Software-Sicherheit

Verdreifachung der Besucherzahlen verzeichnet. Um die Öffnungszeiten von Bibliotheken zu verlängern, ohne ausufernde Personalkosten verkraften zu müssen, gehen einige dazu über, die Bücher mit RFID-Modulen auszustatten und die Ausleihe und Rückgabe elektronisch vorzunehmen. Die Uni Karlsruhe setzt ein solches System seit April 2006 ein - und promt verdreifachten sich die Benutzerzahlen.

SLAX-Live-CD mit 3D-Desktop. Ende Dezember 2006 erschien Suns 3D-Desktop Looking Glass in der Version 1.0. Zum einfachen Ausprobieren steht nun eine neue Version der LG3D-Live-CD zum Download bereit, die auf der Slackware-Live-CD SLAX basiert.

Fehler beim Umpacken von RAR-Archiven korrigiert. Der Windows-Dateimanager Total Commander steht ab sofort in einer fehlerbereinigten Version bereit. Beim Umpacken von RAR-Archiven konnte die Software unter Umständen Datenverluste verursachen. Dieser Fehler soll nun mit Total Commander 6.56 korrigiert sein. Außerdem sollen weitere Fehlerkorrekturen die Stabilität der Software erhöhen.

Neue Version der Production Studio Suite angekündigt. Für Mitte 2007 stellt Adobe eine neue Version der Production Studio Suite in Aussicht und wird die Software-Sammlung sowohl für Windows als auch für MacOS X anbieten. Allerdings werden eine Reihe von Applikationen dann nur auf der Intel-Version von MacOS X laufen. Besitzer von PowerPC-Systemen können also weiterhin weder Premiere Pro noch Encore DVD oder Soundbooth einsetzen.

Fehler in Adobe Reader 8.x korrigiert. Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

Beta-Version mit Asterisk 1.4 verfügbar. Digium stellt mit Asterisk Now nun ein fertiges Paket, bestehend aus einer Linux-Distribution und der freien Telefonanlage Asterisk, zum Download bereit. Damit soll sich die Software in etwa 30 Minuten komplett konfigurieren lassen, ohne dass Linux-Kenntnisse vonnöten sind.

Es kommt nicht zur geplanten Weiterentwicklung des E-Mail-Clients. Der bei vielen Anwendern beliebte E-Mail-Client Pegasus Mail wird nicht mehr angeboten. Eigentlich sollte die Entwicklung an der kostenlosen Software weitergehen, wenn auch in langsameren Schritten. Nun hat der Programmierer von Pegasus Mail die betreffende Webseite geschlossen und das Ende des E-Mail-Clients verkündet.

Illegales iTunes-Monopol? Gegen Apple wurde in den USA eine Sammelklage eingereicht, die den Einsatz des proprietären digitalen Rechte-Managements (DRM) kritisiert. Wie jetzt bekannt wurde, wurde Apples Antrag auf Klageabweisung vom zuständigen Gericht am 20. Dezember 2006 zurückgewiesen.

Objektorientierte Programmiersprache für die Java-Plattform. Die objektorientierte Skriptsprache Groovy ist in der Version 1.0 verfügbar. Groovy ist eine Programmiersprache für die Java-Plattform, die Skripte werden dynamisch in Bytecode übersetzt, so dass sie in einer Java Virtual Machine ablaufen. Programmierer können mit Groovy auch direkt Java-Objekte ansprechen.

Beispiel-Code im Internet zu finden. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

Jim Starkey setzt bei Falcon auf Multi Version Concurrency Control. Mit "Falcon" entwickelt Jim Starkey für MySQL seit Januar 2006 eine neue Storage-Engine, die mit einigen interessanten Ansätzen aufwartet. Nun steht eine frühe Alpha-Version zum Download bereit.

Software bleibt weiterhin kostenlos. Microsoft hat einen Release Candidate der Virtualisierungssoftware Virtual PC 2007 veröffentlicht, die einige Probleme der Beta-Version korrigiert. Virtual PC 2007 soll auch nach der Fertigstellung kostenlos bleiben.

Deutsches Installations-Archiv zurückgezogen. Das Mozilla-Team hat das deutschsprachige Installations-Archiv von Firefox 2.0.0.1 aufgrund eines Fehler zurück gezogen. Bei Neuinstallationen wird das Standard-Profil fälschlicherweise mit einem Schreibschutz versehen, wodurch Firefox nicht korrekt läuft. Wird die aktuelle Version über die Update-Funktion eingespielt, tritt der Fehler nicht auf.

Keine weiteren Updates für alte Fedora-Versionen. Bisher bot das Fedora-Legacy-Projekt Updates für ältere Versionen der Linux-Distribution Fedora Core an, die von Red Hat nicht mehr unterstützt wurden. Doch damit ist es nun vorbei. Auf Grund mangelnder Unterstützung von außen könne das Projekt nicht mehr so fortgeführt werden wie bisher.

Intels sparsamer Notebook-Prozessor nur noch bis März 2007 verfügbar. Der unter dem Codenamen "Banias" entwickelte Einkern-Prozessor für Notebooks namens "Pentium M" ist ein Auslaufmodell. Intel liefert die Prozessoren der 700er-Baureihe des Pentium M und das Celeron-Pendant der 300er-Baureihe nur noch bis zum Juni 2007 aus.

Linux und MacOS sollen bald auf der Microsoft-Spielekonsole laufen. Im Rahmen von Lightning Talks genannten Projektkurzvorstellungen auf dem 23. "Chaos Communication Congress" (23C3) widmete sich ein maskierter, wortloser Hacker der Xbox 360. Das Versprechen: Linux und MacOS werden bald auf der aktuellen Microsoft-Spielekonsole laufen.

Linux-Virtualisierung auf Suns CPU portiert. Die Virtualisierungslösung OpenVZ wurde auf Suns UltraSPARC T1 alias Niagara portiert. Die Portierung sei kein Problem gewesen und auch für weitere Plattformen könne man die Software in Zukunft bereitstellen, so die Entwickler.

Noch kein Patch zur Abhilfe verfügbar. In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

Identifizierung von Rechnern über elektrische Eigenschaften. Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.

Neue Installationsprozedur. Das für den Desktop-Einsatz gedachte PC-BSD ist in der Version 1.3 erschienen, die auf FreeBSD 6.1 basiert. PC-BSD 1.3 enthält unter anderem eine neue KDE-Version sowie einen Assistenten zum Einrichten einer Firewall.

NTFS-3G-Treiber für vollen NTFS-Schreibzugriff. Die neue Knoppix-Version 5.1 steht ab sofort als CD- und DVD-Image zum Download bereit. Dabei enthält Knoppix nun den Window-Manager Beryl sowie Aiglx um 3D-Effekte auf dem Desktop darzustellen. Für vollen Schreibzugriff auf NTFS-Partitionen ist der NTFS-3G-Treiber enthalten, der das Filesystem in Userspace nutzt.

Bibliothek des KDE-Projekts fokussiert auf Desktop-Applikationen. Mit Eigen 1.0 haben einige KDE-Entwickler eine einfache Bibliothek für lineare Algebra veröffentlicht. Sie soll Vektor- und Matrizen-Berechnungen übernehmen, wie sie in Tabellenkalkulationen, Spielen und OpenGL-Applikationen benötigt werden.

Multiprotokoll-Instant-Messenger mit mehreren Verbesserungen. Der Multiprotokoll-Instant-Messenger Miranda IM unterstützt in der Version 0.6.0 nun Universal Plug and Play (UPnP), um den Dateitransfer zu verbessern und einen direkten Kontaktaufbau über Router zu ermöglichen. Miranda IM erhielt in der aktuellen Fassung verschiedene Fehlerkorrekturen, beherrscht nun den Umgang mit UTF-8-Strings und bringt direkte Unterstützung für Tabs mit.

Version bringt Plug-In für Inotify mit. Der Window-Manager Compiz ist in der Version 0.3.6 erschienen, mit der KDE-Nutzer erstmals die KDE-Fensterdekorationen in Verbindung mit Compiz einsetzen können. Compiz nutzt OpenGL-Beschleunigung um so in Verbindung mit X-Server-Erweiterungen wie Aiglx und Xgl grafische Effekte auf dem Desktop darzustellen.

Kriminalpolizei ermittelte gegen 63-jährigen Anschlussinhaber. Zu Unrecht ist ein 63-jähriger Mann aus Nürnberg ins Visier der Kriminalpolizei geraten. Ein Betreiber von Erotikseiten hatte ihn angezeigt, da er die angefallenen Kosten für den Besuch der schlüpfrigen Seiten nicht bezahlte.

Beta 3 bringt zudem Fehlerreparaturen und Migrationswerkzeug. Mit dem nunmehr dritten kostenlosen Beta-Update für die Virtualisierungslösung Parallels Desktop bietet die MacOS-X-Software nun mehr Kompatibilität zu Windows-Spezialitäten sowie einige Fehlerbehebungen. Auch das Brennen von CDs und DVDs ist nun möglich.

4.200 Besucher von denen sich 1.000 Besucher freiwillig via RFID orten ließen. Auch dieses Jahr hat der Chaos Computer Club auf dem 23. Chaos Communication Congress wieder den Rahmen für zahlreiche Vorträge und Workshops geschaffen und die Veranstalter ziehen ein positives Fazit. Der Blick in die Zukunft prophezeit ein spannendes Jahr und zunehmende Nutzung von Überwachungstechnik bei zugleich sinkender Hemmschwelle. Dementsprechend kamen Forderungen auf, eine umfangreiche Politikerüberwachung als vertrauensbildende Maßnahme einzuführen.

Drahtlos-Technologien DVB und Bluetooth im Visier der Hacker. Mit einem gerade erst fertig gestellten DVB-T-Sender können die Teilnehmer des 23. Chaos Communication Congress (23C3) sich erstmals die Vorträge auch anschauen ohne dabei im Saal zugegen zu sein. Die Entwicklung des Senders offenbarte Sicherheitsprobleme und auch auf Schwächen des Bluetooth-Standards wurde erneut hingewiesen.

Eingedeutschte Version kommt voraussichtlich erst im Januar 2007. IBMs bereits seit September 2006 für andere Betriebssysteme verfügbare Version 7.0.2 der kostenpflichtigen Groupware "Lotus Notes" ist seit Kurzem auch für MacOS X erhältlich. Der Umfang der Software entspricht dabei denen der Windows- und Linux-Versionen.

Verbesserungen für volle Virtualisierung. Die freie Virtualisierungssoftware Xen ist nun in der Version 3.0.4 verfügbar, die weitere Verbesserungen bei der Virtualisierung unmodifizierter Gastsysteme bietet. Außerdem können Gäste nun auf einen virtuellen Framebuffer zurückgreifen, über den das Host-System auf die Anzeige zugreifen kann.

CodeWeavers veröffentlicht CrossOver 6.0 Release Candidate 2. CodeWeavers hat CrossOver 6.0 für Linux und Mac als zweiten Release Candidate veröffentlicht. Verbesserungen gibt es hauptsächlich beim Umgang mit Windows-Programmen und auch an der Spiele-Unterstützung wurde weiter gefeilt.

Neue Version mit Virtualisierung. Ende Februar 2007 soll die nächste Version von Red Hat Enterprise Linux (RHEL) veröffentlicht werden. Zuerst hatte die Firma die Verfügbarkeit für Ende 2006 angekündigt. RHEL 5 wird die Virtualisierungslösung Xen sowie verschiedene Verbesserungen für die Sicherheitserweiterung SELinux enthalten.

Opera-Browser bietet Drittanbietern Zugang zu Nintendos Konsole. Nintendo wollte mit der Wii eigentlich eine reine Spielkonsole vorstellen, doch durch die Vorstellung des Webrowsers Opera für das Gerät wurde das Tor für Anwendungen aufgestoßen, die über Spiele hinaus gehen. Das Entwicklerteam der kanadischen Firma Red Kawa hat jetzt eine Mediacenter-Lösung vorgestellt.

Alle IT-Infrastrukturen sollen erneuert werden. Siemens und IBM werden die nicht-militärische Informations- und Kommunikationstechnik der Bundeswehr künftig modernisieren und betreiben. Den entsprechenden Auftrag bekam das Konsortium aus Siemens Business Services (SBS) und IBM. Der Auftrag hat inkl. Umsatzsteuer einen Wert von ca. 7,1 Milliarden Euro.

DRM außer Kontrolle. Peter Gutmann, Experte für IT-Sicherheit und digitale Bildverarbeitung, warnt in einem online veröffentlichten Artikel vor den schädlichen Nebenwirkungen von Windows Vista. Die dort eingebaute DRM-Technik namens "Vista Content Protection" könne Microsoft ein Monopol bei der Verwertung von digitalen Medien auf dem PC verschaffen. Zusätzlich bestehe das Risiko, dass Menschenleben gefährdet werden.

Niederländische Initiative schlägt vor europaweit gegen E-Voting vorzugehen. Die niederländische Kampagne "Wir vertrauen Wahlcomputer nicht" hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme, die im Verlauf der Kampagne auftraten.

Schneller zum richtigen Club finden. Anfang Dezember begann in Tokios Geschäfts- und Vergnügungsviertel Ginza ein RFID-Großversuch. Rund 10.000 verteilte RFID-Tags werden im Zusammenspiel mit einem Internet-Server, einer WLAN-/Bluetooth-Infrastruktur und speziellen Lesegeräten Informationen zu Orten mehrsprachig verfügbar machen, berichtet die Computerworld.

"So etwas tut man einfach nicht". Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.

Erstes Software-Tool entfernt AACS-Entschlüsselung. Um auf Blu-ray Discs und HD-DVDs ausgelieferte hochauflösenden Spielfilme zu schützen, drängten die Filmwirtschaft auf starke Kopierschutzmechanismen - und wählte AACS. Nun hat ein Tüftler herausgefunden, wie sich zumindest bei HD-DVD-Filmen mit einem einfachen Software-Tool der Kopierschutz entfernen lässt.

Zweiter Release Candidate verfügbar. Das freie Unix FreeBSD 6.2 nähert sich der fertigen Version, der nun veröffentlichte zweite Release Candidate soll voraussichtlich der letzte sein. Die Entwickler korrigierten bei dieser Version noch einige Fehler, auch auf Kernel-Ebene.

Linux-Distribution basiert auf Fedora Core. Das bisher nur gegen Bezahlung erhältliche Yellow Dog Linux 5 für die PlayStation 3 steht ab sofort auch zum kostenlosen Download bereit. Die Linux-Distribution basiert auf Fedora Core, kommt insgesamt aber mit recht alten Komponenten daher. Als Oberfläche kommt Enlightenment 17 zum Einsatz.

O'Reilly bietet Sicherheits-Leitfaden zum kostenlosen Download an. Einen praxisnahen Leitfaden zum Thema "Sicherheit im Internet" will O'Reilly mit dem gleichnamigen Buch der Reihe "o'reillys basics" geben, das nun auch als OpenBook als kostenloser Download zu haben ist.

Fehler verhindern noch immer Veröffentlichung. Das Debian-Release-Team hat sich in einem Statusbericht zur nächsten Version Debian 4.0 alias Etch geäußert. Die Linux-Distribution hätte schon am 4. Dezember 2006 erscheinen sollen, wurde jedoch auf Grund von Fehlern verschoben. Vor der Veröffentlichung müssen noch weitere Probleme gelöst werden.