Software

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Patent Nr. 5,579,517 füge der Öffentlichkeit unermesslichen Schaden zu. Die Public Patent Foundation (PUBPAT) hat beim US-Patentamt beantragt, Microsofts Patent auf das FAT-Dateisystem zu widerrufen. Dabei führt PUBPAT "Prior Art" an, also eine Nutzung der Technik schon bevor das Patent eingereicht wurde, so dass es nie hätte eingetragen werden dürfen.

Pufferüberlauf im ISO9660-Dateisystem erlaubt. Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

Update verhindert mögliche Beschädigung von Dateien. Der beliebte Dateimanager Total Commander ist ab sofort in der Version 6.03 erhältlich und beseitigt eine Unverträglichkeit im Zusammenhang mit einem bestimmten RAID5-Controller von Adaptec. Die Kopiermethode für große Dateien kann dann Daten beschädigen, was mit der aktuellen Version behoben wird.

Transaktion von rund 26 Millionen Euro. Die Software AG verkauft ihre gesamte Beteiligung an der SAP Systems Integration AG (SAPSI) in Höhe von rund 1,27 Millionen Aktien an die SAP AG. Ein entsprechender Vertrag wurde am 14. April 2004 unterzeichnet. Die SAP zahlt 20,40 Euro pro Aktie, insgesamt also 25.950.840 Euro.

AntiVir soll Dialer nicht als "gefährlich" bezeichnen. Der Dialer-Anbieter "Online Ideas" hat eine einstweilige Verfügung gegen den Antiviren-Anbieter H+BEDV beantragt. Dem Dialer-Anbieter ist es ein Dorn im Auge, dass die Antiviren-Software von H+BEDV, Antivir, bei Benutzung kostenpflichtiger Einwahlsoftware nicht nur eine Warnmeldung anzeigt, sondern die Dialer auch als "gefährlich" bezeichnet. H+BEDV zeigt sich davon unbeeindruckt.

Rückmeldung der Nutzer zu Padlock SL erwünscht. VIA hat jetzt den Source-Code der Software Padlock SL veröffentlicht. Bei Padlock SL handelt es sich prinzipiell um eine Art Instant-Messaging-Tool, das verschlüsselt die Übermittlung von Nachrichten, aber auch die Übertragung von Dateien ermöglicht.

Unternehmensname bleibt weiterhin Lindows. Lindows benennt seine Linux-Distribution Lindows OS auf Druck von Microsoft in Linspire um, wie das Unternehmen bekannt gab. Die Website von Lindows ist nun unter www.linspire.com zu erreichen.

PIM-Funktionen vom Lotus-Domino-Server mit Outlook 2003 nutzen. Mit einem aktualisierten Notes-Connector lässt sich nun auch Outlook 2003 zusammen mit einem Lotus-Domino-Server betreiben, während die vorherige Version nur für Outlook 2002 geeignet war. Ein entsprechendes Plug-In bietet Microsoft kostenlos zum Download an.

Einsteigerversion für bis zu zehn Nutzer und eine Domain kostenlos. Ipswitch erweitert seinen Mail-Server IMail um neue Anti-Spam-Funktionen wie Worterkennung und verbesserte White-Lists. Insgesamt kombiniert IMail 20 Werkzeuge gegen Spam, zu denen auch Bayes-Filter, Header-Kontrolle und Blackhole-Listen gehören. IMail ist in drei Größen erhältlich; die Einsteigerversion IMail Express für bis zu zehn User ist kostenlos.

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Grobe Design-Mängel behoben. Nachdem Nokia mit seinem ersten Spiele-Handy N-Gage viel Kritik auf Grund grober Design-Mängel einstecken musste und die Verkaufszahlen deutlich hinter den Erwartungen zurückblieben, hat man mit dem N-Gage QD einen in mancherlei Hinsicht verbesserten Nachfolger vorgestellt. Vor allem das Wechseln der Spiele ist nun deutlich einfacher.

IBM Infoprint 1410 MFP: Drucken, Scannen, Kopieren und Faxen. IBM hat mit dem Infoprint 1410 ein Multifunktionsgerät für den Unternehmenseinsatz vorgestellt, das Drucken, Scannen, Kopieren und Faxen kann.

Neue Quicken-Version erneut in zwei Versionen. Die Finanz-Software Quicken erhielt in der Version 2005 die Möglichkeit, die private Altersvorsorge zu berechnen und informiert, falls es zu einer Versorgungslücke kommt. Lexware bietet die Windows-Software erneut in den beiden Ausbaustufen Normal und Deluxe an.

Präparierte Webseite startet Ausdrucke ohne Bestätigung des Nutzers. Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

Dan O'Dowd: Linux ist das klassische Trojanische Pferd. Der Einsatz von Linux und anderen Open-Source-Lösungen in Systemen der US-Verteidigung stellt ein zunehmendes Sicherheitsrisiko dar, das zumindest meint Dan O'Dowd, CEO von Green Hills Software. Der Open-Source-Prozess verstoße auf Grund seiner Natur gegen nahezu jedes Sicherheitsprinzip.

Intel stellt neue XScale-Prozessoren mit Codenamen "Bulverde" vor. Intel hat neue XScale-Prozessoren für Mobiltelefone und PDAs vorgestellt, die Multimedia-Funktionen wie Video-Wiedergabe in DVD-Qualität unterstützen sollen. Ausgestattet mit einer Reihe neuer Techniken sollen die Chips auch mehr Rechenleistung bei geringem Stromverbrauch bieten.

Sun Software Express gewährt weitere Einblicke in Solaris 10. Sun Microsystems hat ein sechstes Update für sein Betriebssystem Solaris 9 für Sparc und x86-basierte Systeme veröffentlicht. Das Update bietet einen verbesserten Solaris-Volume-Manager, verspricht eine höhere Leistung sowie Unterstützung von AMDs Opteron- und Suns UltraSPARC-IV-Prozessoren.

Einstellung von Gmail gefordert , bis offene Datenschutzfragen geklärt sind. Mehrere US-amerikanische Datenschutz- und Bürgerrechts-Organisationen fordern Google in einem offenen Brief dazu auf, den Datenschutz des kürzlich angekündigten E-Mail-Dienstes Gmail zu verbessern und bis dahin den bisher nur für Beta-Nutzer zugänglichen Dienst abzuschalten. Besonders wird bemängelt, dass Gmail den Inhalt von E-Mails automatisch ausliest, um anhand der gesammelten Daten passende Werbung auszuliefern.

WordPerfect Office 12 kommt nur als Upgrade in den Einzelhandel. Im Juni 2004 will Corel die deutschsprachige Version von WordPerfect Office 12 auf den Markt bringen. Allerdings bringt Corel nur das Upgrade in den Einzelhandel, während es die Vollversion nur in Mehrfachlizenzen gibt. Die neue Version der Windows-Software soll die Kompatibilität mit Dokumenten aus Microsofts Office-Applikationen verbessern, um etwa Word-, Excel- und PowerPoint-Dokumente bequemer mit anderen Nutzern austauschen zu können.

Anti-Pop-Up-Blocker nutzt Layer-Ads, um Pop-Up-Blocker auszutricksen. Der Online-Marketing-Anbieter Falk will mit einer neuen Version seiner AdServer-Software AdSolution FX das Ende der Ära der Pop-Up-Blocker einläuten. Die Software soll Pop-Up-Blocker umgehen und so die Auslieferung von Werbemitteln sicherstellen.

Keine neuen Treiberfunktionen, nur weniger Fehler. Mit ATIs neuem Treiberpaket Catalyst 4.4 werden wieder einige Fehler behoben. Die enthaltene Treiberversion 8.00 soll etwa bei der VPU-Recover-Funktion auch bei Anschluss eines zweiten Röhrenmonitors funktionieren und das System beim Grafiktreiber-Absturz ordnungsgemäß wieder auf die Beine gebracht werden.

DOM Level 3 Core wird zur W3C-Recommendation. Das World Wide Web Consortium (W3C) hat neue Spezifikationen des Document Object Model (DOM) als Recommendation und somit als Web-Standard verabschiedet. Der DOM Level 3 Core und neue Spezifikationen zum Laden und Speichern sollen neue Möglichkeiten zur Manipulation von Dokumenten und Daten über Programmiersprachen wie Java- bzw. ECMAScript erlauben.

PocketSkype nutzt Peer-to-Peer-Netz für WLAN-Telefonate. Die von den KaZaA-Machern entwickelte VoIP-Software PocketSkype für WindowsCE erlaubt Telefonate per WLAN-Verbindung unter Nutzung des Peer-to-Peer-Netzes Skype. Damit lassen sich VoIP-Telefonate mit anderen Skype-Nutzern abwickeln; Telefonate in das herkömmliche Telefonnetz sind derzeit nicht möglich. Ebenso wie die Windows-Version der Software befindet sich auch PocketSkype noch im Beta-Stadium, soll aber bereits ohne Probleme funktionieren.

X Window System Version 11 Release 6.7 erschienen. Die X.Org Foundation hat nach ihrer Neuformierung jetzt die erste Version ihres X Window System veröffentlicht. Das neue X Window System Version 11 Release 6.7 (X11R6.7) baut auf X11R6.6 sowie auf XFree86 4.4 Release Candidate 2 auf und kombiniert aktuelle Entwicklungen beider Projekte.

eServer z890 und IBM ESS 750 für den Mittelstand. IBM hat mit dem eServer z890 sein neues Mainframe-System vorgestellt. Die z890 stellt fast alle Funktionalitäten des IBM-Flaggschiffs z990 zu niedrigeren Preisen zur Verfügung und ist vor allem für mittelständische Unternehmen gedacht. Zusätzlich führt IBM den TotalStorage Enterprise Storage Server 750 ein und macht damit die Funktionalitäten seines "Shark"-Speichersystems einer neuen Kundenbasis zugänglich.

Smart-Capture liest Daten von Digitalkameras, Scannern und Speichermedien. Mit der neuen Version von PhotoSuite Platinum überspringt Roxio - wohl aus Marketing-Gründen - die anstehende Versionsnummer 6 und bringt gleich die 7er-Version auf den Markt. Der Nachfolger der Windows-Software PhotoSuite 5 Platinum bietet eine Smart-Capture-Funktion, um Bilddaten bequem von beliebigen Geräten einlesen zu können.

Preise für Songs und Alben werden nach oben getrieben. Eigentlich sollte man davon ausgehen, dass Songs und ganze Alben, die man legal bei einem der zahlreichen Download-Angebote herunterlädt, deutlich preisgünstiger sind als im Laden - schließlich sparen die Plattenfirmen immense Kosten beim Vertrieb und der Herstellung. Laut einem Bericht des Wall Street Journals drehen die großen Labels die Preisschraube aber gerade nach oben - und sorgen so dafür, dass Downloads sogar teurer als die im Handel erhältlichen CDs sind.

Übertragung sensitiver Daten soll durch biometrische Daten sicherer werden. Neuroinformatiker der Universität Bonn haben ein neues Verfahren entwickelt, mit dem sich sensible Daten so verschlüsseln lassen sollen, dass nur der vorgesehene Empfänger sie lesen kann - beispielsweise, indem er sich per Irisscan oder Fingerabdruck authentifiziert.

... entschieden ist dennoch nichts. Im Streit mit Red Hat musste SCO jetzt eine Niederlage einstecken, doch entschieden ist in diesem Verfahren trotzdem nichts. Das Gericht wies den Antrag von SCO ab, die Klage von Red Hat abzuweisen, setzt das Verfahren aber aus, bis im Streit zwischen SCO und IBM entschieden ist.

Verbesserte TimeLine-Funktionen und neuer DVD-Builder. Im Juni 2004 will Roxio die Windows-Software VideoWave 7 Pro auf den Markt bringen, die dann Videomaterial auch im DivX-Format speichern kann. Mit einer Technik namens Smart MPEG-Rendering werden in MPEG-2-Videodateien nur geänderte Sequenzen neu kodiert, was eine hohe Bildqualität bescheren soll.

Internationale Open-Source-Veranstaltung in Ludwigsburg geplant. Das KDE-Projekt kündigt für August 2004 den ersten KDE Community World Summit 2004 mit dem Codenamen "aKademy" an. Die neue, internationale Veranstaltung wird zum ersten Mal in Ludwigsburg, in der Nähe von Stuttgart, stattfinden.

Neue Version steht zum Download bereit. Bereits im Januar 2004 veröffentlichte RealNetworks eine Beta-Version des RealPlayer 10, die allerdings nur US-Bürgern zur Verfügung stand. Jetzt ist die finale Version fertig, die weltweit heruntergeladen werden kann.

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Weitere Details zu Office 2004 veröffentlicht. Microsoft will Office 2004 für MacOS X am 17. Juni 2004 zeitgleich mit dem Beginn der Kölner MacExpo-Messe auf den Markt bringen. Neue Funktionen der Office-Suite werden nach wie vor nur in Häppchen genannt, so dass immer noch nicht sämtliche Neuerungen bekannt sind.

Linux-Distributionen kritisieren Forrester-Report. Nachdem Forrester-Research in der letzten Woche in der Frage Is Linux more Secure than Windows? zu dem Schluss gekommen war, dass beide Systeme sicher eingesetzt werden können, Microsoft Sicherheitslücken aber schneller beseitigt, melden sich nun die Linux-Distributionen Debian, Mandrake, Red Hat und Suse gemeinsam zu Wort. Die Analyse behandle Sicherheitslücken gleich, unabhängig davon, wie kritisch diese sind und welches Risiko sie daher für Nutzer darstellen. Daher hätten die Schlüsse von Forrester in der Praxis weniger Wert.

Double-Layer-Disks aufnehmen mit Power2Go und PowerProducer 2 Gold. CyberLink erweitert die Fähigkeiten seiner DVD-Brennsoftware. Die Videosoftware-Pakete Power2Go und PowerProducer 2 Gold unterstützen ab sofort das DVD+R9-Double-Layer-Aufnahmeformat, für das mehr und mehr Hersteller Geräte ankündigen. CyberLink will die Double-Layer-Technologie für das direkte Brennen von Filmen auf die 8,5-GByte-DVDs nutzen.

Einzugsscanner mit neuem OCR-Bundle. Fujitsu liefert seinen PDF-Farbscanner ScanSnap ab Mitte April 2004 zusammen mit der Texterkennungssoftware "Abbyy FineReader for Fujitsu ScanSnap" aus. Das ScanSnap-Softwarepaket besteht zudem noch aus einer Vollversion von Adobe Acrobat 6.0 Standard, der PDF-Miniaturvorschau "ThumbnailView" und dem Visitenkartenprogramm CardMinder.

Anschludigungen von VeriSign sind nach Ansicht der ICANN gegenstandslos. Die Internet Corporation for Assigned Names and Numbers (ICANN) forderte Richter A. Howard Matz auf, die Klage von VeriSign gegen die ICANN abzuweisen. Nach Ansicht von VeriSign hat die ICANN mit ihrem Vorgehen gegen VerSigns SiteFinder ihre Kompetenzen überschritten.

uClinux-Kernel 2.4.24 mit Unterstützung für Audio, Firewire und Fernbedienung. Am 3. April 2004 hat das iPod-Linux-Team wieder eine neue Version des Embedded Linux für Apples erfolgreiche MP3-Player-Serie veröffentlicht. Erstmals enthalten ist nun eine als "Podzilla" bezeichnete grafische Benutzeroberfläche, die bisher nur als Demo bezeichnet wird, für die es aber schon eine sehr simple MP3-Player-Anwendung gibt.

Finale Version des Videocodecs lässt noch etwas auf sich warten. Nachdem das XviD-Team bereits mit einer Aprilscherz-Final-Version des freien MPEG-4-ASP-Codecs lockte, ist am 5. April 2004 eine echte neue Version erschienen. Die Final ist es zwar noch immer nicht, dafür aber immerhin der vierte Release Candidate - "Koepi" bietet bereits eine entsprechende vorkompilierte Installationsversion für Windows-Nutzer an.

IMAP-Funktionen sowie "Content Concentrator" überarbeitet. Der E-Mail-Client Eudora erhielt in der aktuellen Version 6.1 einige kleinere Änderungen, welche die Arbeit mit einigen Funktionen erleichtern soll. Gänzlich neue Funktionen bietet die Software für Windows und MacOS nicht, allerdings wurden zahlreiche kleine Programmfehler bereinigt, so dass sich ein Wechsel von Eudora 6.x auf die aktuelle Version empfiehlt.

Aktuelles Winamp 5.03 bereinigt das Problem. Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.