Software-Sicherheit

Vorabinformationen zu Microsofts Patch-Day am 12. Juli 2005. Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

Eric Chahis kniffliges Action-Adventure für Symbian-Geräte. Mit Another World erlebt ein weiterer Spieleklassiker sein Comeback auf dem Handy. Das von Eric Chahi entwickelte Spiel glänzte durch hübsch animierte 2D-Polygon-Grafik, erschien 1991 zuerst für den Amiga und wurde später auch für den Atari ST, die Konsolen 3DO, Sega Saturn und Super Nintendo sowie den PC umgesetzt.

Chinesische Hardware-Website hackte Crossfire-BIOS. Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

Security-Updates sollen wieder regulär erscheinen. Das Debian-Team hat seine Probleme im Hinblick auf Sicherheits-Updates in den Griff bekommen. Künftig sollen entsprechende Updates wieder regelmäßig zur Verfügung gestellt werden, aber bereits in den letzten Tagen erschienen einige Sicherheits-Updates.

Lizenz für interne und externe Entwicklerstudios von Vivendi Universal Games. Mit Vivendi Universal Games (VU Games) hat sich Epic Games einen weiteren namhaften Lizenznehmer für die eigene Unreal Engine 3 an Land gezogen. Der Publisher plant, die noch in Entwicklung befindliche, leistungsfähige Engine plus zugehöriger Entwickler-Tools für kommende Konsolen- und PC-Spiele einzusetzen.

Firma von Michael Robertson startet mit SIP-basierter VoIP-Software. Mit dem "Gizmo Project" will Michael Robertsons VoIP-Firma SIPphone Skype Konkurrenz machen. Wie auch Skype ist Gizmo eine einfache Software, die es primär erlaubt, über das Internet mit anderen zu telefonieren, aber anders als Skype setzt Gizmo auf offene Standards.

Alpha-Version neuer Opera-Version mit integrierter BitTorrent-Fähigkeit. Mit einer Alpha-Version von Opera 8.02 erschien erstmals ein Web-Browser, der BitTorrent-Downloads direkt unterstützt. Bislang war für den Daten-Download per BitTorrent immer ein separater Client erforderlich, weil Web-Browser diese Download-Möglichkeit bisher nicht zur Verfügung stellten.

Tüftler haben Anleitung ins Netz gestellt, kommen aber noch nicht zur GUI. Waren die Gerüchte über eine in Filesharing-Netze entfleuchte Version von MacOS X für Intel-Prozessoren kurz nach der Ankündigung von Apples Plattformwechsel noch falsch, scheint nun ein echter "Leak" die Runde zu machen. Die derzeit wohl nur für Entwickler wirklich sinnvoll nutzbare x86-Version von MacOS X lässt sich aber nicht so einfach zum Laufen bringen - vor allem die grafische Bedienoberfläche soll Probleme machen.

Neue Hash-Algorithmen und bessere Unterstützung aktueller Prozessoren. Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode. In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

Ubuntu hat bereits Vorarbeit für Umstellung geleistet. Wieder einmal macht sich das Debian-Projekt daran, die Distribution auf eine neue, nicht binär-kompatible Version der GNU Compiler Collection (GCC) umzustellen. Da sich das C++-ABI (Application Binary Interface) ändert, müssen alle C++-Pakete neu übersetzt werden, Updates im Unstable-Zweig von C++-Pakete sind derweil nur eingeschränkt möglich.

London Action Plan nimmt weltweite Formen an. Vertreter der Volksrepublik China haben in einer feierlichen Zeremonie in Anwesenheit des britischen Botschafters Christopher Hum und des US-Außenhandelkommissars Jon Leibowitz eine internationale Anti-Spam-Vereinbarung unterzeichnet. Die Initiative gegen Spam nennt sich der "London Action Plan on Spam Enforcement Collaboration".

Gartner-Analyst: Vielleicht ist alle Software irgendwann frei. Open Source könnte sich negativ auf die Entwicklung von Software auswirken, erklärte Bob Hayward, Vize-Präsident und oberster Forscher bei Gartner Research Asia-Pacific. Software-Entwickler könnten durch das große Angebot an Open-Source-Software demotiviert werden, neue Software zu entwickeln, wird er von ZDNet Australia zitiert. Allerdings sieht Hayward auch große Vorteile im Prinzip "Open Source".

Erster Prozesstag verläuft wie erwartet. Der inzwischen 19-jährige Beschuldigte hat am heutigen 5. Juli 2005 vor dem Landgericht Verden sein schon bei der Polizei zu Protokoll gegebenes Geständnis wiederholt. Dies sagte eine Sprecherin des Gerichts in der Tagesschau.

Measured Workload Pricing nun auch für z/VSE und VSE/ESA. Computer Associates (CA) bietet sein nutzungsabhängiges Lizenzmodell "Measured Workload Pricing" jetzt auch kleinen und mittelständischen Unternehmen an, die mit den Mainframe-Betriebssystemen z/VSE oder VSE/ESA arbeiten. Dabei werden die Lizenzkosten nach der tatsächlichen Systemnutzung berechnet, nicht nach der potenziellen Gesamtkapazität der Hardware.

90 Launch-Events für SQL Server, Visual Studio und BizTalk Server geplant. Seit geraumer Zeit trommelt Microsoft für die kommende Generation von SQL Server, Visual Studio und BizTalk Server. Am 7. November 2005 sollen der SQL Server 2005, Visual Studio 2005 und der BizTalk Server 2006 nun veröffentlicht werden.

Motorola-Software lässt sich umfangreich anpassen. Netzbetreibern bietet Motorola ab sofort Push-to-Talk-Clients für Symbian-Smartphones mit Series 60 oder UIQ an, um entsprechende Geräte nachträglich mit der Walkie-Talkie-Funktion versehen zu können. Damit will Motorola die Kosten verringern und Zeit verkürzen, bestehende Geräte um Push-to-Talk-Funktionen zu erweitern.

Neue Version soll näher an Office und Outlook heranrücken. Microsoft gibt auf der TechoEd 2005 Europe eine Vorschau auf seine Software CRM 3.0 für Customer-Relationship-Management. Die Software soll Marketing-, Sales- und Service-Funktionen bieten, wobei das Interface Office und Outlook nachempfunden ist.

Microsoft hat internen Erscheinungstermin nach hinten verschoben. Erstmals ist ein halbwegs genauer Erscheinungstermin für die Beta 1 des Windows-XP-Nachfolgers Longhorn bekannt geworden, während Microsoft offiziell immer nur von Sommer 2005 spricht. Sollten sich die Informationen des Windows-Experten Paul Thurrott bewahrheiten, erscheint die erste Beta-Version von Longhorn Ende Juli 2005.

Kostenlose Software Mobile GMaps als Beta-Version verfügbar. Die kostenlose Java-Software "Mobile GMaps" bringt die Landkartendaten von Googles Map-Dienst auf zahlreiche Java-Handys, um diese unterwegs bequem einsehen zu können. Neben den Landkartendaten lassen sich darüber auch die von Google angebotenen Satellitenbilder anzeigen. Die betreffenden Daten ruft man über eine mobile Internetverbindung ab.

Linux-basierte Smartphones mit Qtopia und Opera. Die beiden norwegischen Unternehmen Opera und Trolltech sitzen in unmittelbarer Nähe im gleichen Gebäudekomplex in Oslo. Nun wollen der Browser-Hersteller Opera und die für ihr C++-Framework Qt bekannte Firma Trolltech im Rahmen einer strategischen Partnerschaft eng zusammenarbeiten.

Infrastruktur des Debian-Sicherheitssystems arbeitet derzeit nicht zuverlässig. Seit dem Release von Debian GNU/Linux 3.1 alias Sarge hat Debian Probleme mit dem Bereitstellen von Sicherheits-Updates. Schien es zunächst eher ein Frage der Organisation und mangelnder Ressourcen, mahnte der zum Debian-Security-Team gehörende Martin "Joey" Schulze nun wiederholt Probleme mit der Infrastruktur zur Bereitstellung von Sicherheits-Updates an.

claviscom bietet Software-Chipkarten, digitale Signatur und Verschlüsselung. Die Solinger claviscom Technology GmbH bietet mit SignNotes eine universelle Sicherheitslösung für Lotus Notes an. Die Software ermöglicht die Verschlüsselung und digitale Signatur sowie den Zugang per Chipkarte und soll sich mit minimalem Aufwand installieren und administrieren lassen.

Vorwurf der Datenveränderung, Computersabotage und Störung öffentlicher Betriebe. Seit 9:00 Uhr am heutigen 5. Juli 2005 verhandelt die 3. große Strafkammer des Landgerichts Verden die Strafsache gegen den Autor der Würmer Sasser und Netsky. Ihm wird Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen.

Erste Produkte mit ATIs Lowcost-Chip werden ausgeliefert. Der ATI-Partner Sapphire liefert derzeit erste Grafikkarten mit dem Radeon-X550-Chip an den Handel aus. Die aufgebohrte Version des DirectX-9-fähigen X300-Chips kommt mit höheren Taktraten und lockt auch bei großer Speicherausstattung mit geringen Preisen.

Aktuelle Update-Funktion deckt eine Reihe von Microsoft-Applikationen ab. Ohne weitere Ankündigung hat Redmond am vergangenen Wochenende auch in Deutschland das neue Microsoft Update gestartet, das nun nicht nur Windows, sondern auch andere Microsoft-Produkte aktualisiert.

Go-Gründer Kaplan fordert Schadensersatz. Jerrold Kaplan, Gründer des einstigen Stift-Computing-Spezialisten Go, verklagt Microsoft, da der Software-Riese nach ihrer Meinung sein Monopol missbraucht habe, um den Versuch von Go, ein alternatives Betriebssystem mit Stift-Bedienung zu etablieren, zu vereiteln, berichtet CNet.

Software unterstützt SMP-Systeme und verspricht hohe Effizienz. SWsoft bietet nun mit Virtuozzo für Windows eine Virtualisierungslösung für Windows-Server an, die sich durch geringen Overhead, volle SMP-Unterstützung und ein robustes Ressourcen-Management auszeichnen soll. Mit der Software lassen sich mehrere isolierte "Virtual Private Server" (VPS) auf einem physikalischen System betreiben.

Exploit-Code für Internet Explorer im Internet aufgetaucht. Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Neue Einladungen für Google Mail in Deutschland ohne gmail.com-Domain. Seit rund 14 Tagen leitet Google deutsche Nutzer beim Besuch der Gmail-Homepage auf die URL mail.google.com weiter und verteilt seit kurzem ohne weitere Ankündigung in Deutschland keine E-Mail-Adressen mehr mit der Domain-Kennung gmail.com. Bestehende Gmail-Adressen deutscher Nutzer sind davon nicht betroffen.

Kommende Browser-Suite erscheint als SeaMonkey 1.0. Bereits seit März 2005 ist bekannt, dass die Web-Suite unter dem bisherigen Codenamen SeaMonkey weitergeführt wird. Nun haben die betreffenden Entwickler entschieden, dass dies auch der neue Projektname sein soll, so dass die bisher als Mozilla bekannte Browser-Suite künftig als SeaMonkey angeboten wird. Eine erste Alpha-Version von SeaMonkey 1.0 wird in den nächsten Wochen erwartet.

Sophos analysiert erste Hälfte des Jahres 2005. Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

Handflächen-Erkennung mit geringer Fehlerrate. Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

Hauppauge stellt DVB-T/Analog-TV-Karte WinTV-HVR-1300 vor. Mit der WinTV-HVR-1300 bringt Hauppauge eine neue Hybrid-TV-Tuner-Karte, die wahlweise digital terrestrische oder analoge Fernseh- und Radioprogramme empfangen kann. Der Analog-TV-Tuner-Teil verfügt über einen Hardware-MPEG2-Encoder.

Künftig sollen Updates per Mobilfunk an Fahrzeuge übermittelt werden. Ein halbes Jahr nach Einführung der Lkw-Maut will Toll Collect nun die zweite Generation seiner Software für die derzeit 448.500 eingebauten Fahrzeuggeräte, die so genannten On-Board Units (OBUs), ausliefern. OBU 2.0 soll am 18. Juli 2005 zur Verfügung stehen und das Lkw-Mautsystem flexibler machen.

Service Pack 2 für Office 2004 und Messenger 5.0 für Mac sollen bald folgen. Microsoft Macintosh Business Unit (Mac BU) bringt mit einem nun erhältlichen Update seine Software Virtual PC auf die Version 7.0.2. Damit soll die Software auch reibungslos unter Apples neuer MacOS-X-Inkarnation 'Tiger' laufen.

Tabellen aus PDF-Dokumenten in Excel überführen. Die Windows-Software PdfGrabber von PixelPlanet erlaubt es, Daten aus PDF-Dateien zu extrahieren. In der neuen Version 2.5 wartet PdfGrabber nun mit einem optimierten Export in das Microsoft-Excel-Format auf, so dass sich Tabellen aus PDFs in Excel überführen lassen.

Umsatz und Gewinn klettern zweistellig. Red Hats Umsatz im ersten Quartal des Geschäftsjahres 2004/2005 ist im Vorjahresvergleich um 46 Prozent auf 60,8 Millionen US-Dollar gestiegen. Gegenüber dem vorangegangenen Monat legte Red Hat um 6 Prozent zu.

Podcasts bekommen Rückenwind durch Apple. Mit iTunes 4.9 hat Apple seine Musik-Verwaltungssoftware um Unterstützung für Podcasts erweitert - offenbar mit großem Erfolg, denn in den ersten beiden Tagen nach Erscheinen der Software wurden mittlerweile über eine Million Podcasts abonniert.

Karten lassen sich mit geographischen Informationen überlagern. Kurz nachdem Google ein API für seinen Land- und Straßenkartendienst Google Maps vorgelegt hat, zieht Yahoo nach und bietet seinerseits Website-Betreibern die Möglichkeit, das Kartenmaterial von Yahoo versehen mit eigenen Inhalten auf einer Webseite einzubinden.

Smartphone-Browser unterstützt auch CSS2, DOM 2 und JavaScript. Der norwegische Browser-Hersteller Opera bietet seinen Web-Browser Opera 8 nun auch für Smartphones mit Windows Mobile 2003 Smartphone an. Eigentlich habe man Opera gar nicht für Windows Mobile anbieten wollen, komme mit der Version aber den Wünschen von Kunden nach, die mit dem mitgelieferten Internet Explorer unzufrieden seien, so Opera.

"Security PASS"-Server als Hardwareschutz gegen Viren, Spam und Hacker. Mit einer besonderen Marketing-Aktion machen derzeit H+BEDV Datentechnik, eleven und godot auf sich aufmerksam. Wer einen "Security PASS"-Server der Unternehmen einsetzt und eine E-Mail bekommt, die fälschlicherweise von dem Gerät als Spam eingestuft wird, erhält für jede dieser so genannten "False Positives" 500,- Euro.