Software-Sicherheit

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Shooter soll fast fertig sein - aber ein Termin steht weiterhin nicht fest. Um den verspäteten Shooter S.T.A.L.K.E.R. haben sich in den letzten Tagen einige Gerüchte gerankt - es hieß, dass das ukrainische Entwicklerstudio GSC Game World seine Grafiker entlassen habe, die Engine entwendet worden sei und das Spiel womöglich auf Drängen des Publishers THQ im unfertigen Zustand erscheinen werde. Nun hat sich GSC zu Wort gemeldet und zum Stand der Entwicklung geäußert.

Technik basiert auf LinuxCOE von Hewlett Packard. Um nicht eine komplette Linux-Distribution herunterladen zu müssen, lassen sich nun über die Website Instalinux.com angepasste ISO-Images erstellen. Gedacht sind diese für den Einsatz mit automatischen Installern wie Kickstart, AutoYast oder Debian Preseed.

Abgespeckte Version ohne Virenscanner. Zu den beiden Ausführungen der bisherigen Programmsammlung Norton SystemWorks 2006 von Symantec gesellt sich in Kürze eine dritte Edition. Das Paket Norton SystemWorks 2006 Basic wird keinen Virenscanner aufweisen, aber ansonsten den Funktionen der Standard-Variante gleichen.

Initiative nutzt verabschiedete Spyware-Definition. Mehrere Unternehmen aus der IT-Sicherheit haben standardisierte Testverfahren für Anti-Spyware-Lösungen in Aussicht gestellt. Mit der Initiative sollen Anwender Werkzeuge erhalten, um solche Lösungen besser erproben zu können.

Beispielcode im Internet entdeckt. Für eine gefährliche Sicherheitslücke in der Multimedia-Software Winamp wurde Beispielcode im Internet entdeckt, worüber sich das Sicherheitsloch ausnutzen lässt. Über eine manipulierte Playlisten-Datei kann ein Angreifer beliebigen Programmcode auf Windows-Systemen ausführen. Bislang steht kein Patch bereit, um sich gegen solche Attacken zu schützen.

Transaktionale Java-Datenbank mit gesteigerter Leistung. Sleepycat hat eine neue Version der Berkeley DB Java Edition freigegeben, die den gleichzeitige Zugriffe auf eine Datenbank optimieren soll. Auch die Leistung der freien Datenbank soll verbessert worden sein.

Core-Duo-Prozessor und USB 2.0 leeren Akku schneller als erwartet. In Windows XP wird ein Fehler in einem Treiber vermutet, der im Zusammenspiel mit mobilen Core-Duo-Prozessoren von Intel zu einem deutlich erhöhten Stromverbrauch führt. Bei Einsatz von USB-2.0-Hardware sorgt der Programmfehler dafür, dass sich der Akku schneller als erwartet leert.

Software kann auch parallel zu Samba 3 eingesetzt werden. Einen unter Linux laufenden, replizierenden WINS-Server auf Basis von Samba haben jetzt die Firmen SerNet, Computacenter und Fujitsu Siemens Computers in Zusammenarbeit mit dem LiSoG e.V. erstellt: "samba4WINS". Die Open-Source-Software soll es erlauben, auch in größeren heterogenen Umgebungen laufende WINS-Server unter Linux statt unter Windows zu betreiben.

Datei- und Druckdienste für Windows-Computer. Mit einer Samba-Erweiterung für die Groupware Open-Xchange lassen sich Datei- und Druckdienste für Windows-Clients zur Verfügung stellen. Neben Microsoft Exchange sollen sich so auch Windows-Server komplett durch Linux-Dienste ersetzen lassen, da sich beispielsweise auch die Anmeldung an den Clients komplett über Samba abwickeln lässt.

Fundamentale Software fehlt kaum. Im Rahmen des Linux App Request Survey befragt Novell Linux-Anwender, welche Software ihnen unter Linux fehlt und sie somit vom Umstieg abhält. Erste Zwischenergebnisse stellen vor allem drei Applikationen in den Fokus.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

"C von A bis Z" in 2. Auflage von Jürgen Wolf als Openbook. Galileo Computing bietet ab sofort das Buch "C von A bis Z" von Jürgen Wolf in einer HTML-Variante kostenlos zur Online-Lektüre oder zum Download an. Das Buch soll einen Einstieg in die Programmiersprache C sowohl unter Windows als auch unter Linux und Unix bieten.

Kernel-Modul verhindert das Laden von weiteren Modulen. Nach seiner Rootkit-Demonstration für den Linux-Kernel 2.6 stellt der Informatikstudent Amir Alsbih nun auch eine Gegenmaßnahme bereit. "Kernel-Guard" verhindert das Laden weiterer Module, selbst wenn ein Nutzer über Root-Rechte verfügt. Rootkits können somit nicht mehr installiert werden.

Fanjitas GTA Eboot Loader 2.0+ funktioniert bis hoch zur Firmware 2.50. Mit "GTA Liberty City Stories" hat Rockstar Games nicht nur ein gelungenes Spiel für die PlayStation Portable geschaffen, das Spiel weist auch einen folgenschweren Programmierfehler in Verbindung mit den Spielständen auf. Der Hacker "Fanjita" hat nun eine als Spielstand getarnte Laderoutine geschaffen, die in Verbindung mit PSP-Firmware-Versionen von 2.01 bis 2.50 eingesetzt werden kann, um etwa selbst geschriebene Spiele, Konsolenemulatoren und Anwendungen auf der PlayStation Portable ausführen zu können.

Einsatz von Firefox-Beta sorgt für Verwirrung bei automatischem Update. Verschiedene Medienberichte haben ein Geschehen aus der vergangenen Woche aufgegriffen, als Mozilla einen ersten Release Candidate von Firefox 1.5.0.1 veröffentlicht hat. Mit Empörung wird berichtet, dass sich mehrere Nutzer von Firefox 1.5 verwundert zeigten, dass die eingeschaltete Update-Funktion des Browsers einen aktuellen Release Candidate installierte.

Nur kleinere Änderungen an der Betaversion. Kurz nach der ersten Betaversion von Suse Linux 10.1 steht schon die zweite bereit, die Novells Sicherheitslösung AppArmor nun standardmäßig aktiviert. Außer einem neuen Kernel wurden jedoch nur wenige Pakete aktualisiert.

Virtuozzo von SWsoft dient als Basis. Strato will eine Lücke in seinem Webhosting-Angebot schließen und ab 6. Februar auch virtuelle Server ins Programm nehmen. Im Rahmen des von Strato "V-PowerServer" benannten Angebotes sollen Kunden ihr Stück eines Servers mit Suse Linux, eigener IP-Adresse und Root-Zugriff ab 8,90 Euro erhalten.

Quelltext soll komplett überprüft werden. Überraschend hatten die Entwickler des freien Windows-Klons ReactOS Donnerstag bekannt gegeben, dass die Entwicklung vorläufig eingestellt würde. Jetzt steht fest: ReactOS soll Quelltext enthalten, der durch Reverse Engineering entstanden ist. Dabei wurde jedoch gegen geltendes US-Recht verstoßen, so dass nun der komplette Quelltext überprüft werden soll.

Spielesparte schreibt rote Zahlen, MSN-Gewinn bricht ein. Microsoft konnte im zurückliegenden Quartal einen Umsatz von 11,84 Milliarden US-Dollar und damit 9 Prozent mehr als im Vergleichsquartal des Vorjahres erzielen. Das ist der bislang höchste Umsatz, den das Unternehmen jemals ausweisen konnte. Der Nettogewinn lag bei 3,65 Milliarden US-Dollar bzw. 0,34 US-Dollar pro Aktie, was einer fünfprozentigen Steigerung gegenüber dem Vorjahr entspricht.

Augustin bleibt weiterhin im Vorstand von VA Software, JBoss und anderen. Larry Augustin, Gründer von VA Linux / VA Software, ist nun auch Vorstandsmitglied von Fonality, einer Firma, die VoIP-Lösungen auf Basis von Asterisk anbietet. Augustin soll Fonality nun bei ihrer Strategie auf dem Open-Source-Markt unterstützen.

Andrew Tridgell wurde nicht nur für seine Arbeit an Samba ausgezeichnet. Die Free Software Foundation hat Samba-Entwickler Andrew Tridgell mit dem Free Software Award 2005 geehrt. Die Auszeichnung wird für Verdienste um freie Software vergeben.

Deutsche Webseiten geraten ins Visier von Googles Spam-Jägern. Google-Mitarbeiter Matt Cutts verkündete kürzlich, dass der Suchmaschinenbetreiber schärfer gegen Webseitenbetreiber vorgehen will, die versuchen, Googles Bewertungssystem mit entsprechenden Maßnahmen zu überlisten und so Suchmaschinen-Spam erzeugen. Vor allem Webseiten nicht englischer Sprache geraten nun verstärkt ins Visier von Google.

Anschuldigungen gegen Quelltext erhoben. Die Entwicklung des Windows-Klons ReactOS wird vorübergehend ausgesetzt. Nach Angaben der Entwickler wurden nicht näher konkretisierte Vorwürfe gegen den Quelltext erhoben, so dass bis zur Klärung dieser nicht weiter am Projekt gearbeitet wird.

Linux-Erfinder will seinen Code nicht unter die GPL v3 stellen. Linux im Ganzen wird nicht unter der GPL v3 lizenziert werden, so Linux-Erfinder Linus Torvalds. Der Kernel sei unter der GPL v2 lizenziert und ein Wechsel der Lizenz komme nicht in Frage, so Torvalds, der zugleich Kritik am aktuellen Entwurf der GPL v3 übt.

Aktualisierter Browser auf Firefox-Basis mit zahlreichen kleinen Verbesserungen. Mit einer neuen Netscape-Version soll der Windows-Browser sicherer und leichter bedienbar werden, der nun Firefox 1.0.7 als Basis verwendet. So enthält Netscape 8.1 einen Spyware-Schutz, einen neuartigen Sicherheitsbereich und mehrere Optimierungen bei den Tabbed-Browsing-Funktionen. Ab Netscape 8.1 lassen sich außerdem nun bequem verschiedene Browser-Profile verwalten.

Forschungseinrichtung für angewandte Internetforschung. Microsoft verstärkt seine Forschung im Bereich Internet und gründet dazu die "Live Labs" als Joint Venture seiner Töchter MSN und Microsoft Research. Hier sollen neue, produktnahe Internettechnologien entwickelt werden.

Suns Java Studio Creator 2 ab sofort kostenlos zu haben. Mit der neuen Entwicklungsumgebung Java Studio Creator 2 will Sun vor allem Entwicklern von AJAX-Applikationen neue Werkzeuge an die Hand geben. Die Software erlaubt eine visuelle Entwicklung von Webapplikationen.

Vereinfachtes Debuggen von Code möglich. Mit FireBug hat Joe Hewitt eine Firefox-Erweiterung vorgestellt, die für Entwickler von Javascript, DHTML und "Ajax" gedacht und eine Mischung aus der Javascript-Konsole, dem DOM-Inspector und einem Kommandozeilen-Javascript- Interpreter ist.

Neben kosmetischen Veränderungen wenig neue Funktionen. Der beliebte FTP-Client SmartFTP ist in der Version 2.0 erschienen und nach wie vor für private Anwendungen kostenlos. Vor allem das Interface der Software wurde einer Design-Kur unterzogen und bietet nun Fenster-Reiter, andockbare Bedienelemente und eine voll konfigurierbare Oberfläche.

Umfangreiches Angebot aus Wissenschaft, Politik und Kunst zum Download. Die US-Universität Stanford bietet herausragende Vorlesungen, Reden und sogar Kommentare von Sportveranstaltungen auf dem Campus über Apples iTunes kostenlos zum Download an. Die Universität beteiligt sich dabei an Apples "iTunes U"-Programm, das Colleges und Universitäten das Hosting von Tonmitschnitten aus dem Curriculum in einer optisch angepassten iTunes-Umgebung anbietet.

Modifizierte Version des auf dem 22C3 vorgestellten Rootkits. Amir Alsbih hat ein Rootkit für den Linux-Kernel 2.6 veröffentlicht, das demonstrieren soll, wie Rootkit-Funktionen unter dem 2.6er-Kernel implementiert werden können. Bereits auf dem 22. Chaos Communication Congress Ende 2005 (22C3) in Berlin hatte er im Rahmen eines Vortrages ein Rootkit vorgestellt, das allerdings nicht veröffentlicht wurde. Eine modifizierte Version steht nun jedoch zum Download bereit.

Unterstützung von Actuate, IBM, Pentaho, Scapa und Zend. Die "Business Intelligence and Reporting Tools" der Eclipse Foundation, kurz BIRT genannt, sind in der Version 2.0 erschienen. Mit dabei ist unter anderem eine neue Bibliothek für wiederverwendbare Reporting-Komponenten, die in mehreren Berichtsdesigns wiederverwendet werden können.

Videorekorder- und Multimedia-Software mit neuen Funktionen. Nach dem Jahreswechsel ist das Buhl-Data/Sceneo-Team wieder fleißig dabei, seine Videorekorder- und Multimedia-Software TVcentral zu überarbeiten. Mit der nun erschienenen Version 2.0.6 ist vor allem für Besitzer von Heimkino-PCs mit mehreren Fernseh-Tunern die parallele Aufzeichnung bequemer möglich.

Forderungen der EU-Kommission sollen übererfüllt werden. Microsoft will den Forderungen der Europäischen Kommission nachkommen und Entwicklern Einblick in Teile des Windows-Quelltextes gewähren. Microsoft spricht von einer Lizenzierung des Quellcodes, erlaubt aber nur einen Einblick, nicht aber dessen Übernahme.

Neue Version soll voll kompatibel zu Windows 2000 sein. Mit der Technical Preview 1 von Samba 4.0.0 steht jetzt eine erste Vorabversion der nächsten Samba-Generation zum Download bereit. Die Software wurde von Grund auf neu entwickelt, um die Active-Directory-Logon-Protokolle von Windows 2000 und seinen Folgeversionen zu unterstützen.

Kommerzielle "Concurrent Real-Time Extensions" für 32- und 64-Bit. Die Firma Concurrent bietet künftig eine für den Echtzeiteinsatz optimierte Version von Suse Linux. Das Produkt "Concurrent Real-Time Extensions Powered By Suse Linux" läuft auf 32- sowie 64-Bit-Systemen und verspricht extrem niedrige Latenzzeiten sowie schnelle Reaktionen.

Typo3 kommt in der Version 4.0 ohne globale Erweiterungen daher. Die Entwickler des freien Content-Management-Systems Typo3 haben eine weitere Beta der Version 4.0 freigegeben, die Fehler korrigiert und die Workflow-Funktion erweitert. Die neue Version wird jedoch ohne globale Erweiterungen angeboten, so dass Administratoren beim Update unter Umständen eine Reihe von Erweiterungen manuell nachinstallieren müssen, damit die Website weiter funktioniert.

Kagermann: 2006 wird ein Meilenstein für SAP. SAP konnte seinen Softwarelizenzumsatz im vierten Quartal 2005 um 18 Prozent auf 2,78 Milliarden Euro steigern und liegt damit über den eigenen Prognosen. 2006 hat SAP Großes vor.

Bereits auf aktuellem Aldi-PC als Alternativsystem installiert. Mit PowerCinema für Linux will CyberLink Herstellern die Entwicklung von Linux-basierten Media-Center-PCs oder Multimedia-Notebooks vereinfachen. Obwohl Tuner unterstützt werden, gilt dies nur zum Fernsehen und Radiohören - eine Aufzeichnungsfunktion fehlt hingehen.

Plusminus über 1&1 und Kabel Deutschland. Seit geraumer Zeit erzürnt das Vorgehen von DSL-Flatrate-Anbietern einige Nutzer, denn wer zu viel Datenverkehr verursacht, passt nicht in das Raster der Anbieter, die mit immer niedrigeren Flatrate-Preisen locken. Nun griff das ARD-Magazin Plusminus das Thema auf und beleuchtete das Vorgehen von 1&1 und Kabel Deutschland.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Spam aus China legt kräftig zu. Auch im vierten Quartal kam der meiste Spam aus den USA, auch wenn der Anteil der USA deutlich zurückging, meldet Sphos. Mit einem Anteil von 24,5 Prozent sind die USA weiterhin Spitze, aber China inklusive Hongkong sind den USA mit 22,3 Prozent dicht auf den Fersen.