Software-Sicherheit

.divx-Format bringt u.a. Menüs, Untertitel und alternative Mehrkanal-Audiospuren. Wer nicht auf DivX 6 warten will, für den bieten DivXNetworks nun in ihrem Beta-Testbereich "DivX Labs" eine Testversion des kommenden Video-Codecs, eines passenden DivX-Players und ein Software-Entwicklungspaket für Videoanwendungen. Mit der "Fusion" getauften Beta-Version lässt sich erstmals das neue DivX-Media-Format ausprobieren, das DivX-Filme mit Menüs, Kapiteln, Untertiteln und mehrere alternative Mehrkanal-Audiospuren erlaubt.

Neue Linux-Live-CD unterstützt auch PowerPC und AMD64. Die Entwickler der Debian-basierten Linux-Distribution Ubuntu haben jetzt eine erste Live-CD der kommenden Ubuntu-Version mit Codenamen "Hoary Hedgehog" veröffentlicht. Die CD basiert auf einem von Grund auf neu gestalteten System zur Erstellung von Live-CDs.

"Gebrauchsanleitungen" für illegale Kopierschutzknacker sind unzulässig. Das Urheberrechtsgesetz verbietet nicht nur die Herstellung und jede Form des Vertriebs von Software zum Knacken eines Kopierschutzes, sondern auch Umgehungsanleitungen und die Bewerbung von entsprechender Software. Doch genau dies werfen die deutschen Phonoverbände dem Heise-Verlag vor. In einem Online-Beitrag habe der Verlag ausführlich dargestellt, wie man sogar neue Kopierschutzsysteme "knacken" kann.

XOP, MTOM und RRSHB sollen Verarbeitung von Binärdaten schneller machen. Mit den drei Bausteinen XOP, MTOM und RRSHB will das W3C die Geschwindigkeit von Web-Services verbessern, die vor allem durch große Blöcke von Binärdaten beeinträchtigt wird. Diese sind aber notwendig, um beispielsweise Bilddaten von einer Kamera zu einem Drucker zu übertragen.

Kostenloses Programm von PlaaSoft. Mit einiger Vehemenz haben Linux-Nutzer in der vergangenen Zeit bemängelt, dass die Finanzverwaltungen das so genannte Elster-Formular nur unter Windows, nicht aber für das alternative Betriebssystem zur Verfügung stellen. Nun steht von PlaaSoft eine erste Version des "FormularManagers" für Linux bereit, mit der man die Umsatzsteuer-Voranmeldung nach dem Elster-Verfahren für die Jahre 2004 und 2005 online erledigen kann.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Internetverbindung als Hinweis auf Beschränkungen nicht ausreichend? Die Zwangskoppelung von Half-Life 2 an den Online-Dienst Steam, die zumindest zur ersten Installation benötigte Internet-Verbindung und die Verhinderung des Weiterverkaufs haben nicht nur Spieler auf die Palme gebracht. Der deutsche Dachverband der Verbraucherzentralen und verbraucherorientierten Verbände, die Verbraucherzentrale Bundesverband (vzbv), hat nun sowohl den Publisher Vivendi als auch den Spieleentwickler Valve abgemahnt.

Linspire stellt Web-Interface zur Übersetzung von Linux-Applikationen ins Netz. Open-Source-Applikationen gibt es schon heute oft in mehr Sprachen als von den meisten proprietären Programmen. Linspire will dies nun noch stärker forcieren und bietet dazu die webbasierte "International Resource Management Application" - kurz IRMA - an. Damit sollen Freiwillige Linux-Applikationen in knapp 80 Sprachen übersetzen können.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Hauptsächlich Fehlerbeseitigung - und mehr Leistung für GeForceFX. Für die 3D- und System-Benchmarks 3DMark 03, 3DMark 05 und PCMark 04 von Futuremark sind jeweils Updates erschienen, die einige Fehler beseitigen sowie auf neue Prozessoren und Grafik-Hardware angepasst wurden. Interessant ist, dass GeForceFX-Karten nun vom 3DMark 05 mit dem für sie besseren Vertex-Shader Model 2.0a angesteuert werden.

Neues Branchenbuch mit Stadtplanfunktion und Umgebungsbildern vorgestellt. Amazon hat seiner Suchmaschine A9 ein Branchenbuch spendiert, das von gefundenen Adressen neben der Stadtplanposition auch Umgebungsbilder anzeigt, damit sich der Nutzer einen Eindruck des Umfelds machen kann und die betreffende Adresse leichter findet. Die Suchergebnisse informieren zudem über weitere Geschäfte in der Umgebung.

Router möglicherweise durch Denial-of-Service-Angriffe gefährdet. Cisco warnt vor drei Sicherheitslücken in seinem Internetwork Operating System (IOS), durch die sich entsprechende Router unter Umständen lahm legen lassen. Ein Problem im Multi Protocol Label Switching (MPLS) kann auch dann auftreten, wenn das System gar nicht für MPLS konfiguriert ist, warnt Cisco.

Weiterer Mozilla-Entwickler wechselt zu Google. Wie der kürzlich zu Google gewechselte Chefentwickler von Firefox, Ben Goodger, mitteilt, kann der ursprünglich geplante Erscheinungstermin von Firefox 1.1 nicht eingehalten werden. Ein neuer Termin wurde bislang allerdings nicht genannt. Als weiterer Mozilla-Entwickler hat Darin Fisher seinen Wechsel zu Google bekannt gegeben.

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Bugfix-Update Qt 3.3.4 erschienen. Die kommende Generation von Trolltechs plattformunabhängiger GUI-Bibliothek Qt4 kommt später als zunächst geplant. Nach Veröffentlichung einer "Technology-Preview" und einer ersten Beta-Version will das Unternehmen vor Freigabe der endgültigen Version noch weitere Wünsche von Entwicklern einfließen lassen.

Allgemeiner Download vom Release Candidate 1. Nach internen Tests steht der Release Candidate 1 von Microsofts Windows Server 2003 für verschiedene 64-Bit-Systeme ab sofort kostenlos zum Download bereit. Alternativ kann die Software auch auf CD bestellt werden.

Application Build Environment soll Software-Entwicklern Arbeit abnehmen. Red Hat will es Entwicklern leichter machen, Software für verschiedene Versionen von Red Hat Enterprise Linux anzubieten. Dazu hat das Unternehmen jetzt ein Application Build Environment (ABE) veröffentlicht, das zusammen mit einer Beta 2 des kommenden Red Hat Enterprise Linux 4 heruntergeladen werden kann.

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7. Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Microsoft weitet Windows Genuine Advantage Program bald auf Deutschland aus. Nachdem bereits im September 2004 auf den US-Seiten von Microsofts Download Center ein neuer Dienst getestet wurde, der Updates und Patches für Windows 2000 und XP erst nach einer freiwilligen Prüfung der Gültigkeit der Windows-Lizenz bereitstellte, soll dies schon bald obligatorisch werden. In Kürze startet der Probebetrieb auch in Deutschland. Noch im Laufe des Jahres will Microsoft Updates nur noch Besitzern einer gültigen Windows-Lizenz zur Verfügung stellen.

Patent beschreibt Firewalls mit Kartographiefunktion. Das US-Patentamt hat McAfee jetzt ein Patent auf "Firewall-Systeme und Methoden mit Kartographiefunktionen" zugesprochen. Die patentierte Technik wird in verschiedenen Firewall-Produkten eingesetzt, die es beispielsweise erlauben, den Ursprung von potenziellen Netzwerkangriffen auf einer Weltkarte anzuzeigen.

Scott McNealy: Wir sind der größte Open-Source-Unterstützer. Nicht IBM, sondern Sun ist der größte Unterstützer der Open-Source-Community, diese Aussage versucht Sun mit seiner Ankündigung von OpenSolaris zu untermauern. Mit dem Startschuss für das Open-Source-Unix OpenSolaris kündigt Sun zugleich an, mehr als 1.600 Patente für Open-Source-Entwickler freizugeben.

Unterstützung für XForms soll sich per XPI-Erweiterung hinzufügen lassen. Die Arbeit an der XForms-Erweiterung für Mozilla und andere auf der Gecko-Engine basierende Browser macht laut Mozilla-Entwickler Doron Rosenberg gute Fortschritte. Die vom W3C entwickelten XForms stellen die nächste Generation von Web-Formularen dar und sollen sich über eine Erweiterung sehr bald in Mozilla, Firefox & Co. nutzen lassen.

Video-Software berechnet Vorschauen und Filme in Echtzeit. Der britische Hersteller Tenomichi bringt mit "3D Edit" als einer der ersten Hersteller ein Programm für Videoschnitt auf den Markt, das komplett auf 3D-Grafikkarten setzt. Der Clou: Effekte werden per Shader-Programm von der Grafikkarte berechnet.

Portage und Gentoo auf dem Weg zur Meta-Distribution. Das Gentoo-Projekt will mit der Veröffentlichung von Solaris 10 als Open Source auch Suns Unix-Betriebssystem unterstützen, kündigte Gentoo-Entwickler Pieter Van den Abeele an. Dabei will man auf bestehende Community-Projekte aufbauen.

Organisationsweite Verschlüsselung von mobilen Daten. Die Bundeswehr hat mit Utimaco einen Generalvertrag über 20.000 Lizenzen der Verschlüsselungssoftware SafeGuard Easy abgeschlossen. SafeGuard Easy soll sensitive Daten, die als Verschlusssache klassifiziert sind, im mobilen Umfeld vor fremden Zugriffen schützen.

US-Raumfahrtbehörde nutzt Open-Source-Ticketsystem OTRS. Das aus Deutschland stammende Open-Source-Ticketsystem OTRS konnte mit der NASA einen prominenten neuen Anwender gewinnen: Seit Ende 2004 setzt die US-Raumfahrtbehörde das System an mehreren Standorten ein.

BlackBerry E-Mail-Push-Service sinkt im Preis; Inklusivvolumen steigt. Ab sofort bietet T-Mobile eine BlackBerry-Funktion für das Windows-Mobile-Smartphone MDA III an, um so unterwegs mit dem Gerät ständig über neue E-Mails auf dem Laufenden gehalten zu werden. Zugleich wird T-Mobile zum 1. Februar 2005 den Nutzungspreis für seinen BlackBerry E-Mail-Push-Service senken und hebt das darin enthaltene Inklusivvolumen an.

Globus-Toolkit als freie Referenzarchitektur für Grid-Implementierungen. Sun, HP, IBM und Intel haben mit dem Globus Konsortium eine Industrievereinigung für Grid-Computing gegründet. Die Unternehmen wollen die kommerzielle Anwendung des freien Globus-Toolkits als Referenzarchitektur für abteilungsübergreifende Grid-Lösungen forcieren.

Jonathan Schwartz fordert IBM auf, Software für Solaris anzubieten. Jonathan Schwartz, Suns Präsident und Chief Operating Officer (COO), hat IBM-Chef Sam Palmisano in einem offenen Brief aufgefordert, endlich das Betriebssystem Solaris zu unterstützen. Man habe Solaris zu einer offenen und herstellerneutralen Plattform gemacht und werde das System zudem als Open Source freigeben, so Schwartz.

Übernahme durch Lenovo könnte an Sicherheitsbedenken scheitern. Der Verkauf von IBMs PC-Sparte an das chinesische Unternehmen Lenovo könnte auf Grund nationaler Sicherheitsbedenken scheitern, berichtet die Nachrichtenagentur Bloomberg unter Berufung auf nicht näher genannte Quellen.

Angreifer kapern Funkverbindungen zu Hotspots. Dr. Phil Nobles von der Cranfield Universität warnt vor so genannten bösen Zwillingen, über die WLAN-Nutzern sensitive Daten entwendet werden können. Dabei positionieren Angreifer in der Nähe von Hotspots eigene Funktechnik, um die Signale des eigentlichen Hotspots zu überlagern.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Dialoge warnen vor Aufruf möglicher Phishing-URLs. Die Entwickler von Thunderbird arbeiten derzeit an einem Schutz vor Phishing-URLs, was in einer kommenden Version des E-Mail-Clients integriert werden soll. Dazu versucht das Programm Phishing-URLs zu erkennen und warnt vor dem Öffnen einer entsprechenden Adresse davor.

Nokia 9300 Communicator ohne Kamera, mit Bluetooth und Speicherkarten-Steckplatz. Der im Vergleich zum Nokia 9500 Communicator deutlich kleinere 9300 Communicator ist nach Herstellerangaben ab sofort erhältlich. Der Neuling weist einen Speicherkarten-Steckplatz sowie eine Bluetooth-Anbindung auf und besitzt keine Digitalkamera, was das Gerät für Geschäftskunden interessant macht. Im Unterschied zum 9500 Communicator muss man beim kleineren Bruder auf WLAN verzichten.

Programme, die auch für Linux zu haben sind, werden speziell markiert. Die Opensource-CD ist jetzt in einer Version 2.0 erschienen und wartet mit einer Einteilung der Programme nach Rubriken wie Desktop, Office oder Tools auf. Zudem weist man gezielt auf Linux-Versionen hin, richtet sich die CD doch an Windows-Nutzer.

Zend erhält strategische Investitionen von Intel Capital und SAP Ventures. Der auf PHP spezialisierte Software-Hersteller Zend hat jetzt strategische Investitionen von Intel Capital und SAP Ventures erhalten. Durch die Zusammenarbeit mit beiden Unternehmen will Zend den Stellenwert von Open Source und PHP-Lösungen für geschäftskritische Webanwendungen im Unternehmensumfeld weiter erhöhen.

Vollständige Open-Source-Version von Solaris 10 wird noch auf sich warten lassen. Am Dienstag, dem 25. Januar 2005, will Sun erste Teile seines Unix-Betriebssystems Solaris 10 als Open Source veröffentlichen, das berichtet Newsforge.com unter Berufung auf Suns Marketing-Chef Tom Goguen. Demnach soll mit DTrace ein erster Baustein von Solaris 10 unter der CDDL auf OpenSolaris.org veröffentlicht werden.

Mit GPS und PDA auf Fahrzeugseite. Die mobileObjects AG stellt auf der CeBIT einen "mobileServiceManager" und "SpedFix" aus. Beide Lösungen sollen sich für Unternehmen, die Lkws, Service- oder Außendienstfahrzeuge einsetzen, eignen. Die Zentrale kann sich damit online über Standort, Fahrtzeiten und -strecken sowie Auftragsdetails der Fahrzeuge informieren. "SpedFix" übernimmt zusätzlich die Frachtlogistik und ist für Frachtführer, Kurier- und Auslieferungsdienste gedacht.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine. Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar. Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Neues Angriffsszenario für Sicherheitsloch im Internet Explorer entdeckt. Das eigentlich mit einem Patch behobene Sicherheitsloch im Internet Explorer kann weiterhin von Angreifern für Attacken auf fremde Rechner missbraucht werden, berichten die Sicherheitsexperten von GeCAD NET. Zwar wurde von Microsoft das seinerzeit berichtete Angriffsszenario mit dem Patch behoben, aber mittlerweile wurde eine weitere Möglichkeit gefunden, das betreffende Sicherheitsloch auszunutzen.

Unterteilung in drei Produktvarianten für unterschiedliche Zwecke. Die komplette Adobe-Acrobat-7.0-Produktfamilie ist ab sofort erhältlich, während bislang nur der Reader 7.0 zur Verfügung stand. Zu der Softwarefamilie gehören Adobe Acrobat 7.0 Professional, Acrobat 7.0 Standard und Acrobat Elements. Die Software zur PDF-Erstellung und Verwaltung ist für unterschiedlichste Anwendungsbereiche und Unternehmensbelange konzipiert.