Server-Applikationen

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke. Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

Vereinbarung von SGI und Nokia erweitert OpenGL ES um Handy-Unterstützung. Laut einer Vereinbarung zwischen SGI und Nokia sollen in Zukunft auch Mobiltelefone mit der Grafikprogrammierschnittstelle OpenGL ausgestattet werden. Die derzeit von der Khronos Group entwickelte Embedded-Version von OpenGL, "OpenGL ES" genannt, wird damit nicht mehr nur für Spielekonsolen, Set-Top-Boxen und Navigationssysteme, sondern auch für Mobiltelefone entwickelt.

Oracle Collaboration Suite nutzt Microsoft Outlook oder Browser als Front-End. Oracle-Chef Lawrence J. Ellison hat jetzt vor einer Gruppe von Finanzanalysten erstmals die Oracle Collaboration Suite vorgeführt. Ein Softwareprodukt, mit dem Oracle eine preiswerte, sichere und stabile Alternative zu Microsofts Kollaborations-Software bieten will.

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit. Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Verbesserte Zusammenarbeit mit Digitalkameras unter MacOS X. FileMaker bringt die Datenbank-Software FileMaker Pro in der Version 6 auf den Markt, die besser mit Bildern umgehen kann und eine XML-Unterstützung bietet, um entsprechende Dokumente im- und exportieren zu können.

Hindernisse bei Standardisierung und Sicherheit. Nach dem Ergebnis einer Studie von Cap Gemini Ernst & Young sollen sich Web-Services künftig zum Trendsetter entwickeln. Es handelt sich um Softwarebausteine, die auf verschiedenen Netzwerkrechnern laufen und über das Internet zu einer Anwendung verknüpft werden. Zu relativ geringen Kosten können so verschiedene Geschäftsprozesse über Unternehmensgrenzen hinweg verbunden werden. Auf Grund der technischen Einfachheit und eines hohen Standardisierungsgrads können Web-Services von Partnern, Zulieferern oder Kunden verknüpft werden.

Scalper-Wurm laut Antivirenherstellern bislang ohne größere Verbreitung. Der Scalper-Wurm nutzt eine bereits vor zwei Wochen bekannt gewordene Sicherheitslücke im Apache-Webserver, befällt derzeit aber wohl nur das Betriebssystem FreeBSD.

Alle Patches bereits in deutscher Sprache verfügbar. Apple veröffentlichte jüngst drei Updates für die Mac-Welt, die unter anderem eine Sicherheitslücke in Apache stopfen und eine aktualisierte Carbon-Bibiliothek für MacOS 8.6 und 9.x anbieten. Das dritte Update ist speziell für iMac-Besitzer mit einer ganz bestimmten Version von MacOS X 10.1.5 gedacht.

Update auf neue Apache-Version wird dringend empfohlen. Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Sun: "Free of Charge, Free of Lock-In and Free of Performance Barriers". Sun läutet im Wettstreit mit Microsoft .NET die nächste Runde ein und stellte jetzt eine neue Strategie vor, "die die Ökonomie der Auslieferung von Web Services dramatisch verändern wird", so Sun. Kern der neuen Strategie ist der Sun ONE Application Server 7, der für diverse Plattformen kostenlos an Unternehmen und andere Hersteller abgegeben wird.

Webserver Apache 1.3.26 und Apache 2.0.39 erschienen. Das Apache HTTP Server Project hat mit Apache 1.3.26 und Apache 2.0.39 zwei neue Versionen des freien Webservers veröffentlicht, die vor allem eine gestern bekannt gewordene Sicherheitslücke beheben. Zudem enthalten die neuen Versionen einige weitere Bug Fixes.

Dienst will Scipts für unter 10,- US-Dollar encoden. Bislang werden PHP-Scripts meist im Source-Code weitergegeben. Der Zend Encoder, der es ermöglicht, vorkompilierte Scripte zu erstellen, schlägt mit recht beachtlichen Lizenzgebühren ab 960,- Euro pro Jahr zu Buche. Mit PHP-Encoder steht nun ein Projekt in den Startlöchern, das ein ähnliches Angebot plant, aber in Sachen Lizenzpolitik einen anderen Weg geht.

Buffer-Overflow erlaubt das Ausführen von beliebigem Code. Der weit verbreitete Web-Server Apache enthält eine Sicherheitslücke, die es unter bestimmten Umständen erlaubt, beliebigen Code auf einem verwundbaren Rechner auszuführen. Betroffen sind sowohl Apache 1.3.x als auch Apache 2.x auf allen Plattformen.

Wie Unternehmen Spam eindämmen können. Die richtige Konfiguration des Mailservers sowie Beschwerden beim Provider sind die wirksamsten Sofortmaßnahmen gegen unerwünschte Werbemails. Dass Gesetze die Spam-Flut eindämmen ist eher unwahrscheinlich, schreibt das iX Magazin in seiner aktuellen Ausgabe 7/2002 und gibt Tipps gegen lästige Mails.

Infonyte-DB läuft unter Java auch auf Taschencomputern. Wissenschaftler am Fraunhofer-Institut IPSI in Darmstadt haben die nach eigenen Angaben weltweit schnellste Datenbanksoftware auf der Java-Plattform für die Extensible Markup Language (XML) entwickelt. Die Vermarktung erfolgt in einer konzertierten Aktion mit der Goethe-Universität in Frankfurt am Main.

Kürzere Time-to-Market für dynamische Web-Applikationen. Zend Technologies bringt jetzt die Version 2.5 von Zend Studio auf den Markt. Das umfangreiche Upgrade der Entwicklungsumgebung wartet mit verschiedenen neuen Funktionalitäten sowie einem deutlich verbesserten Editing auf. In PHP geschriebene dynamische Web-Applikationen sollen sich hiermit schneller erstellen lassen.

Neue Benutzeroberfläche und mehr Funktionen für Reporting und Tracking. Lyris Technologies hat die neueste Version der E-Mail-Marketing-Software ListManager 6.0 veröffentlicht. Die Version 6.0 soll dank überarbeiteter Benutzeroberfläche leichter zu bedienen sein und zudem einige Funktionen zum Kontrollieren ("Tracking") und Auswerten ("Reporting") der Ergebnisse von E-Mail-Kampagnen bieten.

Fokus auf kleinere und mittelgroße Unternehmen. Siemens Business Services (SBS) Österreich hat jetzt eine VAR-Vereinbarung (Value Added Reseller) mit der Update Software AG aus Wien geschlossen. SBS wird die CRM-Suite marketing.manager von Update über die eigene Vertriebsmannschaft vor allem kleineren und mittelgroßen Unternehmen (KMU) in Österreich und im südosteuropäischen Raum anbieten. Entsprechend der strategischen Neuausrichtung von Update soll mittelfristig der gesamte Vertrieb über qualifizierte Partnerunternehmen abgewickelt werden.

Betriebs-Berater und GRUR neu aufgenommen. Der Verlag C. H. Beck präsentiert seine juristische Datenbank beck-online jetzt mit einem stark erweiterten Angebot im Bereich Wirtschaftsrecht. Insbesondere Unternehmensjuristen stehen damit mehrere Fach-Module zu Zivilrecht, Handels- und Gesellschaftsrecht, Gewerblichem Rechtsschutz und Arbeitsrecht zur Verfügung.

PHP wächst schneller als andere Technologien für dynamische Websites. Zend Technologies hat mitgeteilt, dass die Open-Source-Software PHP als beliebteste und am schnellsten wachsende serverseitige Web-Skripting-Technologie Microsofts ASP im April 2002 im Internet überrundet hat. Einer von Netcraft im April 2002 veröffentlichten Studie zufolge kommt PHP mittlerweile im Internet bei über 24 Prozent aller Websites zum Einsatz.

Open Usability Interface für geräteunabhängige Entwicklung von Mobilanwendungen. Der Mobilgeräte-Softwareentwickler Openwave Systems hat sein "Open Usability Interface" (OUI) unter einer Mozilla Public License (MPL 1.1) freigegeben. Beim OUI handelt es sich um eine serverseitige Programmier-Bibliothek, mit der entsprechend programmierte Anwendungen die Ausgabe der Inhalte automatisch auf die Fähigkeiten des jeweiligen mobilen Endgeräts bzw. Gateways anpassen können sollen.

Convar ermöglicht den Betrieb eines eigenen E-Mail-Servers ohne feste IP-Adresse. Mit seinem Mail Gateway Service will Convar in Zukunft dafür sorgen, dass der E-Mail-Verkehr in Unternehmen sicherer wird. Convar filtert Mails dabei auf Spam und Viren und leitet sie dann an den SMTP-Server des Unternehmens weiter, der an einer TDSL-Verbindung ohne feste IP-Adresse hängen kann.

Cooperative Content Acceleration soll Lastspitzen den Schrecken nehmen. Das Start-up Cogitive bietet mit seiner Cooperative-Content-Acceleration-(CCA-)Software eine Lösung an, die kurzzeitige Spitzenlasten auf Webservern ausgleichen soll. So sollen Server mit geringer Auslastung vorübergehend Teile des Traffics stark belasteter Server übernehmen. Mit dem dazu nötigen Apache-Modul mod_ccafilter hat man jetzt einen Teil der Lösung unter einer Open-Source-Lizenz freigegeben.

600 Datenbanken ohne Vertrag abfragen. Genios bietet sein komplettes Datenbankangebot mit über 600 Wirtschaftsdatenbanken jetzt über den frei zugänglichen Recherche-Shop unter www.genios.de/shop zur anonymen Nutzung an. Damit richtet man sich vornehmlich an private Nutzer, die nur gelegentlich nach Geschäftsinformationen suchen und dafür nicht extra einen Nutzungsvertrag abschließen wollen.

Mobiler Zugriff auf und Austausch mit Lotus-Datenbanken. Der US-Softwarehersteller AvantGo will Pocket PCs mit seiner von Globalware zugekauften Softwareentwicklung Pylon Application Server 5.0 und AvantGo Pylon Pro 5.0 für Pocket PC PDAs an Lotus-Notes-Datenbanken anbinden. Dabei sollen sowohl drahtlose als auch Offline-Anbindungen ermöglicht werden.

Verzicht auf Novell Client. Novell hat die Software ZENworks for Desktops 4 vorgestellt, mit der man die Verwaltung von Desktops und Laptops über das Internet abwickeln kann. ZENworks for Desktops 4 soll alltägliche Aufgaben des Netzwerk-Managements automatisieren. Die Software kommt ohne den bisher obligatorischen Novell Client aus und integriert sich so problemlos in alle führenden Betriebssysteme.

Weiterhin Zugriff auf den Quellcode von Microsoft Windows Server. Citrix Systems, ein Anbieter von Application-Server- und Portal-Software, hat mit Microsoft eine formelle Vereinbarung getroffen. Durch diese erhält Citrix auch weiterhin Zugriff auf den Quellcode von Microsoft Windows Server Software. Bereits 1997 hatten Microsoft und Citrix die Vereinbarung getroffen, dass Citrix Technologien für Microsoft-Windows-Server-Betriebssysteme entwickelt.

J2EE-kompatible Plattform ab sofort verfügbar. Mit JRun 4 präsentiert Macromedia die neue Version seines Java Application Servers, der als einfach einzusetzende Komplettlösung für die Entwicklung und Verbreitung zuverlässiger Java-Anwendungen konzipiert wurde. JRun 4 bietet volle Kompatibilität zur Java-2-Plattform (Enterprise Edition J2EE) und soll sich vor allem durch geringe Kosten auszeichnen.

SMTP-Verbesserungen und 128-bit-Verschlüsselung. Ipswitch hat bei der jüngsten Version seines Internet Messaging Servers für Windows NT/2000/XP, IMail Server 7.1, weitere Sicherheitsverbesserungen im SMTP-Bereich durchgeführt. Die zusätzliche 128-bit-Verschlüsselung macht die neue Version sicherer. Zudem wurden Verbesserungen bei der Behandlung von Spam-Mails und vireninfizierten Mails integriert.

Open Cluster erlaubt Load-Balancing schon ab zwei Rechnern. Die Firma VitaeSoft bietet mit Open Cluster v 0.2 eine frei unter der GPL veröffentlichte High-Availibility- und Load-Balancing-Lösung für Linux an. Open Cluster kommt dabei ohne einen zentralen Server aus.

Zweite stabile Version des Apache WebServers behebt zahlreiche Probleme. Die Apache Software Foundation hat mit Apache 2.0.36 nun ein zweites stabiles Release ihres Webservers Apache 2 vorgelegt. Damit folgt einen Monat nach der ersten stabilen Version von Apache 2 nun ein erstes Update, das vor allem zahlreiche kleine Fehler behebt.

Schutz auf Verzeichnis-Applikations- und Dateiebene. WatchGuard will mit seiner neuen Version 2 der Sicherheitssoftware ServerLock 1 Windows NT und Windows 2000 Server sicher machen - das Schwesterprodukt AppLock/Web 1.1 soll auf derartigen Systemen laufende Microsoft IIS Webserver sicherer machen.

Neue Features, bessere Performance und mehr Sicherheit. Die PHP-Group veröffentlichte jetzt nach einem ausführlichen Test die Version 4.2.0 der Scriptsprache PHP. Wichtigste Neuerung ist das geänderte Variablenhandling. Externe Variablen, d.h. Umgebungsvariablen oder HTTP-Übergabewerte, stehen nicht länger standardmäßig im aufgerufenen Script zurück. Damit soll vor allem die Sicherheit von PHP-Applikationen verbessert werden.

Falk- und Varta-Führer kooperieren. Die Falk New Media GmbH und die Varta Führer GmbH entwickeln gemeinsam eine Hotel- und Restaurantdatenbank für Europa. Die für mobile Dienste, Telematik-Plattformen und Internetservices entwickelte Datenbank soll planmäßig Mitte 2002 fertig gestellt werden. Damit soll die europaweite Suche nach über 50.000 Hotel- und Restauranttipps mit angeschlossener Buchung möglich sein.

Suchmaschinen-Dienste in eigene Applikationen integrieren. Google hat jetzt eine erste Beta-Version seiner Web-API vorgelegt, mit der sich die Suchtechnik von Google mit Zugriff auf über zwei Milliarden Webdokumente in eigene Applikationen integrieren lässt.

IBM, Microsoft und VeriSign legen gemeinsame Spezifikation vor. Microsoft, IBM und VeriSign haben jetzt eine gemeinsame Sicherheits-Spezifikation für Web Services vorgelegt die es Organisationen erlauben soll, sichere und weitgehend interoperable Web-Service-Applikationen zu entwickeln. Die gemeinsam unter dem Namen WS-Security entwickelte Spezifikation soll nun zur Standardisierung vorgelegt werden.

Apache 2.0.35 markiert das erste GA Release von Apache 2.0. Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiterungen, Verbesserungen und Leistungssteigerungen gegenüber der 1.3 Codebase.

Sophos MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen. Sophos hat seinen MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor für SMTP erkennt, meldet und entfernt Viren in E-Mails, die über einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Außerdem soll der Gateway-Schutz ausführbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

WebSphere Translation Server Version 2.0 mit mehr Sprachen. IBM hat die Verfügbarkeit des WebSphere Voice Translation Servers 2.0 angekündigt. Die neue Version soll jetzt auch die Übersetzung von Texten von Chinesisch in Englisch und von Japanisch in Englisch ermöglichen.

Schloss und Riegel für Computerviren. McAfee hat jetzt das Produkt McAfee ThreatScan vorgestellt. Die neue Software soll es Administratoren ermöglichen, Schwachstellen und Sicherheitslücken, die von Viren und Würmern ausgenutzt werden, proaktiv aufzudecken. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee Anti-Virus Management Konsole, aus verwaltet werden.

Personalisierung für Informationen auf Handy, PDA und Co. Die ATG (Art Technology Group) unterstützt die Vodafone Pilotentwicklung GmbH aus München bei der Entwicklung einer Plattform für personalisierte Mobilfunkdienste. Damit wird eine Umgebung geschaffen, in der Prototypen von mobilen Anwendungen wie Routenplanung, Messaging, Informationsdienste und andere "Location Based Services" zügig entwickelt werden können.

XML-Datenbank Xindice in Version 1.0 veröffentlicht. Mit Apache Xindice 1.0 legt die Apache Software Foundation nun ihre freie XML-Datenbank in der Final-Version vor. Das Datenbanksystem ist auf das Speichern von vielen kleinen XML-Daten-Paketen ausgelegt.

Neue Funktionen für "mod_proxy". Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mit.