Software-Sicherheit

Teildienst vorläufig von Microsoft deaktiviert. Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Sammel-Patch enthält zwei alte Patches und behebt zwei neue Bugs. Nach knapp einem halben Jahr veröffentlicht Palm endlich einen Patch für den Tungsten T, der einen üblen Programmfehler im Programmstarter behebt, sobald sich mehr als 345 Dateien im Speicher des Geräts befinden. Der Patch stellt einen Sammel-Patch dar, weil damit auch gleich die beiden bisher separat erschienenen Patches für den Tungsten T implementiert wurden.

Gemeinsame Linux-Entwicklung geplant. Fujitsu Limited und Red Hat haben jetzt eine globale Partnerschaft verkündet. Gemeinsam will man Red Hats Enterprise-Linux-Lösungen technisch verbessern und vermarkten.

Rund 2,4 Milliarden Spam-Mails werden von MSN täglich geblockt. MSN will seine Kunden in Zukunft besser vor Spam schützen. Erreicht werden soll dies mit Hilfe einer neuen Kombination von Technologien und Erziehung der Kunden, die über das normale Filtern von E-Mails hinausgeht. Dabei will man nicht nur verhindern, dass Spam in die Postfächer der Kunden gelangt, sondern in erster Linie den Versand von Spam deutlich erschweren.

Internet Scanner 7.0 von Internet Security Systems. Internet Security Systems (ISS) bietet ab sofort die Sicherheits-Software Internet Scanner 7.0 an. Als integraler Bestandteil der Sicherheitsplattform Dynamic Threat Protection führt das Programm automatische Schwachstellenanalysen im Netzwerk durch. Internet Scanner erkennt potenzielle Risiken durch verteilte oder ereignisgesteuerte Überprüfungen von Netzwerk-Services, Betriebssystemen, Routern, Switches, Servern und Firewalls.

Virenschutz und Filterung von Internet-Inhalten mit zentralem Management. Symantec hat die Version 3.0 seiner Web-Security-Lösung angekündigt, die jetzt über eine zentrale Management-Konsole für mehrere Server verfügt. Die Anwendung realisiert neben einem Virenschutz auch einen Content Filter für das angeschlossene Firmennetzwerk.

Next-Generation Secure Computing Base (NGSCB) besteht aus vier Komponenten. Zur 12. Windows Hardware Engineering Conference (WinHEC) gab Microsoft einige weitere Details zur "Next-Generation Secure Computing Base" - kurz NGSCB - bekannt. Die NGSCB ist besser bekannt unter der Bezeichnung "Palladium", die Microsoft aber seit kurzem nicht mehr verwendet. Damit soll im Zusammenspiel mit TCPA-Hardware ein "vertrauenswürdiges (trustworthy)" Computersystem aufgebaut werden, wobei NGSCB Bestandteil der kommenden Windows-Version mit dem Codenamen Longhorn sein soll.

Neue Software-Bibliothek beschleunigt mathematische Berechnungen. Intel hat die "Intel Math Kernel Library" (MKL) in der neuen Version 6.0 vorgestellt, eine Software-Bibliothek für Entwickler von Simulations- und Analyse-Applikationen mit komplexen mathematischen Berechnungen. Die Bibliothek soll die Programmierung erleichtern und dabei helfen, Pentium-4- (inkl. HyperThreading-Unterstützung), Xeon- und Itanium-2-Prozessoren besser auszunutzen.

Update soll besonders die Zuverlässigkeit und Stabilität erhöhen. Apple stellt ab sofort ein Update auf MacOS X 10.2.6 zum Download zur Verfügung, das zahlreiche Programmfehler bereinigt und so für eine höhere Stabilität des Betriebssystems sorgen soll. Das Update steht bereits für die deutsche Version von MacOS X bereit.

Nur Sound-Deluxe-Ausführung mit Mehrkanalton-Unterstützung. Mitte Mai 2003 plant bhv einen neuen DVD-Software-Player auf den deutschen Markt zu bringen, der in zwei Ausführungen angeboten wird. Den X-OOM-DVD-Player gibt es in einer normalen Version ohne Mehrkanalton-Unterstützung, was erst die Sound-Deluxe-Ausführung nachliefert.

BlackBerry-Client für PalmOS in Arbeit. Research In Motion (RIM) und PalmSource gaben bekannt, dass beide Unternehmen gemeinsam die BlackBerry-Connect-Lösung an PalmOS-Lizenznehmer vermarkten wollen. Damit erhalten PalmOS-Geräte über einen entsprechenden Client die Möglichkeit, den Push-basierten E-Mail-Dienst von RIM nutzen zu können.

3-US-Dollar-Lizenz für OEMs. Die WindowsCE .NET Version 4.2 von Microsoft soll künftig zu reduzierten Preisen für OEMs erhältlich sein. Dies teilte Bill Gates anlässlich der 12. jährlich stattfindenden Entwicklerkonferenz WinHEC (Windows Hardware Engineering Conference) mit.

In vielen Branchen haben Mitarbeiter keinen E-Mail-Zugang. SendMail, ein Hersteller von E-Mail-Systemen, fand in einer gemeinsam mit HP und Intel beauftragten Studie heraus, dass bei weitem nicht alle Arbeitnehmer E-Mail-Zugang haben. Laut Studie sind 60 Prozent der Mitarbeiter abgeschnitten vom direkten Austausch mit ihren Hauptgeschäftsstellen, vor allem diejenigen, die durch ihre Tätigkeit nicht hinter dem Schreibtisch sitzen.

FAST soll Entwicklung von PalmOS-5-Applikationen erleichtern. Auf dem PalmSource Developer Seminar im kalifornischen San Mateo zeigte PalmSource ein Entwickler-Kit speziell für die Anpassung von PalmOS-Software an die ARM-Architektur. Mit dem so genannten Fast ARM Solutions Toolkit (FAST) lassen sich Applikationen speziell für PalmOS 5 mit ARM-Unterstützung entwickeln, wobei die fertigen Programme auch auf künftigen PalmOS-Versionen laufen sollen.

Bruce Perens widerspricht dem Open Forum Europe. Graham Taylor, Direktor des Open Forum Europe, spricht sich in einem gemeinsamen Statement mit anderen Industrievertretern für die Einführung von Software-Patenten in Europa aus. Die Tatsache, dass Taylor damit den Anschein erweckt, Entwickler von Open-Source- und freier Software würden die Einführung von Software-Patenten befürworten, rief allerdings unter anderem Bruce Perens zu einer Klarstellung auf.

Alle Rechte für die Fortführung der blaxxun-Produktfamilie gesichert. Am 1. April 2003 wurde die blaxxun technologies GmbH mit Sitz in München neu gegründet, wie einer aktuellen Pressemitteilung des Softwaretechnik-Anbieters zu entnehmen ist. Der insbesondere durch seine 3D-Chat- bzw. Unternehmens-Konferenz-Lösungen bekannt gewordene Softwareentwickler blaxxun interactive hatte im März 2002 Insolvenz angemeldet.

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Microsoft arbeitet an Update des Online-Services. Diverse Online-Magazine wie etwa Avault.com berichten unter Berufung auf industrienahe Kreise, dass Microsoft eine vollkommene Überarbeitung des Online-Dienstes Xbox Live plant. Nach dem Upgrade soll es unter anderem möglich sein, auch außerhalb von Spielen mit anderen Xbox-Besitzern zu chatten oder die Xbox-Konsole als Abspielstation für Videos und Musik zu nutzen.

Aktuelle Version enthält Bugfixes, aber keine Neuerungen. Microsoft bietet ab sofort eine neue Version der Synchronisations-Software ActiveSync für WindowsCE-Geräte an. ActiveSync 3.7 steht ab sofort in deutscher und englischer Sprachversion zum Download bereit.

iTunes Music Store von Apple übertrifft Erwartungen. In dem letzten Montag (28.4.03) neu eröffneten iTunes Music Store von Apple wurden in der ersten Woche mehr als 1.000.000 Songs online gekauft. Über die Hälfte aller Lieder wurden in einem Album erworben; Befürchtungen, dass der Verkauf pro Titel die Nachfrage nach kompletten Alben kannibalisiert, bestätigen sich somit nicht.

Beschwerde-Muster beim CCC. Auf dem Webserver des Chaos Computer Clubs ist eine Schablone für ein Beschwerdeschreiben an den jeweilig zuständigen Datenschutzbeauftragten aufgetaucht, das Reisenden in die USA ermöglicht, sich gegen die von den europäischen Fluggesellschaften auf Wunsch der US-Behörden geübte Praxis der Datenweitergabe von EU-Bürgern zu verwehren.

S.A.D. sieht sich in seiner Existenz bedroht. Laut einem Bericht der Computerbild plant der Software-Hersteller S.A.D., eine Verfassungsklage gegen das neue Urheberrechtsgesetz einzureichen. Das neue Gesetz beinhaltet ein Umgehungsverbot von Kopierschutztechniken und Systemen zum Digital Rights Management (DRM), was faktisch einer Abschaffung der Privatkopie gleichkommt.

Auch Outlook und FrontPage betroffen. Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

Software-MP3-Player AeroPlayer und PocketTunes an aktuelle Geräte angepasst. Die beiden kostenpflichtigen Software-MP3-Player AeroPlayer und PocketTunes sind in aktualisierten Versionen erhältlich, die nun auch auf dem Zire 71 und dem Tungsten C laufen. Parallel dazu kann PocketTunes nun neben WAV- und OggVorbis-Dateien auch MP3-Dateien abspielen. Beide Produkte vertrugen sich bislang ausschließlich mit dem länger erhältlichen Tungsten T.

Werbefinanzierter Gnutella-Client in überarbeiteter Version. StreamCast Networks, Betreiber der Musik-Website MusicCity.com, hat am 1. Mai 2003 eine neue Version der Filesharing-Software Morpheus für Windows veröffentlicht. Morpheus 3.0 basiert auf der Open-Source-Peer-to-Peer-Engine GnucDNA und greift, wie die Version 2.0, auf das Gnutella-Netzwerk zu.

Hersteller zeigt weitere neue Programme für Drittentwickler. Alias Wavefront hat ein neues Lernwerkzeug für Anfänger vorgestellt, die sich mit der 3D '-Animationssoftware des Hauses vertraut machen wollen. Der "Learning StudioTools Beginner's Guide" wird auf einer DVD ausgeliefert und enthält die Alias Studio Personal Learning Edition. Zudem stellte das Unternehmen ein erweitertes Drittentwicklerprogramm vor, das schon seit 1999 besteht und nun drei verschiedene Stufen enthält.

Ziel: Verwaltung komplexer IT-Landschaften soll erleichtert werden. IBM führt eine Reihe neuer On-Demand-Produkte für Unternehmen ein. Diese sollen komplexe IT-Umgebungen einfacher gestalten, damit Kosten senken und die organisatorische Produktivität steigern helfen. Zu den neuen Angeboten gehören Speichervirtualisierung, Grid-Funktionen für WebSphere, On-Demand-Kapazitäten für Blade-Server und Speichersysteme sowie Web-Server-Provisioning.

Plakat-Wettbewerb für Schüler gestartet. Vor einem Jahr, am 1. Mai 2002, erschien die erste stabile Version von OpenOffice. Das deutsche Sprachprojekt bei OpenOffice hat dieses Datum zum Anlass genommen, einen Plakat-Wettbewerb auszuschreiben, der sich an Schüler aus allen Jahrgangsstufen und Schulformen richtet. Zudem erschien die Beta-Version von OpenOffice 1.1 auch in deutscher Sprache - zumindest für die Linux-Plattform.

BSD-Variante mit neuen Sicherheitsfunktionen. Die insbesondere auf Sicherheit optimierte BSD-Variante OpenBSD ist jetzt in der Version 3.3 erschienen. Darin enthalten sind zahlreiche Neuerungen, insbesondere, um die Sicherheit das Systems weiter zu erhöhen.

Neuer Palm Desktop überträgt Bilddaten und MP3-Dateien auf PalmOS-Gerät. Palm überarbeitete die PIM-Software Palm Desktop 4 für MacOS und stellt ab sofort die Version 4.1 zum Download bereit. Die neue Fassung beherrscht die bequeme Übertragung von Bildern und MP3-Dateien auf den mobilen Begleiter; weitere Neuerungen enthält die Software nicht. Derzeit steht nur eine englischsprachige Version bereit; eine deutsche Fassung lässt noch auf sich warten.

Benchmark-Ergebnisse bleiben unverändert. Futuremark hat einen Patch für den DirectX-9-basierten 3D-Benchmark 3DMark 03 zum Download bereit gestellt. Damit soll der 3DMark 03 nun auch Funktionen von DirectX 9.0a unterstützen, wobei die Benchmark-Ergebnisse unverändert bleiben.

Siemens testet und berät bei der Entwicklung von Java-Applikationen. Siemens mobile startet ein Testverfahren für Java-Anwendungen auf Mobiltelefonen. Mit dem Logo "Optimized for Siemens mobile" will man ein Gütesiegel anbieten, mit dem Entwickler die besondere Qualität ihrer Produkte belegen können.

CGL als kostenloses Update auf den SuSE Linux Enterprise Server Version 8. SuSE Linux bringt mit Carrier Grade Linux (CGL) die erste Linux-Version für Kommunikationslösungen auf den Markt. Aufbauend auf dem SuSE Linux Enterprise Server entstand die CGL-Version im Rahmen der UnitedLinux-Partnerschaft in Zusammenarbeit mit HP, IBM und Intel. Carrier Grade Linux umfasst Tools zur Entwicklung und zum Einsatz anspruchsvoller Sprach-, Daten- oder Mobilanwendungen.

Gemeinsame Entwicklung von Intel und der Chinese Academy of Sciences. Intel hat zusammen mit dem "Institute of Computing Technology" der Chinesischen Akademie der Wissenschaften (Chinese Academy of Sciences, CAS) in Peking die Version 2.0 des Open Research Compiler (ORC) für Intels Itanium-Prozessoren veröffentlicht. Die Compiler Tools für Linux sollen Forscher im Bereich der Compiler- und Mikro-Architektur-Forschung unterstützen.

750.000 Euro Mindestschaden vermutet. Bei einer koordinierten Aktion von mehreren Staatsanwaltschaften, Polizeidienststellen der Bundesländer und des Bundeskriminalamtes (BKA) wurden am Morgen des 29.4.2003 37 Wohnungen wegen des Verdachts des Computerbetruges durchsucht.

Technik fördert Kooperation und Interaktion unter den Studierenden. Die Teilnehmer des Projektes Notebook-University an der Universität Kassel haben eine Zwischenbilanz gezogen. Als eine von bundesweit 22 "Notebook-Universities" wird die Universität Kassel seit Sommer 2002 bis zum Jahresende 2003 mit rund einer Million Euro durch das Bundesministerium für Bildung und Forschung (BMBF) gefördert. Seither wurde das Funknetz der Kasseler Universität systematisch ausgebaut und die Studierenden bei der Beschaffung von Notebooks unterstützt.

Paint Shop Pro lässt sich in weiten Grenzen den eigenen Bedürfnissen anpassen. In den USA stellte Jasc die Version 8 von Paint Shop Pro für die Windows-Plattform vor, die über Scripting-Funktionen verfügt, um dem Anwender wiederkehrende Arbeitsschritte abnehmen zu können. Zudem lassen sich Menüs, Toolbars aber auch Tastenkürzel nach Belieben verändern, um so die für die eigenen Aufgaben wichtigen Funktionen bequem erreichen zu können.

DVD PictureShow bringt Diashows auf CD oder DVD. Ulead nimmt mit DVD PictureShow erstmals Produkte für MacOS-Systeme ins Sortiment auf. Mit DVD PictureShow legt man Bildmaterial auf einer CD oder DVD ab und kann diese dann über entsprechend taugliche DVD-Player abspielen.

"Extra Future Store" in Rheinberg bei Duisburg eröffnet. Die Metro Group hat in Rheinberg bei Duisburg ihren weltweit ersten "Future Store" eröffnet. In dem umgebauten Verbrauchermarkt der Metro-Handelskette Extra seien neue Technologien zu einem komplexen System verknüpft worden, die so einen Ausblick auf die Zukunft des Einkaufens gewähren sollen.

Konkurrenten gründen Anti-Spam-Allianz. Mit America Online, Microsoft und Yahoo schließen sich jetzt drei der größten Konkurrenten im Internet-Bereich zusammen, um gemeinsam gegen Spam vorzugehen. Die meist mit betrügerischen Mitteln verschickten Werbe-E-Mails beeinträchtigen nach Meinung der drei das Online-Erlebnis und belasten Nutzer wie Unternehmen.

Aktuelle Fassung erlaubt Nutzung von iTunes 4 und iTunes Music Store. Nur für MacOS X ist ab sofort QuickTime in der Version 6.2 verfügbar. Diese Version bietet einige Veränderungen zur Nutzung von iTunes 4 und dem neu gestarteten iTunes Music Store. Weitere Neuerungen bietet die aktuelle Version nicht.

Opera 6.0 für die Series-60-Plattform für Nokia 3650 und 7650. Auf dem Symbian Exposium in London stellte Opera den gleichnamigen Browser für Symbian-Smartphones vor, der auf Basis der Series-60-Plattform arbeitet. Derzeit verträgt sich der Browser mit dem Nokia 3650 und dem 7650; weitere Geräte-Unterstützungen sollen folgen. Opera 6.0 für die Series-60-Plattform beherrscht die Funktion "Small Screen Rendering" (SSR), so dass sich auch normale HTML-Seiten ohne große Einschränkungen auf den kleinen Smartphone-Displays anzeigen lassen sollen.

Offizieller Linux-Kernel enthält keinen SCO-Code. In einer E-Mail-Diskussion hat Chris Sontag, Senior Vice President bei SCO, gegenüber dem MozillaQuest Magazine geäußert, dass Red Hat und SuSE in ihren Linux-Distributionen Code nutzen, dessen Urheberrechte bei SCO liegen. SCO hatte aus diesem Grund bereits IBM auf Schadensersatz in Höhe von einer Milliarde US-Dollar verklagt.