahrscheinlich, schreibt das iX Magazin in seiner aktuellen Ausgabe 7/2002 und gibt Tipps gegen lästige Mails.

Infonyte-DB läuft unter Java auch auf Taschencomputern. Wissenschaftler am Fraunhofer-Institut IPSI in Darmstadt haben die nach eigenen Angaben weltweit schnellste Datenbanksoftware auf der Java-Plattform für die Extensible Markup Language (XML) entwickelt. Die Vermarktung erfolgt in einer konzertierten Aktion mit der Goethe-Universität in Frankfurt am Main.

Kürzere Time-to-Market für dynamische Web-Applikationen. Zend Technologies bringt jetzt die Version 2.5 von Zend Studio auf den Markt. Das umfangreiche Upgrade der Entwicklungsumgebung wartet mit verschiedenen neuen Funktionalitäten sowie einem deutlich verbesserten Editing auf. In PHP geschriebene dynamische Web-Applikationen sollen sich hiermit schneller erstellen lassen.

Neue Benutzeroberfläche und mehr Funktionen für Reporting und Tracking. Lyris Technologies hat die neueste Version der E-Mail-Marketing-Software ListManager 6.0 veröffentlicht. Die Version 6.0 soll dank überarbeiteter Benutzeroberfläche leichter zu bedienen sein und zudem einige Funktionen zum Kontrollieren ("Tracking") und Auswerten ("Reporting") der Ergebnisse von E-Mail-Kampagnen bieten.

Fokus auf kleinere und mittelgroße Unternehmen. Siemens Business Services (SBS) Österreich hat jetzt eine VAR-Vereinbarung (Value Added Reseller) mit der Update Software AG aus Wien geschlossen. SBS wird die CRM-Suite marketing.manager von Update über die eigene Vertriebsmannschaft vor allem kleineren und mittelgroßen Unternehmen (KMU) in Österreich und im südosteuropäischen Raum anbieten. Entsprechend der strategischen Neuausrichtung von Update soll mittelfristig der gesamte Vertrieb über qualifizierte Partnerunternehmen abgewickelt werden.

Betriebs-Berater und GRUR neu aufgenommen. Der Verlag C. H. Beck präsentiert seine juristische Datenbank beck-online jetzt mit einem stark erweiterten Angebot im Bereich Wirtschaftsrecht. Insbesondere Unternehmensjuristen stehen damit mehrere Fach-Module zu Zivilrecht, Handels- und Gesellschaftsrecht, Gewerblichem Rechtsschutz und Arbeitsrecht zur Verfügung.

PHP wächst schneller als andere Technologien für dynamische Websites. Zend Technologies hat mitgeteilt, dass die Open-Source-Software PHP als beliebteste und am schnellsten wachsende serverseitige Web-Skripting-Technologie Microsofts ASP im April 2002 im Internet überrundet hat. Einer von Netcraft im April 2002 veröffentlichten Studie zufolge kommt PHP mittlerweile im Internet bei über 24 Prozent aller Websites zum Einsatz.