Software-Sicherheit

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

PalmSource stellt BlackBerry-E-Mail-API Entwicklern zur Verfügung. Research In Motion (RIM) kündigte an, den BlackBerry-Connect-Client als Einzelprodukt auf den Markt bringen zu wollen, damit Besitzer von drahtlosen PalmOS-Geräten die BlackBerry-Funktion nachrüsten können. Außerdem plant PalmSource, die E-Mail-API für die Abwicklung von BlackBerry-Funktionen Entwicklern zur Verfügung zu stellen.

Webbasiertes MySQL-Front-End in Version 2.6.0 erschienen. Das webbasierte MySQL-Front-End phpMyAdmin ist jetzt in der Version 2.6.0 erschienen und bietet damit unter anderem Unterstützung für die mysqli-Erweiterung von PHP 5, verspricht aber auch mehr Leistung und höhere Sicherheit. Zudem wird nun auch MySQL 4.1.2 unterstützt.

DasÖrtliche stellt neuen Auskunftsservice vor. DasÖrtliche, der Anbieter der örtlichen Telefonbücher in Deutschland, hat eine Software entwickelt, mit deren Hilfe man automatisch aus Microsoft Word heraus Adressen, Telefonnummern und Routen suchen kann.

Windows XP Starter Edition mit erheblichen Einschränkungen gegenüber Vollversion. Microsoft hat sein Pilotprogramm für ein Billig-Windows jetzt mit Russland um ein sechstes Land erweitert. Dort soll es ab Anfang 2005 zu einem noch unbekannten Preis angeboten werden. Ursprünglich war das Projekt nur für Entwicklungsländer geplant gewesen.

BSI ist Gastgeber der ICCC 2004. Ab dem 28. September 2004 findet in Berlin die diesjährige ICCC, die International Common Criteria Conference, statt. Diese wird gemeinsam mit der europäischen Sicherheitskonferenz ISSE (International Security Solutions Europe) unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerichtet. Die rund 800 erwarteten Teilnehmer werden im Rahmen der dreitägigen Konferenz verschiedene Aspekte aus dem Bereich der IT-Sicherheit diskutieren. Schwerpunkt der BSI-Präsentation ist die IT-Sicherheitszertifizierung.

OASIS-Format soll zum ISO-Standard vorgeschlagen werden. Die europäische Kommission stellt sich offenbar hinter das freie Office-Dateiformat von OpenOffice.org, das im Rahmen der OASIS entwickelte wurde. Die Kommission bemühe sich, das Format zum ISO-Standard zu machen, berichtet Tim Bray in seinem Weblog ongoing. Bray arbeitet als "Technology Director" für Sun Microsystems und hat Suns Vorstellungen gegenüber der EU-Kommission präsentiert.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

Betriebssystem mit neuem Desktop und besserer Treiberunterstützung. Ursprünglich aus AtheOS heraus entstanden, liegt das Open-Source-Betriebssystem Syllable nun in der Version 0.5.4 vor. Diese wartet mit einigen neuen Funktionen auf, darunter ein neuer Desktop. AtheOS wiederum weist Ähnlichkeiten mit BeOS auf.

Fujifilm, Kodak und Konica Minolta wollen Zugriff auf alte Dateien erleichtern. Fuji, Kodak und Konica Minolta wollen gemeinsam einen offenen Speicherstandard für die Speicherung von digitalen Fotos und Filmen auf CDs, DVDs oder anderen Medien entwickeln. Angesichts der schnellen Entwicklung in der Informations-Speichertechnologie will die "Picture Archiving and Sharing Standard Gruppe" (PASS) eine Kompatibilität digitaler Dateien mit zukünftigen Abspielgeräten ermöglichen.

Konzerne setzen stärker auf Bewerber von Berufsakademien. Die Computerkonzerne in Deutschland bieten immer weniger Ausbildungsplätze an, berichtet die IT-Wochenzeitung Computerwoche in ihrer Ausgabe 39/2004. Der Grund für die Zurückhaltung ist die Haltung, dass sich Lehrlinge für die Lösung von IT-Aufgaben angesichts steigender Anforderungen nicht mehr eignen, schreibt die Zeitung unter Berufung auf Unternehmenskreise.

Mambo 4.5.1 ist nun "stable". Der Streit um das freie Content-Management-System Mambo geht weiter. Ein Versuch des Open Source Software Institute (OSSI) scheiterte, da sich die Beteiligten nicht darüber verständigen konnten, überhaupt miteinander zu reden, berichtet eWeek. Das Unternehmen Furthermore hatte kürzlich angekündigt, Mambo-Nutzer zu verklagen, da die Software Urheberrechte von Furthermore verletze.

Aus fotoinside.de wird ab sofort fotoporte.de. Neben DVD-Inside.de geht Intel offenbar auch gegen den Software-Hersteller Ashampoo wegen dessen Online-Foto-Dienst fotoinside.de vor. Wie auch DVD-Inside.de erhielt Ashampoo eine entsprechende Abmahnung.

SystemWorks 2005 erneut in zwei Ausbaustufen zu haben. Das aus den Komponenten Norton AntiVirus, Norton GoBack und Norton Utilities bestehende Windows-Tools-Paket SystemWorks wurde von Symantec neu aufgelegt und soll in Kürze erhältlich sein. Erneut steht eine erweiterte Premier-Ausführung zur Verfügung, die zusätzlich dazu mit Norton Ghost ausgestattet ist.

PHP 5.0.2 und 4.3.9 beseitigen zahlreiche Fehler. Die Entwickler der freien Scriptsprache PHP haben jetzt Bugfix-Updates für PHP 4 und 5 veröffentlicht. Die neuen Versionen PHP 5.0.2 und 4.3.9 sollen zahlreiche Fehler beseitigen, darunter auch ein Problem bei der Verarbeitung von Eingaben über Get, Post und Cookies (GPC).

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt. Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Simon Phipps von Sun zu der Technologiepartnerschaft zwischen Microsoft und Sun. Im Gespräch mit Golem.de erläuterte Simon Phipps, Chief Technology Evangelist bei Sun, die im April 2004 geschlossene Technologiepartnerschaft zwischen Microsoft und Sun und zog eine erste Bilanz dieser Kooperation. Verwundert zeigte er sich darüber, dass die Einigung vielfach als Ausverkauf von Suns Interessen gesehen werde.

Sicherheitslücke erlaubt Ausführung von Programmcode. Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Update noch vor Erscheinen von OpenOffice.org 2.0 geplant. Mit Hilfe von Updates werden OpenOffice.org 1.x und auch StarOffice 7 in der Lage sein, das neue Dateiformat OASIS zu verarbeiten, erklärte der zuständige Sun-Mitarbeiter Martin Hollmichel gegenüber Golem.de. OpenOffice.org 2.0 wird das offene OASIS-Format als Standard-Dateiformat verwenden.

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Arbeitsgruppe MARID stellt Arbeit an Anti-Spam-Standard ein. Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

SlySoft verweist auf eigens beauftragtes Rechtsgutachten. Der Softwarehersteller SlySoft hat ein Rechtsgutachten bei einer Anwaltskanzlei in Auftrag gegeben, das dem Hersteller zusichert, sein Kopierprogramm CloneCD sei in Deutschland legal. Die bei Musik-CDs verwendeten Kopierschutzmaßnahmen stellen keine wirksame technische Maßnahme dar, wie das § 95a Abs. 2 des UrhG fordert, so die Argumentation. Jedes handelsübliche Brennprogramm könne diese Musik-CDs kopieren, wenn das CD-Laufwerk die Daten auslesen kann.

Mobilteil wird zum Zentrum der PC-Fernsteuerung und -Signalisierung. Mit dem Gigaset M34USB erweitert Siemens die Funktionalität seiner Gigaset-Haustelefone. Der USB-Adapter verknüpft das Telefon mit dem PC, wodurch VoIP und verschiedene Möglichkeiten zur PC-Fernsteuerung auf den schnurlosen Handteilen Einzug halten.

Erstes Smartphone der Series 60 mit integriertem Viren-Scanner. Nokia hat mit dem 6670 ein weiteres Business-Handy mit integrierter Digitalkamera ins Angebot aufgenommen. Die Megapixel-Kamera mit ihrer Auflösung von 1.152 x 864 Bildpunkten werden die meisten Kunden im Geschäftsalltag allerdings weniger benötigen.

Emulator von den Programmierern des Atari-ST-Emus DCaSTaway. Chui hat seine bisher nur als Alpha-Version verfügbare Dreamcast-Umsetzung des Amiga-Emulators UAE aktualisiert. Die UAE4ALL getaufte Software für Segas nicht mehr verkaufte Spielekonsole emuliert nun einen Amiga 500 mit 1 MByte RAM und soll fast an dessen Originalgeschwindigkeit herankommen.

Freier Audio-Codec libvorbis 1.1.0 erschienen. Der freie Audio-Codec Ogg Vorbis hat ein größeres Update erfahren. Die neue Version 1.1.0 der libvorbis verspricht eine bessere Audio-Qualität vor allem bei geringen Bitraten und soll nun auch unter SymbianOS laufen.

Preiswerter Schwarz-Toner, teure Farbkassetten. Mit dem Modell 5100cn präsentiert Dell sein Flaggschiff unter seinen Farb- Laserdruckern nun auch auf dem deutschen Markt, nachdem man die eher gemächlich ans Werk gehenden Einsteigermodelle zuerst vorstellte. Der 5100cn ist netzwerkfähig und eignet sich vornehmlich für mittlere und große Arbeitsgruppen.

Seagate erstmals wieder im Retail-Bereich aktiv. Seagate will sich in Europa wieder dem Retail-Geschäft widmen und hat leise laufende, interne und externe Festplatten mit bis zu 300 GByte Speicherplatz angekündigt. Zeitgleich stellte auch Konkurrent Western Digital (WD) neue externe Festplatten mit einer Kapazität von bis zu 250 GByte vor.

Media Transfer Protocol für einfache Verbindung von Kamera und PC. Microsoft will Ende September 2004 auf der Photokina in Köln zusammen mit Canon das neue Media Transfer Protocol (MTP) vorstellen. Es basiert auf dem Picture Transfer Protocol (PTP) und ermöglicht unter anderem die Übertragung von Bildern zwischen unterschiedlichen Geräten und sorgt gleichzeitig für eine verbesserte Gerätesteuerung.

Bayes-Filter unterstützt nun auch SQL-Datenbanken. Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

Spam nicht verhindern, aber auf erträgliches Maß minimieren. Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

Larry Berkin von PalmSource zu Neuerungen in PalmOS Cobalt und PalmOS Garnet. Im Vorfeld der europäischen PalmSource-Entwicklerkonferenz in München sprach Golem.de mit Larry Berkin, dem Director of Developer Marketing bei PalmSource, über die Neuerungen in den PalmOS-Versionen Cobalt und Garnet sowie über die Entwicklungen im PDA- und Smartphone-Markt. Berkin erwartet eine stärkere Verschmelzung von PDAs und Smartphones, sieht aber gleichzeitig einen steigenden Bedarf nach herkömmlichen PDAs.

WebSite-Watcher 4.0 mit Filter-Assistent, Macro- und Scripting-Funktionen. Die Windows-Software WebSite-Watcher ist nun in der Version 4.0 erschienen und bringt eine Reihe von Neuerungen, welche die Überwachung von Änderungen auf Webseiten stark vereinfachen sollen. So hilft ein Filter-Assistent beim Anlegen von Filtern, um nur Teile einer Webseite zu überwachen oder ausgewählte Bereiche davon auszuschließen. Zudem wurden Macros, JavaScript-Unterstützung und eine Script-Sprache integriert.

Mono 1.1.1 auch für AMD64. Sparc v9 und S390. Die freie .Net-Implementierung Mono ist jetzt in einer neuen Entwicklerversion, aber auch in einer neuen stabilen Version erschienen. Die Entwicklerversion 1.1.1 verspricht dabei einige neue Funktionen, während Mono 1.0.2 vor allem Fehler in der stabilen Variante behebt.

Mit Super-Toric-Objektiv für hohe Bildqualität und -schärfe. Canon hat mit dem CanoScan 9950F das neue Flaggschiff seiner Scannerfamilie vorgestellt. Das Gerät ist der Nachfolger des 9900F und bietet bis zu 4.800 x 9.600 dpi Auflösung sowie eine vergrößerte Durchlichteinheit für den Scan von erstmals bis zu 30 Kleinbildaufnahmen.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Software überschreibt gelöschte Dateien mit Zufallsdaten. VIA bietet mit PadLock Tru-Delete jetzt ein Utility zum sicheren Löschen von Daten an. Die Software überschreibt zuvor gelöschte Dateien, um sensible Daten so vor unbefugtem Zugriff zu schützen. Die Software steht auch im Quelltext zur Verfügung.

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Painter IX malt mit Ölfarben und unterstützt Photoshop-Dateien umfassender. Corel spendierte dem Malprogramm Painter IX etliche Neuerungen, um besonders den Realismus beim Malen noch weiter zu erhöhen. Außerdem wurden zahlreiche Verbesserungen vorgenommen, der Umgang mit Photoshop-Dateien erweitert und die Software insgesamt beschleunigt. Im Oktober 2004 soll die Software für Windows und MacOS X in den Regalen stehen.

Gewinn legt im Jahresvergleich um 225 Prozent zu. Red Hat konnte im zweiten Quartal seines Geschäftsjahres 2005 seinen Umsatz im Vergleich zum Vorjahr um 60 Prozent auf 46,3 Millionen US-Dollar steigern. Dies entspricht einem Plus von 11 Prozent gegenüber dem ersten Quartal 2005.

Weiteres Know-how für das "digitale Zuhause" dazugekauft. Intel bzw. der mit 200 Millionen US-Dollar ausgestattete Intel Digital Home Fund hat weitere Investments in Firmen digitaler Heimelektronik gemacht. Zu den Unternehmen gehören Cablematrix, eine Breitband-Software-Firma, Mediabolic, ein Entwickler für Embedded-Systeme, Pure Networks, ein Software- und Service-Anbieter, sowie die BridgeCo AG, ein Lösungsanbieter für Heimunterhaltung, und das Unternehmen Envivio, das sich mit Streaming-Media-Systemen beschäftigt.

OLSR ab der Version 0.4.7 nicht mehr nur für Linux-Nutzer interessant. Das von Andreas Tønnesen entwickelte WLAN-Mesh-Protokoll "Optimised Link State Routing" (OLSR) ist seit der am 18. September 2004 veröffentlichten Version 0.4.7 für Windows-Nutzer um einiges interessanter geworden. Zuvor konnte das Protokoll im Grunde nur von Linux-Nutzern sinnvoll eingesetzt werden.

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.