Software-Sicherheit

Open-Source-Projekt institutionalisiert sich als Typo3 Association. Das freie Content-Management-System Typo3 erfreut sich zunehmender Beliebtheit und zählt mittlerweile über 72.000 Installationen. In einem internationalen Arbeitstreffen von 140 Typo3-Entwicklern und -Nutzern wurden nun Strategien für die weitere Entwicklung festgelegt. Zudem wurde die Typo3 Association als zentraler Ansprechpartner rund um Typo3 gegründet.

Optimierungen und Fehlerbereinigungen an der Software vorgenommen. Mit einer neuen Version von CloneDVD ist es nun möglich, so genannte "Extreme Extended"-DVD-Rs zu brennen. Diese bieten mit 4,85 GByte eine höhere Fassungskapazität als normale einlagige DVD-Medien und sollen das Kopieren entsprechender Spiele oder Spielfilm-DVDs vereinfachen.

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails. In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Vorerst nur englischsprachige Version verfügbar. Das Mozilla-Team stellt die sechste Alpha-Version von Mozilla 1.8 ab sofort kostenlos zum Download bereit. Im Unterschied zur Alpha 5 bringt die Version vor allem Fehlerbereinigungen und offenbar keine neuen Funktionen. Vorerst steht die aktuelle Alpha-Version nur in englischer Sprache zur Verfügung.

Fragen zu Anlass und Verdeutlichung der Maßnahmen. Der Arbeitskreis Videoüberwachung und Bürgerrechte ruft dazu auf, mit den alltäglichen Videoüberwachern in Kontakt zu treten. Mit einem vorgefertigten Schreiben kann man Kamerabetreiber bitten, zum Umfang ihrer Maßnahmen Auskunft zu geben. Die Initiative möchte so die Anwendung privater Videoüberwachung im öffentlichen Raum dokumentieren und Überwacher in Bezug auf den Datenschutz sensibilisieren. Die Ergebnisse sollen anschließend anonymisiert veröffentlicht werden.

Kommunikations- und Kollaborationslösungen im Mittelpunkt. Der Siemens-Bereich Communications und Microsoft haben eine weltweite Vertriebs- und Marketingallianz mit einer mehrjährigen Laufzeit geschlossen. Ziel der Vereinbarung ist es, auf internationaler Basis ein umfangreiches Produktportfolio für den Geschäftskundenbereich bereitzustellen, das Telefonie-, Konferenz- und Kollaborationslösungen umfasst.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

RFID-Etiketten vom Lieferanten bis zum Kunden geplant. Wie der Metro-Vorstand Zygmunt Mierdorf im Gespräch mit der WirtschaftsWoche angab, will der Düsseldorfer Handelskonzern mit RFID-Funketiketten die Lieferkette vom Hersteller bis zur Ladenkasse weitgehend automatisieren. Erste RFID-Tests der Metro Group in einem Extra-Markt in Rheinberg hatten Datenschützer mit Protesten begleitet, da RFID-Etiketten am Ladenausgang nicht zerstört wurden und wie eine RFID-Kundenkarte auch nach Verlassen des Ladens auslesbar gewesen sein sollen.

Am 10. Januar 2005 über Steam eingespielte Updates für HL2, Source und Server. Nach den letzten, eher kleineren Verbesserungen der Source Engine von Half-Life 2 (HL2) und Counter Strike: Source (CS:Source) hat Valve in dieser Woche via Steam ein größeres Update eingespielt. Vor allem bei der Speicherung von Spielständen sollen nun weniger Zwangspausen auftreten und der Speicher von Systemen mit mehr als 512 MByte RAM besser ausgenutzt und Ruckler vermieden werden.

Opera mit umfangreichen Anpassungsmöglichkeiten. Opera bietet Universitäten und Fachhochschulen ab sofort kostenlose Lizenzen für seinen Internet-Browser an. Damit will Opera seinen Marktanteil steigern und Studenten als künftige Kunden gewinnen. Den Lehreinrichtungen wird Opera als sicherer Browser angepriesen, um das Sicherheitsrisiko für die IT-Infrastruktur zu verringern.

Version 0.9.1 unterstützt Java 1.4 und diverse Prozessorarchitekturen. Das ursprünglich als Forschungsprojekt gestartete Cacao hat seinen JIT-Compiler (Just in Time) für Java mittlerweile unter der GPL veröffentlicht und die einst brachliegende Entwicklung wieder aufgenommen. Noch hat Cacao einen gewissen Weg vor sich, viele Java-Applikationen sollen sich aber bereits damit nutzen lassen.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Bessere Verarbeitung von Stand- und Bewegtbildern. Apple hat mit iLife '05 ein Upgrade für seine so genannte Digital-Lifestyle-Software angekündigt, die aus neuen Versionen von iPhoto, iMovie, iDVD und GarageBand besteht und auch die aktuellste Version von iTunes enthält. ILife '05 dient der Verwaltung, Bearbeitung und Präsentation von digitalen Fotos, der Erstellung von digitalen Filmen und DVDs sowie für den Kauf, die Organisation und die Produktion von Musik.

Freie Software lässt sich mit kostenpflichtigen Plug-Ins erweitern. TheKompany.com hat die PIM-Applikation Aethera jetzt in der Version 1.2 veröffentlicht. Die Software für Linux, Windows und MacOS X soll sich durch eine hohe Modularität auszeichnen und zudem vom verwendeten Betriebssystem oder Desktop unabhängig sein.

Java Desktop System nur für 90 Tage zum Testen. Sun stellt sein Java Desktop System für Solaris und Linux jetzt zum kostenlosen Download bereit, allerdings nur in einer 90-Tage-Testversion. Sun preist das System als Alternative zu Windows vor allem im Einsatz auf Unternehmensdesktops an.

Einstweilige Verfügung erwirkt. Dialerschutz.de hat vor dem Landgericht München I eine einstweilige Verfügung gegen das Münchner Unternehmen Universal Boards GmbH & Co KG und dessen Geschäftsführer erwirkt. Damit geht Dialerschutz.de nach eigenen Angaben gegen den Versuch eines Trittbrettfahrers vor, mit dem guten Ruf von Dialerschutz.de Geld zu verdienen und Verbraucher in die Irre zu führen.

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen. Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

iWork umfasst Keynote 2 und Textverarbeitung Pages. Gerüchte gab es im Vorfeld der Keynote von Apple-Chef Steve Jobs anlässlich der MacWorld 2005 in San Francisco reichlich und Apple verlieh mit Klagen gegen die entsprechenden Websites diesen Gerüchten weitere Nahrung. Einige wurden jetzt bestätigt, so stellte Steve Jobs unter anderem die nicht gerade umfangreiche Office-Suite iWork '05 vor.

Aktuelle Flash-Version von ICQ2Go erhielt einige Neuerungen. Mit einer neuen Version der mobilen ICQ-Variante ICQ2Go ist aus dem bisherigen Java-Applet nun eine Flash-Applikation geworden. Zum Einsatz von ICQ2Go ist nun also statt eines Browsers mit Java-Unterstützung ein Browser mit installiertem Flash-Plug-In erforderlich. An der neuen Version wurden auch einige Verbesserungen vorgenommen.

Neues Generation ermöglicht IPSec-VPN ohne eigene IP-Adresse. GeNUA verspricht mit der neuen Version seiner VPN-Appliance GeNUBox 2.0 eine deutlich höhere Ausfallsicherheit. An die Box kann zum einen eine Fallback-Leitung angeschlossen werden, die beim Ausfall der Hauptanbindung automatisch einspringt. Zum anderen können die Appliances geclustert werden, so dass eine GeNUBox einspringen kann, wenn eine andere ausfällt.

Offizieller Beta-Test von Yahoo Desktop Search. Wie erwartet stellt jetzt auch Yahoo eine Desktop-Suchmaschine für die Windows-Plattform kostenlos zum Download bereit. Derzeit befindet sich die Windows-Software noch im Beta-Test, die auf dem kostenpflichtigen Suchwerkzeug X1 beruht. Im Vergleich zu X1 unterstützt die Yahoo-Software weniger E-Mail-Applikationen bei der Suche.

Ein neuer Trick der Werbe-Gangster verlangsamt das DNS-System. Seit einem Jahr ist der "CAN-Spam-Act" in den USA in Kraft, nachdem unter anderem ungültige Adressen in Werbe-E-Mails unzulässig sind. Nach den ersten Urteilen gehen die Spammer auf Tauchstation - und treffen das Internet dabei im Nervensystem.

Linux-Live-CD setzt auf textbasierte Werkzeuge. Die speziell an die Bedürfnisse von Systemadministratoren und Liebhaber von textbasierten Werkzeugen angepasste Knoppix-Variante grml ist jetzt in der Version 0.2 erschienen. Mit dabei sind in der Version 0.2 insgesamt 455 neue Pakete sowie ein modifizierter Linux-Kernel 2.6.9. Zudem wartet grml mit einigen besonderen Kniffen auf.

Nutzer sind unter normalen Ortsnetzrufnummern erreichbar. GMX ermöglicht ab sofort allen seinen Mitgliedern den kostenlosen Einstieg in die Internet-Telefonie. Die Anmeldung zu GMX-NetPhone ist nicht an einen Bezahltarif bei GMX gebunden. Auch GMX-FreeMail-Kunden mit DSL-Zugang bei anderen Providern können das GMX-Voice-over-IP-Netz nutzen.

Popup-Fenster kann Download-Dialog und Sicherheitshinweise verdecken. Der Sicherheitsspezialist Michael Krax berichtet über eine Sicherheitslücke in Mozilla und Firefox, worüber Angreifer Daten auf den Rechner anderer Nutzer schleusen können, indem Popup-Fenster andere Dialoge überdecken. Das Sicherheitsloch steckt auch im Internet Explorer, stellt hier allerdings ein geringeres Risiko dar.

Neue Funktionen für textbasierten Unix-E-Mail-Client. Andreas Krennmair stört sich an einigen Kleinigkeiten des textbasierten E-Mail-Clients mutt. Da aber die Weiterentwicklung der Software weitgehend stillsteht, hat Krennmair mit "mutt next generation" einen Fork des Open-Source-Projekts gestartet, um mutt um neue Funktionen zu erweitern.

Firmware-Update für PX-716 angekündigt. Mit einem kostenlosen Firmware-Update will Plextor seinem DVD-Double-Layer-Brenner PX-716 Beine machen. Der Brenner soll mit neuer Firmware Double-Layer-Medien mit 6facher Geschwindigkeit beschreiben.

Mit 3.248 US-Patenten ist IBM erneut Patentweltmeister. IBM will Open-Source-Entwicklern freien Zugriff auf rund 500 seiner insgesamt 40.000 Patente gestatten, das kündigte das Unternehmen jetzt an. Dies sei eine große Veränderung in der Art und Weise, wie man mit dem eigenen geistigen Eigentum umgehe, so IBM. Harsche Kritik an der Aktion kommt derweil von der Kampagne NoSoftwarePatents.com.

Migrationsprogramm soll Nutzer von J.D.-Edwards-Software zum Umstieg anregen. Nachdem PeopleSoft von Oracle übernommen wurde, will Microsoft nun mit einem speziellen Migrationsprogramm dessen Kunden für sich gewinnen. Dazu bietet Microsoft ein spezielles Migrationsprogramm an, das sich vor allem an Nutzer der Produkte von J.D. Edwards richtet. Dieses Unternehmen war zuvor von PeopleSoft übernommen worden.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Recompilierer statt Emulator. Das Open-Souce-Projekt SoftPear will es möglich machen, MacOS-X-Programme auch auf Nicht-PowerPC-Hardware auszuführen. So sollen Applikationen für MacOS X auf x86-Systemen laufen - ein Emulator ist SoftPear aber nicht.

Code-Analyse während der Laufzeit und bessere Zusammenarbeit mit Java. Der auf PHP-Lösungen spezialisierte Software-Hersteller Zend Technologies stellt mit der Zend Platform 1.1 eine integrierte Software-Plattform für den unternehmenskritischen Einsatz von PHP-Applikationen vor. Mit dabei sind "PHP Intelligence" zur Analyse von PHP-Code, eine Performance-Management-Lösung und ein verbessertes Konfigurationswerkzeug. Auch soll die "Zend Platform" für eine bessere Zusammenarbeit von PHP und Java sorgen.

Mehr Fehler durch neues Entwicklungsmodell? Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Windows-NT-kompatibles Betriebssystem basiert auf WINE. Der freie und in Zusammenarbeit mit dem WINE-Team entstehende Windows-NT-Klon ReactOS ist zwar noch im Alpha-Stadium, soll aber dank der vor kurzem erschienenen Version 0.2.5 wieder ein Stück stabiler geworden sein. Es laufen bereits einige grafische Anwendungen auf dem Betriebssystem, die GUI ist allerdings noch nicht vollendet und es gibt nur wenige funktionierende Treiber.

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

ISO-Image für DVD-Brenner mit 3,1 GByte kann heruntergeladen werden. Novell bietet sein Suse Linux Professional 9.2 nun kostenlos zum Download an. Die Linux-Distribution steht als komplettes DVD-ISO-Image mit 3,1 GByte zum Download bereit.

Offener Standard für portable Applikationen auf USB-Sticks. M-Systems und SanDisk versprechen, mit der "U3" aus USB-Sticks mehr als nur mobile Speicher zu machen. U3 soll eine offene Applikationsplattform etablieren, so dass Nutzer von USB-Sticks Applikationen verschiedener Software-Hersteller auf dem Stick speichern und ohne Installation auf beliebigen PCs ausführen können.

Bessere Kompression sowie integrierte Untertitel und Menüs versprochen. Bisher hält sich DivXNetworks noch sehr bedeckt, wenn es um die kommende Version seines Video-Codecs DivX geht. Anlässlich der CES wurden allerdings ein paar Details zu DivX 6 veröffentlicht.

NDIS-Wrapper läuft auch mit 64-Bit-Linux-Kerneln. Linuxant erweitert seinen DriverLoader um Unterstützung für die AMD64-Architektur. Die Software erlaubt es, Windows-Treiber, für die kein Linux-Pendant existiert, unter Linux zu nutzen - nun auch auf AMD64-Systemen.

Aktuelle Version enthält Bugfixes, aber keine Neuerungen. Microsoft bietet ab sofort eine neue Version der Synchronisations-Software ActiveSync für WindowsCE-Geräte an. ActiveSync 3.8 steht ab sofort in deutscher und englischer Sprachversion zum Download bereit.

Auch MP3s und MPEGs will Allume bald ohne Qualitätsverlust weiter verkleinern. Allume Systems, vormals Aladdin, will im ersten Quartal 2005 die Kompressionssoftware StuffIt Deluxe 9 auf den Markt bringen, die mit einer neuen Kompressionstechnik JPEG-Dateien ohne Qualitätsverlust um 20 bis 30 Prozent verkleinern soll. Später will Allume die Technik auch für andere Bildformate sowie Audio- und Videodateien (MP3, MPEG) anbieten.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

Referenzdesign auf Basis von Efficeon und ATIs Radeon 9550. Transmeta zeigt auf der CES 2005 den Prototypen eines lüfterlosen "Digital Entertainment Center" auf Basis des Efficeon-Prozessor. Das x86-kompatible System soll eine neue Initiative von Transmeta rund um das "Digital Entertainment Center" einläuten.