Software-Sicherheit

Schnittstelle soll den Linux-Desktop vereinheitlichen. Auf der Linux-Desktop-Konferenz der Open Source Development Labs (OSDL) wurde das Projekt "Portland" ins Leben gerufen. Dieses will eine Schnittstelle entwickeln, die es Entwicklern erleichtern soll, Applikationen auf Linux zu portieren.

Angepasster Thunderbird 1.5 mit Tabbed-Messaging verfügbar. Eigentlich sollte die Final-Version von Thunderbird 1.5 in dichter Folge nach Firefox 1.5 erscheinen. Daraus wurde aber nichts und nun steht fest, dass Thunderbird 1.5 erst im Januar 2006 fertig wird. Bis dahin ist noch ein zweiter Release Candidate von Thunderbird 1.5 geplant, der noch im Dezember 2005 veröffentlicht werden soll. Auch die Browser-Suite SeaMonkey 1.0 ist nun für Januar 2006 geplant.

Sober will am 5. Januar 2006 Programmcode nachladen. Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Fünf weitere Software-Updates für 13. Dezember 2005 vorgesehen. Wie gewohnt hat Microsoft nun Vorabinformationen zum geplanten Patch-Day am 13. Dezember 2005 bekannt gegeben. Demnach sind zwei Security Bulletins für die Windows-Plattform geplant, um Sicherheitslücken zu stopfen, die als gefährlich eingestuft werden.

Open-Source-Anbieter erhält 5 Millionen US-Dollar. Pentaho, Anbieter einer Open-Source-Business-Intelligence-Lösung, hat in einer ersten Finanzierungsrunde 5 Millionen US-Dollar Venture-Kapital erhalten. Doch auch Fachwissen im Bereich Open Source soll Pentaho zur Verfügung gestellt werden.

Konkurrenz für VMWare und Microsoft? Die US-Firma Parallels hat mit der Parallels Workstation 2.0 einen PC-Emulator vorgestellt, welcher der VM Workstation und Microsofts Virtual PC Konkurrenz machen könnte, kostet er mit 49,- US-Dollar doch nur einen Bruchteil dessen, was die großen Vorbilder verlangen.

Besonders dünne Batterie ist in nur 30 Sekunden aufladbar. NEC stellt eine besonders dünne und wieder aufladbare Batterie vor, die sich zudem verbiegen lässt. Mit der neuen Batterie eröffnen sich auch neue Anwendungsgebiete - so können mit der Technik auch Geräte mit Energie versorgt werden, die stärkeren Belastungen durch Verformungen ausgesetzt sind.

Beispielcode belegt Programmabsturz. Im kürzlich vorgestellten Firefox 1.5 wurde eine Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker des Sicherheitslochs behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.

Keine Intranetzone mehr für Heimanwender. Für den Internet Explorer 7 wird das bisherige Zonenmodell überarbeitet, um die Sicherheitsanfälligkeiten zu verringern, die durch die bisherige Umsetzung des Zonenmodells immer wieder auftraten. Eine deutliche Sicherheitsverbesserung verspricht sich Microsoft davon, die Intranetzone bei Heimanwendern komplett zu deaktivieren. Außerdem erhalten zwei weitere Internetzonen geringere Rechte als bisher, um so möglichen Angriffen vorzubeugen.

VoiceXML 3.0 wird Verifizierung des Gesprächspartners erlauben. Das World Wide Web Consortium (W3C) arbeitet weiter an den beiden XML-Sprachspezifikationen SSML und VoiceXML. Damit soll der sprachgesteuerte Zugang zum Internet ermöglicht und Spracheingabe zum wesentlichen Bestandteil von E-Business-Anwendungen werden. Telefone könnten so besser als Internet-Clients dienen.

Großauftrag an T-Mobile soll wegen Sicherheitsbedenken storniert werden. Die Bundeswehr soll einem Bericht der Wirtschaftswoche zufolge die Beschaffung von Blackberrys für die politische und militärische Führungsebene gestoppt haben. Die zum mobilen Abruf von E-Mails, Aufgaben und Terminen konzipierten Geräte des kanadischen Herstellers Research in Motion (RIM) sollten ursprünglich über T-Mobile beschafft werden.

Freeware-Version EagleEyeOS One mit geringerem Funktionsumfang. Das ungarische Software-Haus SaveAs hat mit EagleEyeOS Professional eine Windows-Software vorgestellt, mit der besonders Unternehmen einen unerwünschten Datendiebstahl unterbinden können. Dazu überwacht die Software sämtliche Dateizugriffe und mit entsprechenden Rechten legt man fest, welcher Mitarbeiter welche Dateien bearbeiten darf.

Betrugsabteilung von eBay fällt auf Phishing-Trick herein. In den USA wurde ein Phishing-Angriff auf eBay-Kunden entdeckt, der offenbar so glaubwürdig war, dass er selbst die Betrugsabteilung von eBay täuschte. Ein Sicherheitsberater informierte eBay über diesen Phishing-Angriff und war sehr überrascht, als eBay die betreffende Mitteilung als offiziell klassifizierte, wie das US-Magazin PCWorld.com berichtet.

Engagement in drei Arbeitsgruppen. Siemens ist den Open Source Development Labs (OSDL) beigetreten. In diesem Rahmen möchte sich die deutsche Firma an den drei Arbeitsgruppen Carrier Grade Linux, Mobile Linux Initiative und Data Center Linux beteiligen.

Drei verschiedene Software-Stacks für Webapplikationen. Der Linux-Distributor Red Hat bietet drei so genannte Software-Stacks für die Entwicklung von Webapplikationen an. Diese sind für Red Hat Enterprise Linux (RHEL) zertifiziert und sollen den Einsatz der angebotenen Software erleichtern, so dass sich Entwickler auf ihre Arbeit konzentrieren können.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Öffentliche Beta-Version vom Internet Explorer 7 kommt im ersten Quartal 2006. Für das erste Quartal 2006 plant Microsoft eine Beta-Version des Internet Explorer 7 für die Allgemeinheit, womit erstmals ein solcher Termin direkt aus Redmond genannt wird. Der Microsoft-Insider Paul Thurrott erwartete noch im September 2005, dass eine erste öffentliche Beta des neuen Internet Explorer am heutigen 7. Dezember 2005 erscheinen wird.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Neue Funktionen für unternehmensweite Netze. Microsoft hat mit dem Windows Server 2003 R2 eine neue Auflage seines Serverbetriebssystems in die Produktion geschickt - es wird sowohl für x86- als auch für 64-Bit-Systeme angeboten. R2 basiert dabei auf dem Windows Server 2003 mit dem Service Pack 1 und bringt eine Reihe neuer Funktionen mit.

Automatisierte Freigabeprozesse und visualisierte Benutzeroberfläche. Novell hat mit dem "Identity Manager 3" eine neue Version seiner plattformübergreifenden Identity-Management-Software vorgestellt. Die Neuerungen betreffen die veränderte Visualisierung und Funktionen, um Workflows zu bearbeiten, Freigabeprozesse zu automatisieren und als Endanwender selbst Ressourcen zu beschaffen und Berechtigungen anzufragen.

Treiber für WLAN-Chip entstanden durch Reverse Engineering. Nach über zwei Jahren Arbeit hat es eine Gruppe Programmierer geschafft, Linux-Treiber für Broadcoms WLAN-Chipsets 43xx zu entwickeln. Diese werden beispielsweise in Apples AirPort-Extreme-Karten oder in Linksys' Routern verbaut. Der Treiber entstand im Reverse-Engineering-Verfahren und steht nun unter der GPL bereit.

DCC 3.0 ist konform zur Linux Standard Base 3.0. Die ehemals als Debian Core Consortium bekannte DCC Alliance hat die fertige Version ihres gemeinsamen Standards DCC 3.0 für Debian-basierte Linux-Distributionen veröffentlicht. An der Entwicklung sind Credativ, Knoppix, LinEx, Linspire, MEPIS, Progeny, Sun Wah, User Linux und Xandros beteiligt.

Unterstützung für GeForce 6100, GeForce 6150 und GeForce 7800 GTX 512. Sowohl für 32- als auch 64-Bit-Linux (für AMD64/EM64T) hat Nvidia neue Treiber mit der Versionsnummer 1.0-8174 veröffentlicht. Behoben wurden laut Nvidia Treiberinstallationsprobleme bei aktiviertem SELinux und auch die Stabilität des 64-Bit-Linux-Kernels 2.6 soll verbessert worden sein.

Lösung erlaubt die dynamische Verteilung von Ressourcen. Mit OpenVZ lassen sich unter Linux so genannte Virtual Private Server (VPS) einrichten. Jeder VPS soll sich wie ein einzelner Server verhalten und vorhandene Ressourcen optimal verwalten können. Auf einem Rechner mit 4 GByte RAM sollen so problemlos 400 virtuelle Server betrieben werden können, versprechen die Entwickler, die jetzt eine erste, stabile Version veröffentlichten.

Dynamics CRM 3.0 passt sich Office und Outlook an. Microsoft hat seine Customer-Relationship-Management-Lösung Dynamics CRM in der Version 3.0 veröffentlicht. Die Software richtet sich an Unternehmen jeder Größe und soll Unterstützung in den Bereichen Marketing und Sales bieten.

Datenbank enthält über 283 Millionen Zeilen Code. Mit "C Source Research" steht C- und C++-Entwicklern eine umfangreiche Datenbank zur Verfügung, um bestehenden Code zu durchsuchen. Da es sich ausschließlich um Open-Source-Quelltexte handelt, ist auch die Verwendung in eigenen Projekten möglich.

Drei neue Pakete mit Adobe-Software und Macromedia-Anwendungen vorgestellt. Zeitgleich mit dem Abschluss der Übernahme von Macromedia durch Adobe wurden bereits drei Software-Pakete vorgestellt, die sowohl aus Adobe- als auch aus Macromedia-Anwendungen bestehen. Zwei der drei Software-Sammlungen sind ab sofort zu haben, während das dritte Paket im kommenden Jahr erscheinen soll.

Schlanke Distribution auf Slackware-Basis. Die auf Slackware basierende Linux-Distribution Zenwalk wurde in Version 2.0.1 mit Unterstützung für das Dateisystem Reiser4 freigegeben. Die Kernkomponenten sind mit der kürzlich erschienenen Core-Variante identisch, allerdings liefert Zenwalk 2.0.1 auch gleich eine grafische Oberfläche und entsprechende Anwendungen mit.

Rundum-Sicherheitslösungen für das E-Business geplant. Das Sicherheitsunternehmen RSA Security will das in New York beheimatete Unternehmen Cyota aufkaufen. Die Hauptprodukte des Übernahmekandidaten sind Online-Sicherheits- und Anti-Phishing-Lösungen, die vornehmlich an Finanzinstitutionen weltweit verkauft werden.

Unterstützung für 64-Bit-Gäste und Intels Virtualisierungstechnik. Nach einem Jahr Entwicklungszeit ist die Virtualisierungssoftware Xen 3.0 erschienen. Der Hypervisor unterstützt mehrere Prozessoren pro Gastsystem, 64-Bit-Gastsysteme und kann Intels Virtualisierungstechnik Vanderpool nutzen.

Middleware wird als Open Source freigegeben. JBoss hat Middleware von Arjuna Technologies übernommen und wird diese als Open Source freigeben. Arjunas Transaction Service Suite (ArjunaTS) und die passende Webservices-Implementation sind Middleware-Produkte, die verteilte Transaktionen mit Unterstützung für CORBA und J2EE ermöglichen.

LCOS-Update bringt neue Funktionen. Mit Erscheinen der Version 5.20 des Lancom Operating System (LCOS) spendiert Lancom seinen Routern wieder einmal einige neue Funktionen. Dazu zählen die Unterstützung von ADSL2+ und erweiterte UMTS-Funktionen.

Heribert Rech: Vorratsdatenspeicherung für effektive Strafverfolgung notwendig. Während Datenschützer vor dem Hintergrund eines Kompromisses der Justizminister der Europäischen Union (EU) zur Vorratsdatenspeicherung einen digitalen Überwachungsstaat befürchten, geht die geplante Speicherung von Telekommunikationsverbindungsdaten dem baden-württembergischen Innenminister Heribert Rech nicht weit genug.

Neue, stabile Kernel-Serie auf Basis von 2.6.16. Linux-Entwickler Adrian Bunk hat ein neues Veröffentlichungsmodell für den Linux-Kernel vorgeschlagen. Dabei soll auf Basis von Kernel 2.6.16 eine neue Serie eingeführt werden, die über mehrere Jahre gepflegt wird. Nur Sicherheitsupdates und aktualisierte Treiber sollen in diesen Zweig einfließen, während neue Funktionen Kernel 2.6.17 und folgenden Versionen vorbehalten bleiben.

ActiveX-Controls müssen künftig zur Interaktion aktiviert werden. Der Streit zwischen Microsoft und Eolas um deren US-Patent Nr. 5,838,906 geht zwar weiter, nachdem im September 2005 das US-Patent- und Trademark Office (USPTO) aber nach Abschluss einer erneuten Überprüfung die Gültigkeit des Patents bestätigte, will Microsoft nun den Internet Explorer anpassen, um eine mögliche Patentverletzung zu umgehen. Dabei ändert sich die Art und Weise, wie der Browser mit ActiveX umgeht.

ICQ mit speziellen ProSieben-Bereichen. Der Fernsehsender ProSieben bietet über seine Webseite einen ICQ-Client an, der optisch an das Erscheinungsbild des Senders angepasst ist und einige spezielle ProSieben-Funktionen bietet. Damit will der Sender seinen Zuschauern die Nutzung verschiedener Dienste erleichtern. Die ProSieben-Ausführung basiert auf den Funktionen von ICQ 5.

SeaMonkey 1.0 Beta kommt in den folgenden Wochen. Nach einem Logo-Wettbewerb hat der SeaMonkey-Rat nun einen Sieger für den Mozilla-Nachfolger gekürt und das Logo veröffentlicht, mit dem SeaMonkey künftig versehen sein wird. Eine Beta-Version von SeaMonkey 1.0 wird in den kommenden Wochen erwartet.

Harsche Kritik am Kompromiss zur Vorratsdatenspeicherung. Nachdem sich die Justizminister der Europäischen Union (EU) am Freitag, dem 2. Dezember 2005, auf einen "Kompromissvorschlag" bei der Speicherung von Telekommunikationsverbindungsdaten geeinigt haben, kommt nun harte Kritik von Seiten der Datenschützer. Nach dem Kompromiss müssten in allen EU-Staaten bei sämtlichen Formen der Telekommunikation die so genannten Verkehrsdaten mindestens sechs Monate lang gespeichert werden, kritisiert das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Vorläufige Roadmap nennt detaillierte Terminplanung. In einer vorläufigen Roadmap geben die Firefox-Entwickler einen Ausblick auf die kommende Firefox-Version und nennen erstmals einen genauen Erscheinungstermin für Firefox 2.0. Demnach wird Firefox 2.0 neue Lesezeichen- und Verlaufsfunktionen erhalten und dann auch Session-Management direkt unterstützen.

Workplace Managed Client 2.6 soll mit OpenDocument umgehen können. IBM will mit der kommenden Version seines Workplace Managed Client offiziell auch das freie, von der OASIS entwickelte Office-Dateiformat OpenDocument unterstützen. IBM hat dabei vor allem Schwellenländer im Blick.

Tabellen lassen sich nach Regeln über das gesamte Dateisystem verteilen. Mit MySQL 5.1.3 ist jetzt eine erste Alpha-Version der kommenden MySQL-Generation erschienen. Die erste Vorabveröffentlichung wartet dabei mit neuen Funktionen auf - allen voran die Möglichkeit, Tabellen zu partitionieren.

Bisheriges Identifikationssystem soll ersetzt werden. Einem Bericht des Nachrichtenmagazins "Der Spiegel" zufolge soll bei manchen Voice-over-IP-Anbietern die übertragene Nummer des Anrufers geändert werden können, so dass man damit Handy-Mailboxen von Dritten abhören kann.

Nightly Tester Tools umschiffen die Kompatibilitätskontrolle. Viele der Extensions, die es für den Firefox gibt, laufen unter der neuen Version 1.5 noch nicht und werden vom Browser automatisch deaktiviert. Zwar sind die Entwickler hinterher, die Erweiterungen anzupassen, doch ärgerlich ist es schon, wenn die Lieblingsextension noch nicht läuft. Ein Werkzeug, das eigentlich nur für Entwickler gedacht ist, erlaubt es, auch vermeintlich inkompatible Extensions im Firefox 1.5 zu aktivieren.