Software-Sicherheit

Update für Netscape 8 endlich verfügbar. Mit einem Update für Netscape 8 hat AOL nun nach einiger Verzögerung einen Patch für den Browser veröffentlicht, der eine Unverträglichkeit mit dem Internet Explorer beseitigt. Netscape 8 basiert auf Firefox und verwendet wahlweise die Rendering Engine von Firefox oder vom Internet Explorer. Bei Letzterem deaktiviert er auf Grund eines Programmfehlers die XML-Funktionen, sobald Netscape auf einem Windows-System installiert wurde.

Entwicklerversion soll ausreichend stabil laufen. Zwar handelt es sich bei der neuen Mono-Version 1.1.8 weiterhin nicht um ein "stabiles" Release, die Entwickler legen Mono-Nutzern die neue Version aber ans Herz, sie sei für den alltäglichen Gebrauch geeignet. Dabei bringt die freie .Net-Implementierung Mono 1.1.8 wieder einmal zahlreiche Neuerungen mit.

Aufschub der USA bei biometriegestützten Pässen nutzen. Der Bundesbeauftragte für den Datenschutz Peter Schaar begrüßt die Entscheidung der US-Regierung, bei der Einreise in die USA bis zum 26. Oktober 2006 auf biometriegestützte Pässe zu verzichten. Mit der Verschiebung der Verpflichtung um ein weiteres Jahr tragen die USA den erheblichen Problemen bei der Einführung dieser Technik Rechnung, so Schaar.

Jedox will erste Vorabversion im Juli 2005 ausliefern. Im Juli 2005 will Jedox seinen bereits im Februar angekündigten freien OLAP-Server (Online Analytical Processing) in einer ersten Vorabversion veröffentlichen. Der Server mit dem Codenamen "Palo" soll für Linux und Windows verfügbar sein, sowohl für 32-Bit- als auch für 64-Bit-Systeme.

Thin-Client Igel 132 CE Smart nutzt WindowsCE. Igel Technology will mit dem Modell 132 CE Smart ein preiswertes Einsteigermodell eines Thin-Clients auf Basis von WindowsCE 5.0 auf den Markt bringen. Das Gerät soll unter 200,- Euro (netto) kosten, Multisession-fähig sein und Kommunikationsprotokolle wie Microsoft RDP und Citrix ICA unterstützen.

Erste Final-Version von Opera 8 für MacOS X veröffentlicht. Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte. Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Final-Version von Thunderbird 1.1 nach hinten verschoben. Nachdem Anfang Juni 2005 bereits der Erscheinungstermin von Firefox 2.0 von 2005 auf 2006 verschoben wurde, hat nun auch den E-Mail-Client Thunderbird dieses Schicksal ereilt. Eigentlich sollte Thunderbird 2.0 noch in diesem Jahr veröffentlicht werden, jedoch wird der Termin nun in der überarbeiteten Roadmap mit 2006 benannt.

RAW Image Thumbnailer and Viewer ist 49 MByte groß. Microsoft hat wie angekündigt eine PowerToy-Erweiterung für Windows XP veröffentlicht, mit der man die Rohkameradaten von Canon- und Nikon-Kameras im Datei-Explorer ansehen und die dazugehörigen Bilddaten auslesen sowie die Bilder drucken kann.

Gemeinschaftlich via Skype auf Daten zugreifen. Speziell für die Windows-Ausführung von Skype steht nun ein Plug-In zum Download bereit, womit sich Videokonferenzen via Skype abhalten lassen und zudem mehrere Nutzer auf identische Daten zugreifen können. Das von Santa Cruz Networks entwickelte Plug-In vSkype befindet sich derzeit im Beta-Test.

Kampagne soll Öffentlichkeit auf die Bedrohung durch Softwarepatente hinweisen. Die Initiative "Unternehmer gegen Softwarepatentierung" starten eine Aufklärungskampagne, die vor den Folgen einer Einführung von Softwarepatenten in Europa warnt: "Patentfrei sichert IT-Arbeitsplätze". Auf diese Weise soll die Öffentlichkeit auf die Bedrohung zehntausender Arbeitsplätze in Deutschland und der EU durch Softwarepatente aufmerksam gemacht werden.

Selbstgeschriebene Software erstmals auch auf US-Geräten nutzbar. Sonys PlayStation Portable hat wegen ihrer Leistung einige Tüftler angelockt, die versuchen, eigene Software dafür zu schreiben. Die bereits realisierten Emulatoren für ältere Spiele-Handhelds und Konsolen liefen bisher aber nur auf japanischen PSPs mit der ersten Firmware (Version 1.0) - das "PSP-Dev Team" will dies ändern.

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt. Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

C++- und Fortran-Compiler in Version 9.0 mit verbessertem Threading. Mit der neuen Version 9.0 seines C++- und Fortran-Compilers konzentriert sich Intel vor allem auf Threaded-Anwendungen im Hinblick auf Applikationen für die aktuellen und kommenden Multi-Core-Prozessoren. Die neuen Compiler sollen zudem die Sicherheit von Linux- und Windows-Applikationen verbessern.

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden. Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Mono-basierte Desktop-Suche Beagle in Version 0.0.11 erschienen. Jon Trowbridge hat die Version 0.0.11 seiner Desktop-Suchmaschine Beagle veröffentlicht, die vor allem Fehler bereinigt. So soll Beagle 0.0.11 die bislang stabilste Version von Beagle sein. Trotz der sehr früh anmutenden Versionsnummer sei Beagle reif für den alltäglichen Einsatz.

Inoffizieller Slackware-Port für AMDs und Intels x86-64-Prozessoren. Mit Slamd64 ist eine inoffizielle Portierung der altehrwürdigen Linux-Distribution Slackware in der Version 10.1 für AMDs 64-Bit-Plattform "x86-64" erschienen.

RFID-Privacy Consulting für sicheren Umgang mit vertraulichen Daten. IBM hat einen RFID-fähigen Drucker entwickelt, der sowohl Barcodes als auch RFID-Tags erstellen kann. Zugleich kündigte IBM an, in das Geschäft mit "RFID-Privacy Consulting" einzusteigen.

Neue Community-Seite soll direkten Kontakt zu Entwicklern ermöglichen. Anfang 2005 hatte Sun erste kleine Teile von Solaris 10 als Open Source veröffentlicht. Nun folgt ein weiterer, deutlich größerer Teil von OpenSolaris, darunter der Kernel- und Netzwerk Code. Ein Installer, einige Administrationswerkzeuge und Testumgebungen sollen erst später folgen.

Mehr Sicherheit durch IP-Filterung. Trend Micro übernimmt das auf IP-Filterungs- und Reputations-Services spezialisierte Unternehmen Kelkea. Künftig will Trend Micro dadurch auch Netzwerklösungen gegen Phishing, Pharming und über Botnets gestartete Bedrohungen anbieten und seine derzeitigen Antispam-Lösungen erweitern.

Angepasste Xen-Variante namens XenSE von Intel. Intel-Entwickler Rolf Neubauer kündigte auf dem Intel Research Day, der in der Intel-Firmenzentrale in Santa Clara (Kalifornien) stattfand, eine für den Desktop-Bereich angepasste Version des Xen Hypervisors an.

Weitere Mad-Moxx-Grafikkarte mit Zalman-Heatpipe ZM-80D. Für möglichst leise Media-Center-PCs und Spielerechner liefert Mad-Moxx eine neue Radeon-X800-Grafikkarte für PCI-Express-Grafiksteckplätze (PEG) mit passiver Kühlung. Darüber hinaus hat der Anbieter die "mad-moxx enhanced: X800 Ultima PCI-E" getaufte Grafikkarte zumindest beim Speicher deutlich übertaktet.

Anrufbeantworter wird als Abo-Modell angeboten. Seit mehr als fünf Monaten probiert Skype einen Anrufbeantworter aus, der nun den Beta-Test verlassen hat und für jedermann erhältlich ist. Allerdings wird diese Funktion im Unterschied zu den Skype-Grundfunktionen nicht kostenlos angeboten, sondern ist nur im Abo-Modell zu haben.

Weiterhin unbegründete Schuldzuweisungen von Microsoft gegen OASIS. In einem Weblog hat ein Word-Entwickler von Microsoft betont, dass es ein Leichtes sein wird, Konvertierungsroutinen zu schreiben, um Dateien vom Office-12-Format in das OpenDocument-Format zu übertragen, was selbstverständlich auch für den umgekehrten Weg gilt. Dies begründet er damit, dass beide Formate offen sind, was die Hoffnung nährt, dass Redmond tatsächlich kompletten Zugriff auf das kommende Office-Format gewährt.

Kritische Schwachstellen bei Open-Source-Systemen länger offen. Windows-basierte Systeme lassen sich im Durchschnitt kostengünstiger patchen als Systeme mit Open-Source-Software. Zu diesem Ergebnis kommt eine aktuelle Untersuchung von Wipro Technologies, die im Auftrag von Microsoft durchgeführt wurde.

Mehr Details zu den verringerten Rechten des Internet Explorer 7 unter Longhorn. Ein Microsoft-Entwickler nannte nun weitere Details zu den verringerten Rechten des Internet Explorer 7, wenn dieser auf Longhorn eingesetzt wird. Erst kürzlich wurde bekannt, dass die für den Internet Explorer 7 in Aussicht gestellte, verbesserte Sicherheit teilweise nur gilt, wenn man die kommende Windows-Version Longhorn einsetzt. Auf anderen Windows-Versionen bringt der neue Browser somit weniger Verbesserung in den Sicherheitsfunktionen.

Auch Intels "Vanderpool" und AMDs "Pacifica" sollten unterstützt werden. Die kommende Version 3 des Hypervisors Xen wird mit Unterstützung von mehreren Prozessoren pro Gastsystem aufwarten sowie die angekündigten Virtualisierungstechniken der Chiphersteller Intel und AMD nutzen können, berichtet C-Net.

Drei neue Fink-Versionen stehen zum Download bereit. Die Open-Source-Software-Distribution Fink für MacOS X ist in drei neuen Versionen erschienen: der Version 0.8.0 für Tiger (MacOS X 10.4), 0.7.2 für Panther (MacOS X 10.3) und der Version 0.6.4 für Jaguar (MacOS X 10.2). Alle drei umfassen Quelltext- und Binärpakete sowie den Fink-Installer.

Daniel Robbins übergibt Rechte an Gentoo der Gentoo Foundation. Der Gründer und ehemalige Chef-Architekt der Linux-Distribution Gentoo, Daniel Robbins, arbeitet seit Ende Mai 2005 für Microsoft. Gentoo wird derweil von der gemeinnützigen Gentoo Foundation weitergeführt.

Fedora Core 4 unter anderem mit Xen und dem Global File System. Red Hats freie Linux-Distribution Fedora Core 4 steht ab sofort zum Download bereit. Diese bringt einige neue Funktionen sowie aktuelle Softwarepakete mit. So liefert Fedore Core 4 nun die Virtualiserungstechnik Xen, die Cluster-Software GFS und Unterstützung für IBMs PowerPC-Prozessor.

SAP-Mitbegründer ruft zu Innovationsoffensive auf. Auf einem "Forum für Entrepreneurship" hat SAP-Mitgründer Prof. Hasso Plattner zu einer gesamtgesellschaftlichen Innovationsoffensive in Deutschland aufgerufen. Vor 250 Gästen aus Wirtschaft, Wissenschaft und Politik kündigte er als Eigenbeitrag zu dieser Offensive ein Gründerzentrum für junge und natürlich Erfolg versprechende Informationstechnologie-Firmen an.

Routenplaner-Freeware für öffentliche Verkehrsmittel für PalmOS und WindowsCE. Mit Erscheinen von Métro 5.3.2 steht die kostenlose Routenplanungssoftware für öffentliche Verkehrsmittel erstmals auch in einer Version für Symbian-Smartphones mit Series-60-Oberfläche bereit. Mit Métro lassen sich zudem auf Geräten mit PalmOS, WindowsCE oder Symbian UIQ bequem Routen mit öffentlichen Verkehrsmitteln planen, wobei die Software derzeit Streckennetze von mehr als 300 Städten weltweit kennt.

Software von IBM geht Systemausfällen auf den Grund. Der IBM Tivoli Switch Analyzer (ITSA) soll zusammen mit Tivoli Netview in der neuen Version 1.3 das gesamte IT-Netzwerk inklusive der Layer-2-Ebene erfassen und neben den Symptomen auch die genaue Ursache eines aufgetretenen Client/Server-Problems anzeigen. IBM verspricht eine gezielte Impact-Analyse, um Ausfallzeiten zu verhindern.

Grafikchipentwickler gewährt Einblick in SLI-Treiberzukunft. Nvidias Dual-Grafikkarten-Lösung, das Scalable Link Interface (SLI), verspricht doppelte Leistung, bisher allerdings nur unter Windows und bei Kombination zweier identischer Grafikkarten des gleichen Herstellers - das will Nvidia mit seinen künftigen SLI-Treibern ändern, die auch erstmals für Linux in Aussicht gestellt wurden.

Nokia mit eigenem Open-Source-Browser für Series 60. Auf Basis von KHTML will Nokia einen Browser für Smartphones der Series-60-Plattform entwickeln. Der Open-Source-Browser soll normale Webseiten auf dem Handy-Display darstellen und flexibel erweiterbar sein.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Final-Version von Qt 4 kommt noch im Juni 2005. Trolltech hat einen Release-Candidate des C++-GUI-Frameworks Qt 4 veröffentlicht, eine Preview-Version, die alle geplanten Funktionen enthält. Der aktuelle Release-Candidate soll die letzte Vorabversion von Qt 4 darstellen, das noch Ende Juni 2005 offiziell erscheinen soll.

Bildbearbeitungssoftware Acrylic kombiniert Raster- und Vektorgrafik. Unter dem Codenamen Acrylic bietet Microsoft eine öffentliche Beta-Version einer neuen Bildbearbeitungssoftware. Die Software beruht auf Expression 3 von Creature House, die Microsoft vor rund zwei Jahren aufgekauft hat. Nun hat Redmond die Software überarbeitet und entwickelt eine neue Version unter dem Codenamen Acrylic.

PC-Titel von Atari mit zahllosen Programmfehlern. Groß waren die Erwartungen an Boiling Point von Atari - was vor allem daran lag, dass der Publisher für diesen Shooter völlige Bewegungs- und Entscheidungsfreiheit, High-End-Optik und eine riesige Spielwelt mit einer Fläche von 25 x 25 km versprach. Das fertige Produkt hat mit diesen großspurigen Ankündigungen allerdings nur begrenzt etwas zu tun.

Keine Chance gegen Ubuntu. Die Linux-Distribution SphinxOS wird als kommerzielles Projekt eingestellt. SphinxOS war angetreten, um eine anwenderfreundliche und einfache, mit kommerziellen Erweiterungen wie CrossOver Office und Cedega versehene Linux-Distribution anzubieten. Anhänger von SphinxOS wollen die Distribution nun als Community-Projekt weiterführen.

Erste E-Mails mit Evolution unter Windows versandt. Im Januar 2005 kündigte Novell-Präsident Nat Friedman an, Tor Lillqvist werde die PIM-Suite Evolution für Novell auf Windows portieren. Mittlerweile laufen erste Versionen der Software unter Windows.

Eigenständiges Runtime-Environment für Universal Network Objects geplant. Das Komponentenmodell von OpenOffice.org, die Universal Network Objects (UNO), soll künftig auch eigenständig lauffähig sein. Dazu soll ein Uno Runtime Environment (URE) geschaffen und OpenOffice.org so weiter modularisiert werden.

Schädliche Datenströme werden an Kontrollpunkten automatisch ausgesondert. Colt bietet mit "Colt IP Guardian" ab sofort in Deutschland eine Sicherheitslösung an, die Firmen wirksam vor Distributed-Denial-of-Service-Attacken (DDoS) schützen soll. Der Dienst soll mögliche Angriffe bereits während der Übertragung im Colt-Netz entdecken und unterbinden, bevor der digitale Massenansturm die Systeme der Firmen erreicht.