Software-Sicherheit

Kostenlose Desktop-Suche nimmt auch Firefox-Daten wahr. Die kostenlose, für Windows erhältliche Copernic Desktopsuche unterstützt in der neuen Version 1.2 auch Firefox-Nutzer, indem sie deren Browserhistorie und Lesezeichen ebenfalls durchsucht.

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Erste ZigBee-Produkte sollen Anfang 2005 auf den Markt kommen. Die "ZigBee Alliance" hat jetzt eine erste Version einer Spezifikation für den auf IEEE-802.15.4 aufbauenden Datenfunkstandard "ZigBee" offiziell verabschiedet. Mit ZigBee sollen künftig verlässliche, kosteneffektive und besonders stromsparende, drahtlos vernetzte Sensor- und Steuerungsprodukte - darunter auch PC-Eingabegeräte - entwickelt werden können.

Auch OpenOffice.org in neuer Version enthalten. Nur kurz nach der Version 1.1. erschien die Opensource-CD jetzt in der nochmals erweiterten Version 1.2. Insgesamt zehn neue Applikationen sind mit dabei.

Mit Perfomance Profiler und Refactoring. Auf der Entwicklerkonferenz JavaPolis 2004 hat Sun und die NetBeans-Open-Source-Community, das 4. Release der NetBeans, angekündigt. Die NetBeans IDE ist eine Entwicklungsumgebung, die in Java geschrieben ist, aber grundsätzlich jede Programmiersprache unterstützt.

VMware ESX Server 2.5, VirtualCenter 1.2 und Virtual Infrastructure SDK sind da. VMware hat gleich drei neue bzw. verbesserte Virtualisierungsprodukte auf den Markt gebracht. Dazu zählen die neue Version des VMware ESX Server 2.5, der VMware VirtualCenter 1.2 und das VMware Virtual Infrastructure SDK.

X701 exklusiv bei Vodafone. Panasonic bringt mit dem X700 sein erstes Smartphone in Form eines Aufklapp-Handys auf den Markt. Das Gerät war zwar schon im Februar 2004 vorgestellt worden, wird unter der Bezeichnung X701 aber jetzt bei Vodafone erscheinen. Das Gerät beinhaltet eine Digitalkamera mit Videofunktion, einen MiniSD-Wechselspeicher, Symbian OS 7.0 mit Series 60 Platform 2.0, Bluetooth und arbeitet als Tri-Band-Handy auf 900, 1.800 und 1.900 MHz.

Zahlreiche Fehler erlauben Angreifern, fremden Code auszuführen. Microsoft hatte in einem vorgezogenen Patch-Day schon Anfang Dezember 2004 bereits eine kritische Sicherheitslücke im Internet Explorer geschlossen. Nun folgen zum geplanten Patch-Day-Termin fünf weitere Patches. Dabei werden Sicherheitslücken in WordPad, dem DHCP-Server unter NT 4.0, HyperTerminal sowie dem Windows-Kernel und dem lokalen Sicherheitsdienst LSASS beseitigt.

MSN Toolbar Suite soll Zugriff auf Dateien vereinfachen. Auch Microsoft hat jetzt eine erste Beta-Version einer Desktop-Suchmaschine vorgestellt. Die neue MSN Toolbar Suite soll helfen, nahezu jede Art von Dokument oder Media-Datei auf dem eigenen Windows-PC zu finden, ähnlich wie mit einer Web-Suchmaschine.

Unterstützung für neue Radeon-X800- und Radeon-X850-Chips. Mit seinem neuen Grafiktreiberpaket will ATI vor allem Spieler beglücken, sollen mit dem Catalyst 4.12 doch Radeon-Karten mehr Direct3D- und OpenGL-Leistung auch unter niedrigeren Auflösungen liefern; neben Doom 3 soll vor allem Half-Life 2 profitieren. Neu hinzugekommen sind zudem eine erweiterte Übertaktungsfunktion und Unterstützung für die neuen Radeon-Chips der X800- und X850-Serie.

WHATWG legt zweiten Draft für neuen Formular-Standard vor. Die Arbeitsgruppe WHAT (Web Hypertext Application Technology), in der sich unter anderem Entwickler von Mozilla, Opera und Safari zusammengeschlossen haben, hat jetzt einen zweiten Draft für Web Forms 2.0 vorgelegt. Die Web Forms 2.0 sollen die in HTML 4 standardisierten Formulare um neue Funktionen erweitern und selbst zum Web-Standard vorgeschlagen werden.

PopUps wirbeln auf dem Bildschirm trotz Windows XP Service Pack 2. Mit Einführung des Service Pack 2 für Windows XP verfügt auch Microsofts Internet Explorer über einen PopUp-Blocker. Doch dieser lässt sich leider umgehen, meldet jetzt http-equiv, der in der Vergangenheit auf einige kritische Sicherheitslücken in Browsern aufmerksam machte.

Gläserner Bürger dank Arbeitslosengeld II und zugehörigem Softwaresystem? Beim Arbeitslosengeld II hat sich der Bund laut Dr. Thilo Weichert, dem Landesbeauftragten für Datenschutz Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), von der für einen Rechtsstaat üblichen Selbstverständlichkeit zur Wahrung des Sozialgeheimnisses von Anfang an verabschiedet. "Für Arbeitslose soll es nach dem Willen des Bundes keinen Datenschutz geben", kritisiert Weichert nach mehreren Monaten Diskussion.

Neue Version enthält auch Verbesserungen am Kernel. Mit neuen Treibern und zahlreichen Verbesserungen am Kernel wartet das Betriebssystem Syllable in der neuen Version 0.5.5 auf. Syllable stammt ursprünglich von AtheOS ab, das sich seinerseits an BeOS anlehnt. Allerdings erfreut sich Syllable im Gegensatz zu AtheOS einer aktiven Weiterentwicklung.

Inklusive Fernbedienung und Analog-TV. Ab dem 20. Dezember 2004 bietet Norma als erster Lebensmittel-Discounter einen PC im beliebten Würfelformat an. Das von Trigem gefertigte Gerät ist gut ausgestattet, aber nicht gerade billig.

Computerbild hält sich mit Details zurück. Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.

Browser in Version 7.54u1 veröffentlicht. Opera hat ein Sicherheitsupdate seines Browsers in der Version 7.54 für alle Plattformen veröffentlicht. Die neue Version 7.54u1 schließt vier potenzielle Sicherheitslücken, die in den vergangenen Tagen bekannt geworden waren, aber nicht nur in Opera enthalten sind.

Weiteres Update für Death Match und den Source Dedicated Server. Valve hat seinem 3D-Shooter Half-Life 2 zum Ende vergangener Woche noch ein wichtiges Update verpasst, mit dem der wegen Steam im Grunde unnötige Securom-Kopierschutz entfernt wurde, der das Spiel auf einigen Systemen gar nicht erst starten ließ. Außerdem wurde der Mehrspieler-Modus verbessert und zudem einige Fehler aus dem Source Dedicated Server entfernt.

Bugfix-Release der Open-Source-Suite freigegeben. Mit OpenOffice.org 1.1.4 ist jetzt ein weiteres Bugfix-Release der freien Office-Suite für Windows, Linux und MacOS erschienen. Die Software steht in der deutschsprachigen Version ab sofort zum Download bereit.

Neuer Zahlungsservice vorerst nur in den USA. Der Apple iTunes Music Store nimmt in den USA jetzt auch Zahlungen des PayPal-Dienstes an. Die 500.000 ersten Kunden, die einen neuen iTunes-Account eröffnen und PayPal als bevorzugtes Zahlungsmittel auswählen, erhalten fünf kostenlose Downloads. Die Aktion endet im März 2005.

Entfernung von TV-Werbung nur für Club-Mitglieder von TVcentral. Buhl Data plant als Anbieter von TVcentral ein kostenloses Plug-In für die Media-Center-Software, über das sich nachträglich TV-Werbung aus einer Aufzeichnung entfernen lässt. Das etwas irreführend als "Director's Cut" bezeichnete Plug-in soll im Januar 2005 bereitgestellt werden.

Zahlreiche neue Funktionen für Treiber und Catalyst Control Center vorgesehen. Schon bald sollen sich ATIs Catalyst-Treiber über das Internet selbst aktualisieren können. Neue Funktionen des Catalyst Control Center (CCC) will ATI außerdem schlanker und schneller machen.

Fünf Security Bulletins für Windows-Plattform geplant. Nachdem Microsoft seinen Patch-Day Anfang Dezember 2004 zunächst vorgezogen hatte, um endlich das IFRAME-Sicherheitsloch im Internet Explorer zu schließen, steht ein weiterer Patch-Day im Monat Dezember 2004 an. Am 14. Dezember 2004 sollen dann mehrere Windows-Sicherheitslücken geschlossen werden.

PowerDVD und Co. werden mit DivX Pro ausgestattet. Die DVD-Wiedergabe- und Aufzeichnungsanwendungen von CyberLink sollen in Zukunft mit dem Videocodec DivX Pro kommen. Bisher lieferte CyberLink nur die kostenlose DivX-Version mit, nun wurde die Partnerschaft mit DivXNetworks ausgeweitet.

Neue Version vereinfacht Netzwerkmanagement und Einbindung in SNMP-Umgebungen. Die Astaro AG hat ihre auf den Einsatz in Netzwerk-Equipment optimierte Linux-Distribution Astaro Security Linux jetzt in einer deutlich erweiterten Version 5.1 veröffentlicht. Das Update soll die Integration von Astaro Security Linux in Netzwerkmanagementsysteme vereinfachen und bietet Administratoren einen detaillierten Überblick über die Bandbreitenauslastung. Außerdem wurde der Spamschutz verbessert.

Yahoo übernimmt Suchtechnik von X1 Technologies. Nach einem Bericht des Wall Street Journal plant Yahoo eine Desktop-Suchmaschine, die im Januar 2005 veröffentlicht werden soll. Yahoo wird diese aber nicht selbst entwickeln, sondern kauft die grundlegende Technik von X1 Technologies, die mit X1 eine kostenpflichtige Desktop-Suche anbieten. Yahoos Desktop-Suche soll dann kostenlos angeboten werden.

Native Thread-Implementierung und bessere Multiprozessor-Unterstützung. Das besonders portable BSD-Derivat NetBSD ist jetzt in der Version 2.0 erschienen. Insgesamt unterstützt NetBSD 54 verschiedene System-Architekturen, darunter 17 einzelne CPU-Typen aus einem einheitlichen Sourcecode. Die neue Version bringt Verbesserungen am Dateisystem und ein leistungsfähigeres Speichermanagement mit. Auch die Sicherheit des Systems wurde verbessert.

Erfassung von statischen und dynamischen Merkmalen. Eine Alternative zur herkömmlichen Anmeldung am Rechner mit Nutzerkennung und Passwort bietet Softpro für Anwender von Tablet-PCs, die von sich aus mit einer Stifteingabe ausgerüstet sind und nicht extra mit einer zusätzlichen Peripherie ausgerüstet werden müssen. SignSecure ermöglicht damit die Anmeldung am PC mit der eigenhändigen Unterschrift.

Verunsicherung über Spam gefährdet weiteres Wachstum des Online-Handels. Trotz eines gesunden Wachstums der Online-Verkäufe in der Weihnachtssaison droht dem Verkaufskanal Internet eine Vertrauenskrise. Dies ist das Ergebnis einer Studie des Marktforschungsinstituts Forrester Data. Obwohl die Online-Umsätze im deutschen Weihnachtsgeschäft auf 3,9 Milliarden Euro stiegen und damit EU-weit einen Anteil von 29 Prozent erreichen, fürchten immer mehr Verbraucher auf Grund von Spam-Mails um die Sicherheit ihrer Daten. Die BSA warnt deshalb davor, auf die Angebote in unverlangt erhaltenen Werbe-Mails einzugehen.

Funktionalitäten für SOA und Enterprise Messaging sowie vereinfachtes Management. BEA Systems hat jetzt die Beta-Version von BEA WebLogic Server 9.0 (Codename: Diablo) vorgestellt. Ausgestattet mit neuen Funktionen soll Diablo das Kernelement der kommenden WebLogic Platform 9.0 werden.

Aktualisierte Software-Pakete, Kernel 2.6.9 und FreeNX 0.2.5. Bereits Anfang der Woche war Games Knoppix auf Basis von Knoppix 3.7 erschienen, nun steht auch das Original offiziell in der neuen Version zum Download bereit. Klaus Knopper hat fast alle der enthaltenen Pakete aus Debian Sarge und Sid auf den aktuellen Stand gebracht. Aber auch die Grafikkarten- und ISDN-Unterstützung wurde verbessert.

MySQL Query Browser und MySQL Administrator nun offiziell zum Download. MySQL hat jetzt zwei grafische Abfrage- und Administrationswerkzeuge für das freie Datenbank-Management-System MySQL veröffentlicht. Der MySQL Query Browser und der MySQL Administrator stehen ab sofort zum Download bereit.

Linux im Eigenbau nun auch mit Kernel 2.6.8.1. Das frei erhältliche Buch "Linux from Scratch" (LFS) gibt eine ausführliche Anleitung, um ein GNU/Linux-System von Grund auf selbst aufzusetzen. Zudem erhalten Nutzer so einen tiefen Einblick in die Interna des freien Betriebssystems. Mit der Version 6.0 erschien nun wieder einmal eine überarbeitete und aktualisierte Fassung.

Novell wird Netlines Software unter neuem Namen vertreiben. Nachdem Netline seinen Groupware-Server Open-Xchange im August 2004 als Open Source veröffentlicht hat, will das Unternehmen nun auch eine kommerzielle Version der Software anbieten. Wurde Open-Xchange bisher unter dem Namen Suse Linux Openexchange Server (SLOX) von Novell vertrieben, soll die Software nun unter der Bezeichnung Open-Xchange (OX) angeboten werden - über Novell und seine Partner.

Neue KDE-Version verspricht bessere Integration der einzelnen Komponenten. Mit der kommenden Version 3.4 wird der freie Linux- und Unix-Desktop KDE wieder einmal um zahlreiche Funktionen erweitert, eine Vorschau gewährt die jetzt erschienene KDE 3.4 Alpha mit Codenamen "Leverkusen". Einige Verbesserungen, insbesondere an der Rendering-Engine KHTML, haben es aber noch in KDE 3.3.2 geschafft, denn die finale Version von KDE 3.4 soll erst im März 2005 erscheinen.

Plus-Version bietet auch ästhetische Silbentrennung und "Batch-Korrekturen". Mit der neuen Version 3.0 bietet die Rechtschreibkorrektursoftware "Duden Korrektor" zahlreiche neue Funktionen. So können jetzt alle Programme von Microsoft-Office und Microsoft Works zusammen mit dem Duden Korrektor genutzt werden. Unterstützung von OpenOffce.org bzw. StarOffice ist für das kommende Jahr geplant.

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern. Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Garantierte Bandbreite von 10 MBit/s, aber bis zu 100 MBit/s möglich. Der Nürnberger Web-Hosting-Anbieter IPX-Server will ab 12. Dezember 2004 dedizierte Server ohne Traffic-Limit anbieten. Lediglich bei zu starker Nutzung wird die Bandbreite auf 10 MBit/s eingeschränkt, sonst stehen 100 MBit/s zur Verfügung. Zusätzliche Kosten bei Überschreitung eines Traffic-Limits fallen nicht an.

Dell, EMC, Intel und Oracle starten gemeinsame Initiative zur Standardisierung. Zusammen mit Dell, Intel und Oracle hat EMC das Projekt MegaGrid gestartet. Ziel dieser gemeinsamen Initiative ist die Entwicklung einer standardisierten und kostengünstigen Vorgehensweise für den Aufbau und die Implementierung von Infrastrukturen für Enterprise Grid Computing.

Vor allem KHTML und KMail mit zahlreichen Änderungen in KDE 3.3.2. Mit KDE 3.3.2 hat das Open-Source-Projekt KDE ein weiteres Bugfix-Release des freien Linux- und Unix-Desktops veröffentlicht. Neue Funktionen enthält KDE 3.3.2 zwar nicht, dennoch wurden einige Teile merklich überarbeitet.

Release Candidate vom Service Pack 1 für Windows Server 2003 erschienen. Im ersten Halbjahr 2005 sollen die 64-Bit-Versionen von Windows XP und Windows Server 2003 nach mehreren Verzögerungen endlich erscheinen. Erste Release Candidates für die 64-Bit-Ausführungen sollen kurz vor der Fertigstellung sein, gab Microsoft gegenüber dem US-Magazin CNet.com bekannt. Bereits verfügbar ist der Release Candidate für das Service Pack 1 für den Windows Server 2003.

Bootbares ISO-Image macht PCs zum digitalen Videorekorder. Die kleine Linux-Distribution LinVDR, die einen herkömmlichen PC mit einer DVB-Empfangskarte in einen vollwertigen digitalen Videorekorder verwandelt, ist jetzt in der neuen Version 0.7 erschienen. Die Distribution kommt mit wenig Platz auf der Festplatte aus und bietet weit mehr Funktionen als ein gewöhnlicher digitaler Videorekorder.

Prototyp aus Österreich erreicht Geschwindigkeit von mehr als 1 MBit/s. Im Rahmen des Projekts PRODEQUAC entwickelten jetzt Forscher um Prof. Anton Zeilinger vom Institut für Experimentalphysik der Universität Wien den Prototypen einer Hardware-Firewall, die einen sicheren, per Quantenkryptographie geschützten Datenaustausch ermöglichen soll. Mit Hilfe des Gerätes sollen sich sensible Daten jeder Art bis hin zu IP-Telefongesprächen oder Videokonferenzen mit höchster Sicherheit austauschen lassen.